ctfshow——web入门——115~127

最新推荐文章于 2025-06-01 00:05:32 发布
最新推荐文章于 2025-06-01 00:05:32 发布
阅读量388 收藏 8
点赞数 4
文章标签: 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/uwvwko/article/details/145687940
版权
web入门115

首先要注意一点

像这样,我们只要保证v2中第一项(1===1)正确即可,后面不用管

但如果直接再if判断中,都要满足

所以本题需要找到一个num,满足:数字,不全是36,trim后不全是36,filter函数后==36,并且num==36

trim() 是 PHP 中的一个内置函数,用于去除字符串两端的空白字符或其他预定义字符

首先是is_numeric的绕过,我们可以加入%00 %0a %20等字符绕过

到这里,前两个都满足了

接下来是trim函数

那就选择0c吧,接下来是第四个条件%0c36也满足

需要注意的是,代码中的$num!=='36'是一个强比较,即不会进行数据转换

而$num=='36'是一个弱比较,所以%0c36会转化为36

web入门123

我们要POST提交一个CTF_SHOW和CTF_SHOW.COM

因为有eval再,我们可以直接echo $flag

但是注意,如果直接CTF_SHOW.COM的话,"."这个符号会被替换(php变量名中不能出现.)

根据替换的规则

被get或者post传入的变量名,如果含有空格、+、[则会被转化为_,如果传入[,它被转化为_之后,后面的字符就会被保留下来不会被替换,所以 . 可以保留

所以得到payload:

CTF_SHOW=1&CTF[SHOW.COM=2&fun=echo $flag

当然,还有另外一种解法

fun=echo implode(get_defined_vars())

web入门125

增加了对c的过滤

测试发现可以用var_export

所以就

CTF_SHOW=1&CTF[SHOW.COM=2&fun=var_export(get_defined_vars())

看了payload,发现还有多种解法:

CTF_SHOW=1&CTF[SHOW.COM=1&fun=extract($_POST)&fl0g=flag_give_me

这个是变量覆盖, 使用extract函数,将数组里面的元素转化为变量 ,直接给fl0g赋值

高亮

CTF_SHOW=1&CTF[SHOW.COM=2&fun=include($_POST[1])&1=php://filter/read=convert.base64-encode/resource=flag.php(rot13不行)

web入门126

加了对字母gifcod的禁止

我们使用变量覆盖,但是extract不能用

CTF_SHOW=1&CTF[SHOW.COM=2&fun=parse_str($a[])

用来获取命令行参数,

这里a是传入argv的一个参数,被当做一个数组传入进去,数组他是以空格进行分割的,比如ls /-a,(斜杠前面有个空格),ls就是argv[0],/-a就是argv[2],+会解析为空格

还有一种:fun=assert($a[0])

?$fl0g=flag_give_me

(还没搞懂【悲】)

web入门127

当前页面 URL 中的查询字符串部分赋值给变量 $url

然后要过滤上面的字符,从而让extract函数变量覆盖

ctf_show=ilove36d

但是_有被过滤,所以我们通过加空格(空格会被替换为_)

