I春秋——web Write up(一)

最新推荐文章于 2022-03-04 13:42:58 发布
原创 最新推荐文章于 2022-03-04 13:42:58 发布 · 490 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web

本文记录了作者在web安全挑战中遇到的题目,包括爆破方法和PHP代码分析。通过三种不同的函数获取flag,解析PHP代码逻辑,讨论文件上传与一句话木马的绕过技巧,强调学习脚本语言的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言:总结一下最近做的web题,从题中可以学习到很多知识。

爆破-1
在这里插入图片描述

<?php
include "flag.php";
$a = @$_REQUEST['hello'];
if(!preg_match('/^\w*$/',$a )){
   
   
  die('ERROR');
}
eval("var_dump($$a);");
show_source(__FILE__);
?>

给了一段PHP代码,里面还有简单的正则表达式,那就来分析一下。

/表示的是正则表达式的开始和结束,^或\A 匹配字符串开始位置,\w匹配任意数字或字母或下划线(a-z,A-Z,0-9,_),*匹配0次、或1次、或多次其前面的字符(相当于可以输入多个字符、数字、或下划线),$或者\Z匹配字符串的结束位置。所以在这里我们输入hello可以执行

提示有说flag在某个变量中,还观察到var_dump($$a),可以使用超全局变量$GLOBALS,直接在url中构造?hello=GLOBALS即可flag。
在这里插入图片描述

做题小结:这道题之所以能够用超全局变量,就是因为输出时又多了一个$,利用它构造一系列超全局变量,得出我们想要的信息。

$_SERVER 这种超全局变量保存关于报头、路径和脚本位置的信息
$_REQUEST 用于收集 HTML 表单提交的数据
$_POST 广泛用于收集提交 method="post"HTML 表单后的表单数据。
$_GET 也可用于收集提交 HTML 表单 (method="get") 之后的表单数据

爆破-2
在这里插入图片描述

<?php
include "flag.php";
$a = @$_REQUEST['hello'];
eval( "var_dump($a);");
show_source(__FILE__);

提示说flag不在变量中,用$GLOBALS查看果然不在。在这里插入图片描述
不在变量中,那就查flag.php文件,查到一个file_get_contents() 函数可以把整个文件读入一个字符串中。

/?hello=file_get_contents('flag.php')

