最近在复盘之前做过的CTF题时,发现有一道比较有趣。是用的PHP 字符串解析特性Bypass的思路,但这道题远不止于此,还有另一种解法,HTTP请求走私攻击。 RoarCTF 2019 Easy Calc 先看下源码: <?php error_reporting(0);if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str= $_GET['num...
最近在复盘之前做过的CTF题时,发现有一道比较有趣。是用的PHP 字符串解析特性Bypass的思路,但这道题远不止于此,还有另一种解法,HTTP请求走私攻击。 02 RoarCTF 2019 Easy Calc 先看下源码: <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['...
#@link: https://ctfer.com */error_reporting(0);include('flag.php');//token通过get传值if(isset($_GET['token'])){//进行md5加密$token=md5($_GET['token']);//密文的第二个字符(位置从0开始)等于第15个字符且第15个字符等于第18个字符if(substr($token,1,1)===substr($token,14,1) &&...
php2.error_reporting(0);3.if(empty($_GET['id'])){4.show_source(__FILE__);5.die();6.}else{7.include('flag.php');8.$a="www.OPENCTF.com";9.$id=$_GET['id'];10.@parse_str($id);11.if($a[0]!='QNKCDZO'&&md5($a[0])==md5('QNKCDZO')){12.echo$flag;13.}else{1...
phperror_reporting(0);//I heard you are good at PHPINFO+LFI, flag is in flag.php, find it my dear noob vegetable hacker.if(isset($_GET['file'])){$file=$_GET['file'];if($file</
phphighlight_file(__FILE__);include('flag.php');error_reporting(0);$error='你还想要flag嘛?';$suces='既然你想要那给你吧!';foreach($_GET as $key => $value){ if($key==='error'){ die("what are you doing?!"); } $$key=$$value;}foreach($_POST as $key => ...
error=test 第二种: 通过die( suces)即可把flag输出,payload如下: ?suces=flag&flag= 三、 考点:PHP异常处理的利用,Exception处理用于在指定的错误发生时改变脚本的正常流程,是php内置的异常处理类。 例题: <?phphighlight_file(__FILE__);error_reporting(0);if(isset($_GET['v1'])&&isset($_GET['v2...
phperror_reporting(0);$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");$line=isset($_GET['line'])?intval($_GET['line']):0;if($file=='')header("location:index.php?line=&filename=a2V5cy50eHQ=");$file_list=array('0'=>'keys.txt','1'=>'index.php',...
error_reporting(0);if(empty($_GET["action"])) { show_source(__FILE__); }else{include$_GET["action"].".php"; } 可以文件包含,但是被添加了.php后缀。尝试%00截断、超长字符串截断均不成功。 注意到第一句代码,变量名为ROBOTS,联想到robots.txt。
找到了官方的wp发现果然是个非预期。 image 但是官方wp中并没有深入说明。后来看到评论去翻出题人的博客也没找到相关的信息,加上看到了其他wp中一些不准确的说法,所以今天就有了这篇文章来讲一讲自己的看法。 正文 题目源码 <?phperror_reporting(E_ALL||~E_NOTICE);header('content-type:text/html;charset=ut...