实验室信创平台上几道经典的web-php有关的题目wp

简介: 本内容介绍了多个CTF题目及其解题思路,涵盖正则表达式、PHP函数、代码审计等方面。例如,通过POST提交和正则匹配获取flag,利用PHP的松散比较和数组特性绕过验证,以及通过恢复VIM临时文件和SVN隐藏文件夹获取关键信息。每个题目都提供了详细的解题步骤和相关链接,适合初学者学习和实践。

如法炮制

访问如图,post提交,正则匹配

CTF 正则匹配题目的基础小结_ctf preg_match-CSDN博客

CTF_Web:如何认识并计算一个正则表达式_cft正则-CSDN博客

CTF-WEB:字符串和正则匹配 - 乌漆WhiteMoon - 博客园 (cnblogs.com)

正则表达式在线测试 | 菜鸟工具 (runoob.com)

image.png

trim() 方法用于删除字符串的头尾空白符,空白符包括:空格、制表符 tab、换行符等其他空白符等。

image.png

这是一道简单的WEB

image.png

?password=0

?password[]=true以上都不行

只有下面这个可以

?password[]=1

image.png

绕绕绕!

代码审计

image.png

  • 松散比较:使用两个等号 == 比较,只比较值,不比较类型。
  • 严格比较:用三个等号 === 比较,除了比较值,也比较类型

image.png

ereg()函数搜索由指定的字符串作为由模式指定的字符串,如果发现模式则返回true,否则返回false。搜索对于字母字符是区分大小写的。可见他是过滤掉了--字符的

php中ereg()函数和eregi()函数-字符串对比解析函数-CSDN博客

image.png

strpos()查找在字符串中第一次出现的位置:

get请求的请求参数是将数据放在config的params中,实际是通过“&”拼接在url上 如果请求参数是数组arr= [1,2,3],get请求不对数组做任何处理,则传递给后端的接口是 "url地址?arr []=1&arr []=2&arr []=3",接口会报错 ,因为识别不了“ []”这个符号 需要对数组进行修改,需要通过 qs的stringify ()方法将数组序列化 ,则传递给后端的接口是 “url地址?arr=1&arr=2&arr=3”,接口不会报错

所以传入数组使它报错就能得到flag

整理一下你的发型

在响应头的地方发现了特殊参数chechfile:index_hongya.php

访问一下这个文件

image.png

代码审计

image.png

发现这个flag不是,应该要提交表单,然后得到正确的flag

由于第一次有ereg()函数,所以不能直接写admin,后面有urldecode

所以可以通过二次url编码绕过

image.png

我建议你放弃

好大一段代码审计

image.png

is_numeric() 函数用于检测变量是否为数字或数字字符串如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE

count() 函数返回数组中元素的数目。

image.png

这里要令a[bar1]在is_numeric判断下为非数字,而又使其大于2017,所以考虑到这里,通过php语言弱类型的特性构造a[bar1]=2018a

需要\$a[bar2]为一个有5个元素的数组,\$a"bar2"也是数组,然后\$a["a2"]要包含hongya,\$a["bar2"]不包含hongya,于是让\$a[bar2]=[1],1,2,3,4,\$a[a2]为数组[“hongya”](或者取0或者true)

strcmp()和!==利用数组的方式绕过,eregi则考虑通过%00方式截断

php利用数组绕过问题小总结_php 数组绕过-CSDN博客

?foo={"bar1":"2018a","bar2":[[1],1,2,3,4],"a2":["hongya"]}&cat[1][]=%00hongya2017&dog=%00 hongya2017

image.png

你确定你是管理员吗?

刚进来就告诉我们用post请求提交username和password

在burp多试试几种提交方式

会得到很多信息

image.png

image.png

好像是要把cookie的user参数的改为administrator

image.png

还是不行

但是发现把adminstrator加密一下就可以了

base64加密

image.png

简单溢出

image.png

啊,简单提交了个数组就行了

至于以上为什么可以通过数组绕过,请看:
CTF中常见的 PHP 弱类型漏洞总结 - 北极边界安全团队 - 博客园 (cnblogs.com)

php利用数组绕过问题小总结_php 数组绕过-CSDN博客

Anonymous

这题有点难哟,又要涨脑子了哟

BUUCTF:[SUCTF 2018]annonymous_末 初的博客-CSDN博客

HITCON 2017 Baby^h-master-php-2017 分析及复现 - 先知社区 (aliyun.com)

代码审计之create_function()函数 - 卿先生 - 博客园 (cnblogs.com)

编写exp:

import requests
while True:
    r=requests.get('http://10.2.0.18/?func_name=%00lambda_1')
    if 'flag' in r.text:
        print(r.text)
        break
    print("Testing...")

image.png

use_vim

由题意得

使用vim会产生一个.swp结尾的文件或者是.swo

由于是隐藏文件所以前面要加点.