还有编码绕过:%63%74%66%5f%73%68%6f%77=ilove36d

uwvwko
关注
CTFshow——web入门(信息泄露)
doraemon12345的博客
05-30 1627
web1 源码泄露 直接 f12 在下面注释行中可以看到flag web2 前台js绕过 方法有很多: 1.ctrl+u 查看源代码 2.burp抓包查看 3.在网址前加上view-source:即可查看源代码 web3 协议头信息泄露 题目提示没思路抓包看看,就用burp抓个包看看,在响应头里发现flag web4 robots后台泄露 题目提示:总有人把后台地址写入robots,帮黑阔大佬们引路。 访问robots.txt,得到flag地址/flagishere.txt,访问该地址拿到flag web
ctfshow——web(总结&持续更新)
qq_55202378的博客
10-31 805
是证书的原因,目前的解决方法是将URL中的https改为http。连用时,数据包中的post字段将会当做php代码执行。后面接着的数据会被当做php代码执行。
ctfshow-web入门-php特性(web109-web115
Welcome To Myon'Blog !
07-15 1687
php 中查看目录的函数有:scandir()、golb()、dirname()、basename()、realpath()、getcwd() ,其中 scandir()、golb() 、dirname()、basename()、realpath() 都需要给定参数,而 getcwd() 不需要参数,getchwd() 函数会返回当前工作目录。对于 trim() 函数会去除空格( %20)、制表符(%09)、换行符(%0a)、回车符(%0d)、空字节符(%00)、垂直制表符(%0b),
ctfshow--web入门web101--web115&web123&web125-web133)
qing_chuan_的博客
06-08 1258
v2$v3反射,通俗来讲就是可以通过一个对象来获取所属类的具体内容,php中内置了强大的反射API:ReflectionClass:一个反射类,功能十分强大,内置了各种获取类信息的方法,创建方式为new ReflectionClass(str 类名),可以用echo new ReflectionClass(‘className’)打印类的信息。ReflectionObject:另一个反射类,创建方式为new ReflectionObject(对象名)。
CTFshow webphp特性113-115&123)
csjjjd的博客
02-05 2459
这道题目如果做不出来说明你文件包含那边学的不够好,可以看看我之前写的一篇文章,可以高效提升这方面的知识。这个函数通常用于处理用户输入的字符串,以确保不会因为开头或结尾的空白字符而导致不必要的问题。但是这里把convert搬了,那就不要转换器直接返璞归真。这里最主要有一个大漏洞,看到了就应该立刻反应过来了!echo "师傅们居然tql都是非预期 哼!这道题目没有禁用filter,那就直接拿下了。这里开始小小审计一下代码。
ctfshow-web115(\f绕过is_numberic()+trim())
qq_44657899的博客
11-16 1290
<?php /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-01 15:08:19 */ include('flag.php'); highlight_file(__FILE__); error_reporting(0); function filter($num){ .
ctfshow php特性 web89-web115 web123-150wp
mumuzi的博客
02-01 5691
皮爱吃皮特性
CTFshow web入门——文件上传
热门推荐
小元砸的博客
03-14 1万+
Web 151
[ctfshow]web入门——命令执行(web72-web77)
ShenZ的博客
12-02 2729
ctfshow的命令执行(web72-77)
[ctfshow]web入门——文件上传(web156-web163)
ShenZ的博客
03-18 5907
[ctfshow]web入门——文件上传 web156 上传.user.ini web157 web158 web159 web160 上传.user.ini+日志包含 web161 web162 way1:远程文件包含 way2:session条件竞争包含 web163 上传口 试了试upload界面有一个默认文件,可以用上传.user.ini的方法 后台应该是屏蔽了很多字符串(php
ctfshow web 96-115
2401_84499636的博客
01-15 809
在第三个if语句中,我们想要得到flag,就需要让这个if语句执行的同时让error的值等于flag,因为要绕过第二个if语句,所以我们在post方式中是没有传入名为flag的值的,我们也不知道原本的flag的值是多少,所以 $_POST['flag'] 为空,为NULL这个等式不成立,可以执行,但其实下面也有一个输入flag的代码,但是如果我们想要绕过第三个if语句,就必须要在post传入flag名字的参数,这样就会覆盖我们原本想要的到的flag,而且也不会满足第二个if语句,所以我们用了这种该方式。
CTFshow php特性 web115
Kradress的博客
12-16 337
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-01 15:08:19 */ include('flag.php'); highlight_file(__FILE__); error_reporting(0); function
CTFShow-PHP特性篇(一) (web89-web115)
lonmar的博客
12-03 2324
文章目录web89web90web91web92web93web94web95web96web97web98web99web100web 101 web89 数组绕过 原理: 且 preg_math()传入数组参数也会直接返回0 web90 ?num=0x117c 0x117c会转为4476 还是考察intval()函数 intval( mixed $var[, int $base = 10] ) : int var 要转换成 integer 的数量值 base 转化所使用的进制 Note: 如果
ctfshow web入门118-150wp
Firebasky的博客
10-25 1175
前段时间太忙啦,就没有发。但是羽师傅也发了呢 CTFSHOW PHP特性篇(中篇 111-131) CTFSHOW PHP特性篇 (下篇132-150) 我就不写博客啦,还是发pdf吧,需要的可以下载 链接:https://pan.baidu.com/s/1YnkfV5wfCqPFr2HW1MwUEg 提取码:c0gf 复制这段内容后打开百度网盘手机App,操作更方便哦 ...
HTTPS 协议:数据传输安全的坚实堡垒
ruanjiananquan99的博客
05-27 1316
在互联网技术飞速发展的今天,数据在网络中的传输无处不在。从日常浏览网页、在线购物,到企业间的数据交互,每一次信息传递都关乎着用户隐私、企业利益和网络安全。HTTP 协议作为互联网应用层的基础协议,曾经承担着数据传输的重任,但随着网络安全威胁的日益严峻,其不加密、易被窃取篡改的弊端逐渐暴露。而 HTTPS 协议在 HTTP 的基础上增加了 SSL/TLS 加密层,犹如为数据传输穿上了坚固的铠甲,能够对数据进行加密传输,确保数据在传输过程中的保密性、完整性和真实性,成为了保障网络安全的关键技术。​。
Redis最佳实践——安全与稳定性保障之连接池管理详解
最新发布
专注分享技术、实用优质教程、资源
06-01 1418
Redis最佳实践——安全与稳定性保障之连接池管理详解
安全生产例题
liangjiao_shou的博客
05-27 1256
安全生产例题
联软SDP+安渡:收敛暴露面 从生产网自动取数 安全高效
leagsoft_1003的博客
05-28 1296
制造业网络安全面临网络隔离与数据流通的矛盾。为解决供应商跨网协作中的安全风险和管理痛点,联软推出安渡SDP解决方案:通过专用加密隧道实现安全访问,采用IP协议栈隔离、数据指令分离等创新技术,在不开放网络端口的情况下完成自动化数据摆渡。该方案既保障了文件传输的安全性,又提高了办公效率,实现了网络安全防护与业务便捷性的统一。典型应用于BOM系统审批后的图纸自动传输场景,有效规避U盘拷贝、即时通讯等传统方式的安全隐患。
变焦位移计:机器视觉如何克服人工疲劳与主观影响?精准对结构安全实时监测
weixin_43963569的博客
05-30 889
摘要: 变焦视觉位移监测相比传统人工监测具有显著优势。在精度上,自动化监测可达0.01mm,而人工监测受主观影响,精度仅几毫米。自动化可实现24小时高频监测,人工则耗时且滞后。自动化数据实时上传,真实可靠;人工数据易受人为干预。虽然自动化前期投入高,但长期成本效益更优。自动化监测在连续性、数据呈现等方面也优于人工监测。尽管人工监测在特定场景仍有价值,但自动化监测已成为行业发展趋势。
ctfshow-web入门
01-19
### CTFShow Web 入门教程与资源 #### 图片中的隐藏后门代码 在处理CTF挑战时,有时会遇到图片中嵌入的恶意代码或后门。这类攻击通常利用图像文件格式的特点,在不影响视觉效果的前提下植入可执行代码。为了检测...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值