ctfshow web入门 web87

原创 已于 2024-05-25 23:40:16 修改 · 1.2k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全

于 2024-05-25 15:23:19 首次发布

目录

源代码:

做题思路:

做题方法:

做题步骤:

源代码:
做题思路:
  • 知识点补充:
  1. urldecode函数:url解码函数,用于将经过URL编码的字符串转换回其原始格式
  2. die函数:终止程序
  3. base64编码:base64编码的范围为0~9,a~z,A~Z,+,/   其他的字符全部过滤,故本题可以使用base64编码进行绕过die函数
  4. 注意:base64编码必须为4的倍数,由于base64编码范围的原因<?php die('大佬别秀了');?>会被过滤为phpdie为6个,需要加上任意2个在base64范围内的字符即可
  • 代码审计:源码中有2个参数,分别是GET传参的file与POST方式传参
  1. POST传参:变量content与die函数用点相连接可以使用base64编码进行绕过,以防终止程序
  2.   GER传参:file有urldecode函数(url解码函数),故需要将file进行2次url编码
做题方法:

     使用php://fi

最低0.47元/天 解锁文章

200万优质内容无限畅学
CTFshow 文件包含 web87
Kradress的博客
12-12 2072
目录源码思路题解题解一题解二总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 21:57:55 # @email: [email protected] # @link: https://ctfer.com */ if(isset($_GET['file'])
ctfshow web入门--爆破
最新发布
2402_87078084的博客
02-22 200
随便输入账号密码进行登录,抓了半天都没有抓到有用户名和密码的包,最后还是用的bp的内嵌浏览器才抓到。然后进行爆破,这里我们采用 Custom iterator进行爆破,具体操作可参考。疑似base64编码,所以解码试试看,发现是我们输入的账号密码,并且是。点击连接进去就是登录页面,但并没有给账号密码,所以直接抓包看一下。我们再使用爆破成功的账号密码,就能得到flag。提示中给了一个压缩包,下载后发现是一个字典。状态码为200即为爆破成功。
ctfshow-web入门-文件包含(web87)巧用 php://filter 流绕过死亡函数的三种方法
Welcome To Myon'Blog !
07-06 2160
但是我们传入的一句话木马也是 XML 标签,如何让它只去除 而不破坏我们传入的木马呢?我们可以先对一句话木马进行 base64 编码后传入,这样就不会受到strip_tags 函数的影响,当去除掉 后,由于 php://filter 允许使用多个过滤器,我们再调用 base64-decode 将一句话木马进行 base64 解码,实现还原。
ctf show web87
2401_84499636的博客
12-03 559
对content传参,需要注意的是,前面的<?php die()?>中,我们是假设可以对其解码会成为phpdie,但是这里是6个字节被解码,但是base64解码是以4个字节为一组,所以我们还需要多给他两个字节,就是两个字符,因为传入内容是和后面的传入参数的值拼接而成的,所以我们可以在后面参数中的前两个字符随便写两个垃圾字符来帮助它能成功解码,避免解码出现问题,下面是演示对刚刚说的字符进行解码。来解码写入,这样文件的 die() 就会被 base64 过滤,这样 die() 函数就绕过了。
ctfshow文件包含web87-117
m0_62207170的博客
06-19 657
ctfshow文件包含web87-117
CTFshow web入门web87-文件包含10
weixin_74336671的博客
12-01 360
把data协议也ban了,换一种方式,不直接通过当前页面进行内容的传递,使用日志包含。通过wappalyzer查看网页的banner信息,发现是nginx服务器。本题的路径是/var/log/nginx/access.log.通过抓包在UA头中插入payload,文件包含日志使代码执行。通过file读取日志,发现内容为请求行、UA头、IP地址。
ctfshow web入门 nodejs334-338
2301_80548709的博客
04-27 919
这题入门题,下载附件以.zip的格式打开,拿到源代码,进行代码审计,发现,按照他的逻辑.输入正确的用户名及密码即可登录,这里需要注意的是,对于这个代码的逻辑,是你输入的用户名是不能等于CTFSHOW的,所以我们输入他的小写即可,因为它后面有toUppercase()函数,会将我们输入的大写,所以不用管.js大小写特性参考。
CTFShow Web入门_爆破
qq_19533763的博客
04-01 1306
Web21 随便输入抓包 发现Base64加密 账号和密码用:隔开 使用BP构造payload爆破 下载官方提供的字典 把后缀名改为.zip即可打开 使用Custom iterator模式 第一部分 第二部分 第三部分使用字典 添加base64加密 关闭url编码 爆破完按length排序查看最小的回包 Web22 子域名爆破,爆破ctf.show 最终在vip.ctf.show的源码发现了flag Web23 error_reporting(0); include('fla
ctfshow web入门 爆破web25详解
m0_73860001的博客
07-11 1219
