ctfshow——web入门——128~132

最新推荐文章于 2025-05-12 22:59:17 发布
最新推荐文章于 2025-05-12 22:59:17 发布
阅读量256 收藏 2
点赞数 4
CC 4.0 BY-SA版权
文章标签: 前端 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uwvwko/article/details/145776635
web入门128

call_user_func — 把第一个参数作为回调函数调用

为了让if条件成立,f1中不能有数字,字母,但是f1也要是个函数

看了看payload

_()==gettext() 是gettext()的拓展函数,开启text扩展

在当前域中查找信息

f2我们可以用get_defined_vas,返回所有已知变量的数组

(因为有call_user_func在我们就不用加括号,f1,f2会被直接调用)

web入门129

那就是要找到flag.php

?f=/ctfshow/../var/www/html/flag.php

既然readfile找的是文件,那么也可以:?f=php://filter/ctfshow/resource=flag.php

( PHP对无法使用的filter过滤器只会抛出warning而不是error )

web入门130

'/.+?ctfshow/is' 后面的i表示大小写匹配,s表示忽略换行符,单行匹配

在不加转义字符的前提下,前面的点表示任意字符,而“+?”表示非贪婪匹配,即前面的字符至少出现一次

直接f=ctfshow

因为

是强比较,所以stripos返回的0不会==fakse

也可以用数组绕过

web入门131

在php中正则表达式进行匹配有一定的限制,超过限制直接返回false

官方的payload:

echo str_repeat('very', '250000').'36Dctfshow';

运行这个代码,然后把结果复制post提交

也可以用py:

import requests

url = "http://67219da3-035a-4874-b480-66ba27e2c2ad.challenge.ctf.show/"

s = '666' * 333333 + '36dctfshow'
print(len(s))
data = dict(f=s)
response = requests.post(url, data=data).text

print(response)

