攻防世界favorite_number

最新推荐文章于 2022-10-11 17:34:23 发布

yjj哈哈哈

最新推荐文章于 2022-10-11 17:34:23 发布

阅读量898

点赞数 1

分类专栏： web

本文链接：https://blog.youkuaiyun.com/qq_43774856/article/details/110697345

版权

web 专栏收录该内容

19 篇文章

订阅专栏

favorite_number

打开链接得到源码
在这里插入图片描述

<?php
//php5.5.9
$stuff = $_POST["stuff"];
$array = ['admin', 'user'];
if($stuff === $array && $stuff[0] != 'admin') {
    $num= $_POST["num"];
    if (preg_match("/^\d+$/im",$num)){
        if (!preg_match("/sh|wget|nc|python|php|perl|\?|flag|}|cat|echo|\*|\^|\]|\\\\|'|\"|\|/i",$num)){
            echo "my favorite num is:";
            system("echo ".$num);
        }else{
            echo 'Bonjour!';
        }
    }
} else {
    highlight_file(__FILE__);
}

这里要传入一个数组，并且要和 $a r r a y = [^{'} a d m i n^{'},^{'} u s e r^{'}] 相同，但是又要满足$ stuff[0] != ‘admin’,这里需要用到php的一个数组溢出漏洞
在这里插入图片描述
也就是说数组中键值为0的元素与键值为4294967296 //0x100000000 的元素是同一个
所以构造payload

stuff[4294967296]=admin&stuff[1]=user&num=111

发现可以绕过
在这里插入图片描述
然后就是要绕过对num的检测，从而可以执行命令这里用%0a

在这里插入图片描述
最后需要绕过黑名单执行命令，读取flag

由于过滤了flag，?,*等字符，这里用inode索引节点，先找到flag的inode

然后用tac读取得到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

yjj哈哈哈

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

攻防世界 web高手进阶区 9分题 favorite_number

闵行小鱼塘

10-29

4316

继续ctf的旅程，开始攻防世界web高手进阶区的9分题，本文是favorite_number的writeup

CTF攻防世界 favorite_number

weixin_68652890的博客

04-01

2660

1.首先接收一个数组stuff强等于array且stuff[0]不等于admin 2.正则表达多行匹配数字 3.过滤一些关键字 \d匹配数字 +一次或多次匹配 /i 表示匹配的时候不区分大小写 /m 表示多行匹配所以就是多行匹配只能匹配到数字 (!preg_match("/sh|wget|nc|python|php|perl|?|flag|}|cat|echo|*|^|]|\\|’|"||/i",$num)) 过滤 PHP数组key溢出，简单的说就是stuff[4294967296]表示的值，与s.

参与评论您还未登录，请先登录后发表或查看评论

攻防世界 favorite_number

CyhDl666的博客

02-21

274

favorite_number <?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff === $array && $stuff[0] != 'admin') { $num= $_POST["num"]; if (preg_match("/^\d+$/im",$num)){ if (!preg_match("/sh|wget|nc|python|p

攻防世界-favorite number

xixihahawuwu的博客

11-23

1655

一道web题题目并没有给我们有用的提示信息进入环境这个应该是网页的源码开始代码审计我们可以很明显的看到一个麻烦的东西 if($stuff === $array && $stuff[0] != ‘admin’) { 这里即要求一个强等于，还要求首元素要不一样然后是一个正则，还有一个黑名单第一个应该要从php5.5.9自身的漏洞入手，去查查资料问题出在php中key数组的溢出 https://segmentfault.com/q/1010000003871264 这个链接是

攻防世界-favorite_number-(详细操作)做题笔记

qq_43715020的博客

06-21

1110

攻防世界-favorite_number-(详细操作)做题笔记

攻防世界 favorite_number web题详解

xmj818719的博客

03-31

3940

首先进入页面进入代码审计首先数组强等于又要满足第一个元素不等其次正则,首先^\d+& 要求num完全为数字 i : ignore 执行大小写不敏感的匹配 m:multiple 多行模式跨行检测最后是常用命令的黑名单首先准备第一个绕过给了PHP版本5.5.9 存在key整数溢出漏洞当key=4294967296(2^32)可绕过检测第一个条件的payload : stuff[4294967296]=admin&stuff[1]=user&a...

