【攻防世界 simple_php】writeup

题目描述: 简单的php题目，来挑战一下吧 ~ http://116.62.71.206:52872/?f=login.php 前言 毕业前留下一点微小的贡献吧，此题主要是围绕php加密插件来出题的，其它的算是点缀，不过好像很多人在第二步上传卡死了。本来想第二早放提示，结果wupco师傅早上5点用了一个非预期解出了，Orz。 获取插件 漏洞点很明显，有一个文件包含，可以直接读取到/etc...

xctf攻防世界—Web新手练习区 writeupview_sourceget_postrobotsbackupcookiedisabled_buttonsimple_jsxff_refererweak_authwebshellcommand_executionsimple_php view_source 难度系数： 1.0 题目来源： Cyberpeace-n3k0 题目描述：X老师让小宁同学查...

XX：php是世界上最好的语言！ 我：看不懂啊… (纯属娱乐，Java党勿喷) 题解部分 php代码： <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ ...

文件包含漏洞总结 CTF中文件包含漏洞 0x01 什么是文件包含漏洞 0X02 文件包含漏洞的环境要求 0X03 常见文件包含函数 0X04 PHP伪协议 1、PHP://INPUT 2、PHP://FILTER 3、ZIP:// 4、DATA://与PHAR:// 0x05 包含APACHE日志文件 0x0

WriteUpXCTF-Web新手入门区view_sourceget_postrobotsbackupcookiedisabled buttonsimple jsxff refererweak authwebshellcommand executionsimple_php高手进阶区 XCTF-Web 2016 年全国大学生信息安全竞赛开始设立创新实践技能赛，采取的就是传统的 CTF 赛制。在《2016年全国大学生信息安全竞赛参赛指南》中主办方给出的竞赛内容相对全面，值得参考。 系统安全。 涉及操作系统和

Web1view_source F12查看网页源代码得到flag Web-2 robots Robots协议：即Robots Exclusion Standard网络爬虫排除协议。 作用：网站告知网络爬虫哪些页面可以爬取，哪些不能爬取 形式：在网站根目录下的robots.txt文件 robots.txt文件应该放在网站根目录下。 当robots访问一个网站时，首先会检查该网站中是否存在http://www.xxx.com/robots.txt这个文件，如果机器人找到这个文件..

为password添加Payload位置，选择Sniper模式。提示使用用户名admin登录。抓包并发送到intruder。设置Payload，添加字典。

1、view_source X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。 ctrl+s 2、robots X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。 百度robots协议后，知道了在地址后面加/robots.txt 3、backup X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！ 百度...

1.题目描述：小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 2.题目分析：本题是根据php的弱比较来获取FLAG值 3.解题过程 进入系统给的做题连接 是一段PHP代码，大致意思是若a==0并且a为真输出flag1，若b不是数字并且b>1234输出flag2。 这里补充一个php的比较知识 当我们实现了第一个if条件时，输出了flag的前半部分 当我们实现后面的...

show_source(__file__);打印网页源代码设置浏览器访问文件编码格式：header("Content-type:text/html;charset=utf-8");单引号与双引号的区别：输出文件中，可以在"$a"中解析$a的内容，单引号中则不可以双引号可以解析转义字符，单引号不行$_SERVER('SCRIPT_NAME')返回当前系统``使用该符号可以调用系统命令a+=b与a=a...

题目：小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 点开，发现如下代码 没学过php怎么办… 不着急，一行一行分析<?php ?>百度得知是构成完整php语句，跳过 下一行：show_source(FILE)；通过百度得知是个函数 就是让图中的代码五颜六色嘛（瞎猜的，意思差不多），按f12也体现出来了 下一行：include（“confi...

第六题

题目描述: X老师今天上课讲了前端知识，然后给了大家一个不能按的按钮，小宁惊奇地发现这个按钮按不下去，到底怎么才能按下去呢？题目描述: X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。题目描述: X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：‘这是夹心饼干的意思吗？在判断时 字符串类型会被解析为数字类型，如数字开头的"123a"会被解析为123，舍弃非数字部分。题目描述: X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。

1、什么是php?PHP是一种弱类型（动态类型）的语言，这意味着变量的类型是在运行时确定的，并且可以根据需要改变2、比较操作（PHP: PHP 类型比较表 - Manual希望帮助理解）松散比较 (==：比较两个值是否相等，在比较前会进行类型转换。严格比较 (===：不仅比较值是否相等，还检查它们的数据类型是否相同。题目描述小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。思路1、阅读代码}这段代码的意思是满足 a==0 且 a 为真返回flag1。

Web 89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } }

web89——preg_match函数 、数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } preg

对于我这种编码能力差的小白，我直接就是一个一个手测，然后呢，发现?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=check.php好使，但是没有flag。读题我们发现我们需要去读取./check.php中的数据，我们尝试用伪协议进行读取，接下来构造payload。文件包含漏洞也是一种“注入型漏洞”，其本质就是输入一段用户能够控制的脚本或者代码，并让服务器端执行。通过阅读php代码，我们明显的可以发现，这个一个文件包含的类型题。