这里说一下为什么这样做,因为如果我直接打开终端,接着输入【tar -zxvf php_mt_seed-4.0.tar.gz】的话我这台虚拟机上会报错,但我对这个虚拟机不熟悉,去找了一些资料有以为博主是输入了绝对路径解决这个报错的,【tar -zxvf 绝对路径】,我懒得去找绝对路径就有感而发从那里试了试,没想到成功了。4.随后【下载】那里会出现一个【php_mt_seed-4.0】的文件夹,右键出现菜单点击【从这里打开终端】这里我是在【./php_mt_seed 2078517280】加了一个.c,
文件包含(ctfshow web入门
qq_47168481的博客
11-17 3489
web79 本题考察php伪协议中的其他方法,对php进行了过滤 if(isset($_GET['file'])){ $file = $_GET['file']; $file = str_replace("php", "???", $file); include($file); } 可以采用data伪协议 file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs/Pg== 后面的base64
ctfshow学习记录-web入门(文件包含78-87
龟速更新的九某人
07-04 2511
ctfshow学习记录-web入门(文件包含web78-87
ctfshow web入门 web87--web88&&web116--web117
2301_81040377的博客
04-04 933
content是写入内容,要进行base64编码 ,而base解码时,是4个一组,flag.php(要写入的文件),写入的内容<?整个函数调用的作用是将解码后的 $file 作为目标文件路径,然后将前面定义的终止执行提示语句与 $content 的内容拼接起来,一起写入到目标文件中。两次URL编码(浏览器(hackbar)一次,题目绕过一次)为。用php伪协议绕过但是常见的编码都被过滤这里有一种新的编码。php伪协议进行绕过(但是编码的时候必须绕过=和+)(工具用的bp的编码器,这个编码器我找了好久好久)
CTFshow_web入门_文件包含(web78~web88)
monster663的博客
02-02 1158
web78 直接包含,如果不知道就去学习一下什么是文件包含 ?file=php://filter/read=convert.base64-encode/resource=flag.php web79 if(isset($_GET['file'])){ $file = $_GET['file']; $file = str_replace("php", "???", $file); include($file); }else{ highlight_file(__FILE__);
ctfshow-文件包含
m0_74456293的博客
03-27 683
ctfshow-文件包含
CTFshow--WEB入门--文件包含(78-88、116、117关)
2401_83504183的博客
12-09 2442
说明:本篇文章会不断更新,我是一个新手小白,对这里面的知识都是一边做题一边积累的,所以文章中会有很多关于解题的碎碎念。本篇文章继续通过文件包含的其他关卡,后续的部分会不断更新......
ctfshow文件包含篇
SopRomeo的博客
12-17 1222
web80-81 web80 过滤了data协议,php 这题新思路,伪造UA写入php代码,然后包含日志文件来进行getshell, 当然这题还可以用大小写绕,因为str_replace区分大小写 ?file=/var/log/nginx/access.log 查flag即可 web81 web82-86 过滤了.不能通过文件包含来进行绕过 利用session.upload_progress进行文件包含 不多说了,WMCTF也做过 import io import sys import req
CTFshow_Web_文件包含——web78~88、116~117
Ho1aAs‘s Blog
04-26 1206
文章目录题解web78web79web80~81web82~86web87web88web116web117完 题解 LFI:Local File Include RFI:Remote File Include web78 php伪协议,使用php://filter,解码即可 [GET]PAYLOAD: ?file=php://filter/convert.base64-encode/resource=flag.php web79 过滤php,data伪协议,使用php://data,上传php代码打开f
ctfshow web入门 78-88的文件包含
Firebasky的博客
09-18 4315
1. web78 PHP伪协议读取 ?file=php://filter/convert.base64-encode/resource=flag.php 2. web79 ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs ===> <?php system('cat flag.php'); 然后查看源代码 3. web80-
ctfshow_web入门_文件包含_web78~web117
qq_62989306的博客
09-13 946
文件包含之php://filter伪协议、data协议、包含日志文件、session.upload_progress利用、条件竞争、死亡绕过……
ctfshow web入门 文件包含 87
01-01
Web87关中,代码逻辑如下: 当`$_GET['file']`存在时,变量$file获取该参数值。随后,$file会经过一系列替换操作,将字符串中的特定字符替换成"???",具体包括:"php"、"data"、":" 和 "."[^4]。 ```php if (is...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值