web入门132

后台扫描 /robots.txt ,再访问/admin,得到原码

辑运算符优先级不同,四个符号的优先级从高到低分别是: &&、||、and、or

x && y 当x为false时,直接跳过,不执行y; x||y 当x为true时,直接跳过,不执行y

所以只要保证username=admin就可以让

成立,所以payload:?username=admin&password=&code=admin

uwvwko
关注
CTFshow——web入门(信息泄露)
doraemon12345的博客
05-30 1719
web1 源码泄露 直接 f12 在下面注释行中可以看到flag web2 前台js绕过 方法有很多: 1.ctrl+u 查看源代码 2.burp抓包查看 3.在网址前加上view-source:即可查看源代码 web3 协议头信息泄露 题目提示没思路抓包看看,就用burp抓个包看看,在响应头里发现flag web4 robots后台泄露 题目提示:总有人把后台地址写入robots,帮黑阔大佬们引路。 访问robots.txt,得到flag地址/flagishere.txt,访问该地址拿到flag web
ctfshow——web(总结&持续更新)
qq_55202378的博客
10-31 829
是证书的原因,目前的解决方法是将URL中的https改为http。连用时,数据包中的post字段将会当做php代码执行。后面接着的数据会被当做php代码执行。
CTFshow php特性 web128
Kradress的博客
12-17 290
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-10 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-12 19:49:05 */ error_reporting(0); include("flag.php"); highlight_file(__FILE__); $f1 = $_GET[
ctfshow-web入门-php特性(web127-web131)
Welcome To Myon'Blog !
07-17 1152
将 $flag 变量进行 MD5 哈希运算,并将结果赋值给 $ctf_show。获取当前请求的查询字符串(query string),查询字符串是 URL 中位于问号 (?) 之后的部分,通常包含一个或多个参数和值。之后对查询字符串采用正则匹配过滤掉了一些符号,符合要求则会将 $_GET 数组中的键值对作为变量导入到当前的符号表中。换句话说,extract($_GET);会将 URL 查询参数中的每个键值对转换成同名的变量。最后要求 $ctf_show==='ilove36d' 就会输出 flag。
ctfshow-web入门-123-150_plus-php特性
最新发布
2402_86944075的博客
05-12 719
正则表达式要求 f1 和 f2 只能是数字和小写字母,$f2() 被视为一个函数调用,$f1 作为函数名调用 $f2() 的返回值,最后进行弱比较,由于 'ctfshow' 转换为整数是 0,因此条件实际上是检查 intval($code) 是否为 0。isset($_GET['fl0g'])),用+来进行分隔,使得数组中有多个数值。php 扩展目录下如果有 php_gettext.dll,就可以用 _() 来代替 gettext() 函数,_() 就是 gettext() 的别名,常常被用来简化代码。
ctfshow web入门128-132
akxnxbshai的博客
02-28 1125
Web 128 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-10 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-12 19:49:05 */ error_reporting(0); include("flag.php"); highlight_file(__FILE__); $f1 = $_GET['f1']
CTFshow web入门 php特性web131-150
potatojiang的博客
08-18 863
先进性$code === mt_rand(1,0x36D) && $password === $flag判断,然后进行||判断。ctfshow[1]=getFlag:数组的第二个元素是字符串 "getFlag",表示类的静态方法名。代码的作用是将$F的钱6个字母截断,然后执行,6个字母肯定不够的,现有扩容的话就得传入参数本身。ctfshow[0]=ctfshow:数组的第一个元素是字符串 "ctfshow",表示类名。我们用数组绕过strripos,因为是数组,所以会返回null,通过pandun。
CTFshow web入门——文件上传
小元砸的博客
03-14 1万+
Web 151
[ctfshow]web入门——命令执行(web72-web77)
ShenZ的博客
12-02 2758
ctfshow的命令执行(web72-77)
ctfshow——JWT
qq_55202378的博客
05-01 1624
抓个包,可以看到cookie部分使用JWT(Json Web Token)。 先用base64将JWT进行解密,修改为admin,再用base64进行加密。再访问 这里使用了HS256加密方式,方法:alg字段改为,sub改为,对每一段分别用base64进行加密,然后用拼接起来,注意最后一个点不能少。都可以用jwt-cracker进行爆破,获取密匙。或者用脚本跑。 web 349——非对称加密算法RS256私钥泄漏 根据提示,大致意思就是访问,服务器会使用RS256算法私钥加密一段字符串作为cookie
ctfshow--web入门web101--web115&web123&web125-web133)
qing_chuan_的博客
06-08 1298
v2$v3反射,通俗来讲就是可以通过一个对象来获取所属类的具体内容,php中内置了强大的反射API:ReflectionClass:一个反射类,功能十分强大,内置了各种获取类信息的方法,创建方式为new ReflectionClass(str 类名),可以用echo new ReflectionClass(‘className’)打印类的信息。ReflectionObject:另一个反射类,创建方式为new ReflectionObject(对象名)。
CTFSHOW PHP特性篇 (下篇132-150)
羽的博客
10-21 5205
web132 if(isset($_GET['username']) && isset($_GET['password']) && isset($_GET['code'])){ $username = (String)$_GET['username']; $password = (String)$_GET['password']; $code = (String)$_GET['code']; if($code === mt_rand(1,0x
CTFshow web(php特性125-128
csjjjd的博客
02-06 1634
这样既不会出现($_GET['fl0g'])又可以满足 if($fl0g==="flag_give_me"){解析:既然矛盾了,那我就把$_GET['fl0g']解析成别的不就好了!isset($_GET['fl0g'])似乎矛盾了,这里使用变量覆盖。并将参数 "get_defined_vars" 传递给它。php的变量名不能带点和空格,否则会被解析成为下划线。我这里没有POST :f10g啊,那怎么办?返回true,代码进入了if语句块中。既然过滤了_,那就用空格就好。,从而输出flag的值。
CTFshow-特性web105-128
qq_52579508的博客
08-12 475
第一个foreachget传入的值不能带有error 这个好绕然后 值给key比如是?a = ba就变成了b (有点乱。直接覆盖掉a了)第二个 foreachpost传入的要等于flag 不然die第三个post传入的值,不能等于flag简单明了的思路就是我们直接覆盖掉error ,让error等于flagget传入?suces=flag 绕过第一个foreachpost传入error=suces ,然后error就等于$flag。
128.WEB渗透测试-信息收集-ARL(19)
计算机王的博客
11-14 365
web渗透测试
ctfshow学习记录-web入门php特性127-136)
龟速更新的九某人
07-26 1787
ctfshow学习记录-web入门php特性web127-136)
ctf.show的PHP特性(web89-web150)
热门推荐
wanan的博客
09-03 2万+
ctf.show的PHP特性(web89-web150)
CTFshow刷题记录
bmth666的博客
01-13 3286
文章目录web_月饼杯web1_此夜圆web2_故人心web3_莫负婵娟WEB入门web55红包题第二弹web57 web_月饼杯 最近在ctfshow上看到了不少好题,来学一学,做一做 web1_此夜圆 题目直接给出了源码: <?php error_reporting(0); class a { public $uname; public $password; public function __construct($uname,$password) { $this->uname
ctfshow-web入门
01-19
### CTFShow Web 入门教程与资源 #### 图片中的隐藏后门代码 在处理CTF挑战时,有时会遇到图片中嵌入的恶意代码或后门。这类攻击通常利用图像文件格式的特点,在不影响视觉效果的前提下植入可执行代码。为了检测此类漏洞,可以使用工具如Wireshark抓包分析网络传输数据,或者通过十六进制编辑器(例如010 Editor)查看二进制内容[^1]。 ```bash # 使用010Editor打开可疑图片文件并查找异常字符序列 $ 010editor image.png ``` #### 构造命令执行Payload 对于存在命令注入风险的应用程序,可以通过精心设计输入参数来触发特定行为。比如在一个假设场景下,如果服务器端未对用户提交的数据做充分验证,则可能允许攻击者绕过安全机制执行任意指令。下面展示了如何构建用于测试目的的有效载荷: ```php <?php // 测试用PHP代码片段模拟远程命令执行 $c = $_GET['c']; exec($c, $output); echo implode("\n", $output); ?> ``` 实际操作时应谨慎对待任何涉及系统调用的功能,并确保只针对授权环境开展实验性活动[^2]。 #### PHP随机数生成函数反向工程 某些情况下,了解目标应用内部工作原理有助于找到解决方案路径。以PHP为例,其内置伪随机数发生器`mt_rand()`依赖于初始状态——即种子值。当知道部分输出结果时,可通过逆向工程技术恢复原始种子,进而预测后续产生的数值系列。开源项目提供了实现这一过程所需的算法和编译方法[^3]。 ```cpp #include "php_mt_seed.h" int main() { // 示例:基于已知MT输出还原种子 unsigned long mt_output[] = { /* 已知的一组连续输出 */ }; int seed; find_mt_seed(mt_output, sizeof(mt_output)/sizeof(*mt_output), &seed); printf("Recovered Seed: %d\n", seed); return 0; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值