【攻防世界】二十二 --- favorite_number --- php代码审计

qq_43168364的博客

01-02

1032

题目 — favorite_number 一、writeup 二、知识点

攻防世界Web赛题记录

Bit0

10-13

2755

Cat 题目：https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4658&page=2 Writeup：攻防世界-web-Cat(XCTF 4th-WHCTF-2017)_Sea_Sand息禅-优快云博客攻防世界 | CAT - laolao - 博客园 [CTF题目总结-web篇]攻防世界：Cat_T2hunz1-优快云博客知识点： 1.输入字符 get传递在网址

攻防世界 web篇（二）

weixin_51387754的博客

09-09

561

夺得Flag”，也可意译为“夺旗赛”。其大致流程是，参赛团队之间通过进行攻防对抗、程序分析等形式，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容，并将其提交给主办方，从而夺得分数。为了方便称呼，我们把这样的内容称之为“Flag”。

[攻防世界]favorite_number

snowlyzz的博客

05-07

429

<?php // php5.5.9 // 传参方式是post $stuff = $_POST["stuff"]; // 白名单 $array = ['admin', 'user']; // 既要数组强等于，又要首元素元素不等于 // 即要$stuff === ['admin', 'user'] 又要 $stuff[0]!='admin' if($stuff === $array && $stuff[0] != 'admin') { // 取得另一个post参数 $.

CTF笔记攻防世界 favorite_number

qq_51248658的博客

10-11

668

php整型溢出，linux读取文件，正则绕过向大佬学习

攻防世界 web高手进阶区 favorite_number

sinat_31884905的博客

03-07

401

打开后发现是一道php代码审计题 1.首先是个判断，既要数组强等，又要首元素不为admin (PHP5.59的漏洞） 2.做了一个正则匹配，要求字符串全为数字，大小写不敏感，跨行检测（匹配数字注意到了，如何绕过呢，跨行）） 3.写了一个黑名单，把常用的都排除了前言提示：这里可以添加本文要记录的大概内容：例如：随着人工智能的不断发展，机器学习这门技术也越来越重要，很多人都开启了学习机器学习，本文就介绍了机器学习的基础内容。提示：以下是本篇文章正文内容，下面案例可供参考一、php5.5.9这个版本

攻防世界-favorite_number

qq_44065556的博客

09-29

1676

老样子进入环境,一段代码刷刷下来,闯进脑子里这里就需要具备php语言的基础了,还有正则的基础,还不会的小伙伴,赶紧补一补 (注意php5.5.9这个版本) 分析一下代码: if($stuff === $array && $stuff[0] != 'admin') //数组判断,强等于,首元素需要不等于 'admin' if (preg_match("/^\d+$/im",$num)) //只允纯数字, 看到谋面的/m了吧,这是开启了多行匹配,所以呢 ^和$不只是字...

日常练习之web（攻防世界favorite_number）

doraemon12345的博客

12-01

289

打开题目php代码映入眼帘，看到有提示版本，应该是版本漏洞是个判断数组强等于，又要首元素不等,然后正则要求整个字符串都是数字搜寻php5.5.9版本漏洞，有关php数组key溢出，看了大佬们的解释，有点明白，又有点不明白先放payload stuff[4294967296]=admin&stuff[1]=user&num=123 按照询问大佬的解释和网上查阅的资料，我的理解是计算机操作系统是32位的，那它最多的就是[2^31]，这里的[4294967296=2 ^32 ]所以就会存在

E. XOR and Favorite Number（莫队算法）

AC_Arthur的专栏

11-09

833

题目链接：点击打开链接思路：莫队算法适用于无修改操作的区间问题。关键是，需要能够用O(1)时间从[l, r]转移[l+1, r], [l-1, r], [l, r+1], [l, r-1]。该题需要观察异或和的特点，它是满足区间加减的。区间[l, r]的异或和等于[1, r] - [1, l-1]。那么我们用莫队算法维护每个点的前缀异或值，就是可以完美解决这个问题

由XCTF-favorite_number引发的PHP 数组问题与URL编码引出的编码问题

weixin_43821278的博客

03-13

312

PHP数组这个ctf题有很多大佬的WP就不写了讨论PHP数组问题（数字索引数组）题目本地模拟这个ctf题有很多大佬的WP就不写了第一个比较是数组的强等于但是由要求两个数组的第一个元素不等 WP的payload stuff[4294967296]=admin&stuff[1]=user&num=123 讨论PHP数组问题（数字索引数组）实验环境： WINDOWS10，PHPstudy（Apache2.4.39，php5.5.9nts）在 PHP 中，有三种数组类型： • 索引数组

攻防世界【favorite_number】解题方法

weixin_43923736的博客

06-21

1034

攻防世界【favorite_number】解题方法

攻防世界：favorite_number

qq_46230755的博客

01-19

909

<?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff === $array && $stuff[0] != 'admin') { $num= $_POST["num"]; if (preg_match("/^\d+$/im",$num)){ if (!preg_match("/sh|wget|nc|python|php|perl|\?|flag|.

攻防世界easy_maze