2. 程式人生 > 實用技巧 >ctfshow之Web入門89-91

ctfshow之Web入門89-91

阿新 發佈:2020-09-18

0x01Web89-91PHP特性payload

Web89

include("flag.php");
highlight_file(__FILE__);

if(isset($_GET['num'])){
    $num = $_GET['num'];
    if(preg_match("/[0-9]/", $num)){
        die("no no no!");
    }
    if(intval($num)){
        echo $flag;
    }
}

//這裡主要是對數字進行了過濾,並且又要GET請求傳入的num變數為數字或數字串,關於preg_match()函式一個漏洞——>無法處理陣列
Paylaod:?num[]=10

Web90

include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
    $num = $_GET['num'];
    if($num==="4476"){
        die("no no no!");
    }
    if(intval($num,0)===4476){
        echo $flag;
    }else{
        echo intval($num,0);
    }
}

//強比較+intval函式
Payload:?num=4476e

Web91

show_source(__FILE__);
include('flag.php');
$a=$_GET['cmd'];
if(preg_match('/^php$/im', $a)){
    if(preg_match('/^php$/i', $a)){
        echo 'hacker';
    }
    else{
        echo $flag;
    }
}
else{
    echo 'nonononono';
}

//這裡有有兩個條件,第一個需要是php,第二個又不可以php,不過有個差距就是m模式,/m代表匹配多行資料,這裡可以通過%0a進行繞過
Payload:?cmd=%0aphp

Web92

include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
    $num = $_GET['num'];
    if($num==4476){
        die("no no no!");
    }
    if(intval($num,0)==4476){
        echo $flag;
    }else{
        echo intval($num,0);
    }
}

//這裡不能是4476,但是又要是4476,intval可以識別十六進位制為十進位制
Payload:?num=0x117c

Web93

include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
    $num = $_GET['num'];
    if($num==4476){
        die("no no no!");
    }
    if(preg_match("/[a-z]/i", $num)){
        die("no no no!");
    }
    if(intval($num,0)==4476){
        echo $flag;
    }else{
        echo intval($num,0);
    }
}

//ban掉了字母,但是可以用八進位制繞過
Payload:?num=010574

Web94

include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
    $num = $_GET['num'];
    if($num==="4476"){
        die("no no no!");
    }
    if(preg_match("/[a-z]/i", $num)){
        die("no no no!");
    }
    if(!strpos($num, "0")){
        die("no no no!");
    }
    if(intval($num,0)===4476){
        echo $flag;
    }
}

//不能以0開頭了,這時候可以試試小數,intval只識別整數部分
Payload:?num=4476.0001

Web95

include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
    $num = $_GET['num'];
    if($num==4476){
        die("no no no!");
    }
    if(preg_match("/[a-z]|\./i", $num)){
        die("no no no!!");
    }
    if(!strpos($num, "0")){
        die("no no no!!!");
    }
    if(intval($num,0)===4476){
        echo $flag;
    }
}

//弱比較不可以是4476,然後是傳入引數不可以存在大小寫的26個字母和“.”,接著是不可以以0開頭,最後結束匹配時需要4476,一開始的若比較,這裡可以用010574(4476的八進位制)繞過,直接到了strpos函式這裡,這裡不能以0開頭,去看了看intval函式的發現最開頭可以如果是+還是可以識別為原數
Payload:?num=+010574

相關推薦

ctfshowWeb入門89-91

0x01Web89-91PHP特性payload Web89 include("flag.php"); highlight_file(__FILE__); if(isset($_GET[\'num\'])){

ctfshowWeb入門 PHP特性 89-95

Web89 include(\"flag.php\"); highlight_file(__FILE__); if(isset($_GET[\'num\'])){ $num = $_GET[\'num\']; if(preg_match(\"/[0-9]/\", $num)){

CTFshowWeb入門-php特性(89-101) wp

前言 感覺瞭解php特性是基礎,所以決定先做這部分。 Web89(preg_match和intval) 兩步,繞過正則,intval不為0。採取傳入陣列的方式繞過:

ctfshowweb入門):php檔案包含

web78 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date:2020-09-16 10:52:43 # @Last Modified by:h1xa

CTFshow web入門 (php特性)

web 89 <?php include(\"flag.php\"); highlight_file(__FILE__); if(isset($_GET[\'num\'])){ $num = $_GET[\'num\'];

CTFShow-Web入門-命令執行 29-36

web29 error_reporting(0); if(isset($_GET[\'c\'])){ $c = $_GET[\'c\']; if(!preg_match(\"/flag/i\", $c)){ eval($c);

CTFShow-Web入門-命令執行 37-49

data:// 用法:data://text/plain;base64, web37 error_reporting(0); if(isset($_GET[\'c\'])){ $c = $_GET[\'c\'];

ctfshow Web入門 40 - 命令執行(10)

題目過濾如下: 先檢視當前目錄下面有啥檔案 參考了羽大佬的WP:https://blog.csdn.net/miuzzx/article/details/108415301

CTFShow-Web入門-命令執行 71-74

web71 payload:c=include(\"/flag.txt\");exit(); 執行完前面的包含語句後會強制退出,不會執行後面的語句

ctfshow web入門 - 命令執行(50)

if(isset($_GET[\'c\'])){ $c=$_GET[\'c\']; if(!preg_match(\"/\\;|cat|flag| |[0-9]|\\\\$|\\*|more|less|head|sort|tail|sed|cut|awk|strings|od|curl|\\`|\\%|\\x09|\\x26/i\", $c)){

Ctfshow Web入門 - 檔案包含總結

1.普通檔案包含 常見的php偽協議大致四種 1.php://filter主要用於讀取原始碼 2.php://input經常使用file_get_contents獲取php://input內容

Ctfshow Web入門 - PHP特性(待續)

Web89 include(\"flag.php\"); highlight_file(__FILE__); if(isset($_GET[\'num\'])){ $num = $_GET[\'num\']; if(preg_match(\"/[0-9]/\", $num)){

ctfshow web入門 web57

膜 看wp分析一波 只要湊出36即可 0x01 shell中各種括號()、(())、[]、[[]]、{}的作用和區別 : https://blog.csdn.net/qq_46091464/article/details/108563368

小白入門Python Webweb開發前的準備(持續更新~)

技術標籤:python經驗分享程式人生python大資料其他 前面對python web開發做了個簡單的介紹,不清楚的小夥伴可以戳小白入門Python Web開發介紹。

ctfshow web入門 反序列化

技術標籤:CTFwebphp 文章目錄 web254web255web256web257web258web259web260 web254 <?php error_reporting(0);

CTFshow-WEB入門-反序列化(持續更新)

技術標籤:序列化和反序列化PHP反序列化web安全 前言 簡單的反序列化直接給出payload,有意思的,較為複雜的和我不太會的會分析一波。

ctfshow WEB入門 命令執行 web29-web122

web29 題目原始碼: if(isset($_GET[\'c\'])){ $c = $_GET[\'c\']; if(!preg_match(\"/flag/i\", $c)){ eval($c);

ctfshow-web入門命令執行-web40/web41(附python指令碼)

web40 別看這裡過濾了這麼多,其實他過濾的括號是中文括號,這裡我開始納悶了好久

CTFSHOW WEB入門 PHP特性篇

web89 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date:2020-09-16 11:25:09 # @Last Modified by:h1xa

ctfshow web入門 命令執行

web32 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date:2020-09-04 00:12:34 # @Last Modified by:h1xa