.index.php.swo

vim -r 可以恢复

forgot_something

SVN(subversion)是程序员常用的源代码版本管理软件。在使用 SVN 管理本地代码过程中,使用 svn checkout 功能来更新代码时,项目目录下会自动生成隐藏的.svn文件夹(Linux上用 ls 命令看不到,要用 ls -al 命令),其中包含重要的源代码信息。

相关文章
|
6天前
|
存储 运维 安全
云上金融量化策略回测方案与最佳实践
2024年11月29日,阿里云在上海举办金融量化策略回测Workshop,汇聚多位行业专家,围绕量化投资的最佳实践、数据隐私安全、量化策略回测方案等议题进行深入探讨。活动特别设计了动手实践环节,帮助参会者亲身体验阿里云产品功能,涵盖EHPC量化回测和Argo Workflows量化回测两大主题,旨在提升量化投研效率与安全性。
云上金融量化策略回测方案与最佳实践
|
8天前
|
人工智能 自然语言处理 前端开发
从0开始打造一款APP:前端+搭建本机服务,定制暖冬卫衣先到先得
通义灵码携手科技博主@玺哥超carry 打造全网第一个完整的、面向普通人的自然语言编程教程。完全使用 AI,再配合简单易懂的方法,只要你会打字,就能真正做出一个完整的应用。
8029 19
|
11天前
|
Cloud Native Apache 流计算
资料合集|Flink Forward Asia 2024 上海站
Apache Flink 年度技术盛会聚焦“回顾过去,展望未来”,涵盖流式湖仓、流批一体、Data+AI 等八大核心议题,近百家厂商参与,深入探讨前沿技术发展。小松鼠为大家整理了 FFA 2024 演讲 PPT ,可在线阅读和下载。
4367 10
资料合集|Flink Forward Asia 2024 上海站
|
19天前
|
人工智能 自动驾驶 大数据
预告 | 阿里云邀您参加2024中国生成式AI大会上海站,马上报名
大会以“智能跃进 创造无限”为主题,设置主会场峰会、分会场研讨会及展览区,聚焦大模型、AI Infra等热点议题。阿里云智算集群产品解决方案负责人丛培岩将出席并发表《高性能智算集群设计思考与实践》主题演讲。观众报名现已开放。
|
12天前
|
自然语言处理 数据可视化 API
Qwen系列模型+GraphRAG/LightRAG/Kotaemon从0开始构建中医方剂大模型知识图谱问答
本文详细记录了作者在短时间内尝试构建中医药知识图谱的过程,涵盖了GraphRAG、LightRAG和Kotaemon三种图RAG架构的对比与应用。通过实际操作,作者不仅展示了如何利用这些工具构建知识图谱,还指出了每种工具的优势和局限性。尽管初步构建的知识图谱在数据处理、实体识别和关系抽取等方面存在不足,但为后续的优化和改进提供了宝贵的经验和方向。此外,文章强调了知识图谱构建不仅仅是技术问题,还需要深入整合领域知识和满足用户需求,体现了跨学科合作的重要性。
|
7天前
|
人工智能 容器
三句话开发一个刮刮乐小游戏!暖ta一整个冬天!
本文介绍了如何利用千问开发一款情侣刮刮乐小游戏,通过三步简单指令实现从单个功能到整体框架,再到多端优化的过程,旨在为生活增添乐趣,促进情感交流。在线体验地址已提供,鼓励读者动手尝试,探索编程与AI结合的无限可能。
三句话开发一个刮刮乐小游戏!暖ta一整个冬天!
|
1月前
|
存储 人工智能 弹性计算
阿里云弹性计算_加速计算专场精华概览 | 2024云栖大会回顾
2024年9月19-21日,2024云栖大会在杭州云栖小镇举行,阿里云智能集团资深技术专家、异构计算产品技术负责人王超等多位产品、技术专家,共同带来了题为《AI Infra的前沿技术与应用实践》的专场session。本次专场重点介绍了阿里云AI Infra 产品架构与技术能力,及用户如何使用阿里云灵骏产品进行AI大模型开发、训练和应用。围绕当下大模型训练和推理的技术难点,专家们分享了如何在阿里云上实现稳定、高效、经济的大模型训练,并通过多个客户案例展示了云上大模型训练的显著优势。
104580 10
|
7天前
|
消息中间件 人工智能 运维
12月更文特别场——寻找用云高手,分享云&AI实践
我们寻找你,用云高手,欢迎分享你的真知灼见!
640 39
|
5天前
|
弹性计算 运维 监控
阿里云云服务诊断工具:合作伙伴架构师的深度洞察与优化建议
作为阿里云的合作伙伴架构师,我深入体验了其云服务诊断工具,该工具通过实时监控与历史趋势分析,自动化检查并提供详细的诊断报告,极大提升了运维效率和系统稳定性,特别在处理ECS实例资源不可用等问题时表现突出。此外,它支持预防性维护,帮助识别潜在问题,减少业务中断。尽管如此,仍建议增强诊断效能、扩大云产品覆盖范围、提供自定义诊断选项、加强教育与培训资源、集成第三方工具,以进一步提升用户体验。
630 243
|
1天前
|
弹性计算 运维 监控
云服务测评 | 基于云服务诊断全方位监管云产品
本文介绍了阿里云的云服务诊断功能,包括健康状态和诊断两大核心功能。作者通过个人账号体验了该服务,指出其在监控云资源状态和快速排查异常方面的优势,同时也提出了一些改进建议,如增加告警配置入口和扩大诊断范围等。