在这里插入图片描述
除此之外,我们还可以用另一个函数file()函数

最低0.47元/天 解锁文章

200万优质内容无限畅学
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的篇文章,希望能够帮助到您!
[网络安全提高篇] 二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
I春秋——web Write up()
Lemon's blog
09-27 816
前言:继续总结,学习更多关于web知识和练习编写脚本的能力。 GetFlag 个登陆框加上验证码,不过有点不同的是substr(md5(captcha), 0, 6)=e7e24a,截取MD5加密后验证码的前6位,而且需要等于后面的值(后面的值是变化的) 那就属于MD5碰撞了,就模仿大师傅写个python脚本跑下 import requests //requests库是个常用的用于ht...
i春秋-2016-2017年信息安全竞赛 Web writeup 补题 By Assassin
Assassin
08-08 3242
从i春秋上补补题目,玩了个假期了,况且也没人疼没人爱的,做题吧…破译首先看到了两拖密文TW5650Y - 0TS UZ50S S0V LZW UZ50WKW 9505KL4G 1X WVMUSL510 S001M0UWV 910VSG S0 WFLW0K510 1X LZW54 WF5KL50Y 2S4L0W4KZ52 L1 50U14214SLW X5L0WKK S0V TSK7WLTS88
I春秋——web Write up()
Lemon's blog
09-25 545
前言:最近都没有更新过,感觉博客快荒废了,得更新了[]( ̄▽ ̄)*,这次总结下做的web题。 、Not Found 打开页面便是404,但是下面有个404.php,访问下 除下有出题人的haha,没有其他信息了,御剑扫下 打开页面,发现也没有有用的信息 重新回到原点,看看是不是漏掉些什么,看了出题人的提示 加上个奇怪的参数 是不是和HTTP请求方式有关,百度查下 HT...
i春秋ctf---2017广东省强网杯---web---writeup
gclome的博客
11-14 671
broken 打开是这样的: 点击 file ,出现jsfuck代码, Jsfuck代码的执行方法: ①复制 ②打开firefox浏览器 ③按下F12 ④选择上方的控制台 ⑤在下方粘贴是jsfuck代码 ⑥按下回车即可运行 把jsfuck代码放到控制器里运行,按照代码表进行审计,发现有[]没有闭合,把最后的()删掉,加上 ] ,解析出 Array[…],点击打开即可得到flag。 who ...
"360春秋杯"线上赛 web Writeup
Bendawang's Blog
04-21 3750
“360春秋杯”线上赛 web Writeup
I春秋第四季CTF-Web-Writeup(部分)
1stPeak's Blog
02-21 1932
PHP反序列化 题目总共有三个php文件 第个:index.php 第二个:show.php 第三个:user.php 题目:http://120.55.43.255:24719,进去后没有看见任何东西 我们查看源代码:发现了个链接 接下来,我们访问该链接,看看有什么 哦?那我们再看看user.php里有什么,什么都没有 接下来使用php伪协议分别获取index.php、show.php、us...
CTFSHOW大赛原题篇(web756-web770)
羽的博客
03-04 1369
因为题目较多,所以很多地方写的比较简略,望师傅们谅解。。 文章目录web756web757web758web759web760web761web762web782web785web786web787web788web789 web756 code=GLOBALS web757 每次传入的key前七个字符需要是上传返回的,并且substr(md5($value),5,4)==0) 因为不是每次md5都有可能字母开头,所以我们需要多测试几次,直接在给的key后面不断加字符就可以了。 import reque
i春秋ctf夺旗赛(第四季)writeup——web
jammny
01-06 2177
前言: 这次的比赛共有六道web题,接下我会详细介绍解题的步骤以及思路,以便让小白和没有接触过这类题型的小伙伴们能读懂。 第题,nani 1、打开网页啥都没有,内容片空白啥。这时候我们应该按F12去查看网页源码。往往很多提示和关键性信息都藏在这里。如图所示: 2、得到提示:./index.php?file=show.php ;看到关键字file,下意识想会不会存在文件包含呢?不急,我们先去访...
ctf日常学习记录(web
qq_27396789的博客
01-11 6416
爆破1题目提示:flag就在某六位变量中。点开题目链接显示代码:<?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?>关键是这个东西var_dump($$
i春秋 web爆破3
qq_41306131的博客
04-05 751
先放题目代码讲解 <?php error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = 'ea'; } i...
i春秋ctf训练write up
猴子的博客
03-12 4371
rot13(回旋13踢)(回转13位) 凯撒密码变种,仅仅只需要检查字元字母顺序并取代它在13位之后的对应字母,有需要超过时则重新绕回26英文字母开头即可选次。13个字母的位移而不是其他值(例如原本凯撒加密里的3字母位移)乃因13位这个值刚刚好加密解密都是样。 女神在哪 太TM坑了这个题,堆图片找女神位置,这跟密码似乎没啥关系…… 图片看很明显是南方,应该是温州而不是北京,重点在...
百度杯CTF Write up集锦 WEB
热门推荐
4ct10n
09-21 4万+
九月场1.code开始的URL为http://ace3c302efed4a9094cbac1dff0250e8add1b4b45f8249d4.game.ichunqiu.com/index.php?jpg=hei.jpg尝试着令jpg=index.php得出了base64编码的文本 丢到解码器里解出文本index.php<?php /** * Created by PhpStorm. *
i 春秋 web 题 <include>
慢慢变小佬的博客
08-22 2097
打开链接地址:http://454e308408314446b0961f6226b502e7ad8cd9afd5614658.game.ichunqiu.com/ 题题目中以给出提示,这是文件包含题,打开题目链接后出现: 代码中包含个phpinfo.php文件,试着去打开这个文件,什么也没有发现。而且可以发现改代码是没有防护的文件包含。 既然是关于php的,可以使用php协议 在该链接下...
CTF-web 第三部分 代码审计
iamsongyu的博客
10-09 6006
http://www.mxcz.net/tools/rot13.aspx rot-13加密解密 http://www.zjslove.com/3.decode/ 凯撒 当铺 倒叙 维吉尼亚密码 实际上就是阅读有关的校验代码,人为构造特殊的输入或者参数才能拿到flag。需要了解般的变量命名,判断语句和常用函数等,对于函数的执行流程还是很容易理解的,编程的关键点如下: 些基本的语法含义 php编程...
i春秋CTF训练 Misc Web 爆破-1
椰奶冻不安全的博客
06-19 1205
Misc Web 爆破-1 题目内容:flag就在某六位变量中。 http://8007423c57e9409f94f941eac88ab2157ad7f90842f0497b.changame.ichunqiu.com:80 访问网页得到php代码 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);")
i春秋-Web()
qwzf
09-02 1516
前言 做了几道i春秋Web题,所以总结下。 Web1:爆破-1 题目提示:某六位变量。查看题目,发现是代码审计 <?php include "flag.php"; $a = @$_REQUEST['hello'];//以get或post传入hello,并赋值给`$a` if(!preg_match('/^\w*$/',$a )){//正则表达式^匹配行的开头,$表示结束。\w表示匹...
CTF-Web-这个真的是爆破
qq_41459661的博客
03-04 398
这个真的是爆破 源码分析 <?php error_reporting(0); session_start(); require('./flag.php'); // 初始化$_SESSION['nums']、$_SESSION['time']、$_SESSION['whoami'],isset函数是检测变量是否设置 if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SES
SCTF2020官方Write-upWeb安全漏洞与修复案例分析
在SCTF2020官方Write-up中,参赛者们探讨了道关于Web安全的挑战,涉及到了Node.js后端开发中的文件上传漏洞。题目提供的源码显示,个名为`uploadfile`的路由处理POST请求中的文件上传,使用了Koa框架和`crypto`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值