CTFshow php特性 web101
目录
- 源码
- 思路
- 题解
- 总结
源码
<?php/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date: 2020-09-16 11:25:09
# @Last Modified by: h1xa
# @Last Modified time: 2020-09-22 00:26:48
# @link: https://ctfer.com*/highlight_file(__FILE__);
include("ctfshow.php");
//flag in class ctfshow;
$ctfshow = new ctfshow();
$v1=$_GET['v1'];
$v2=$_GET['v2'];
$v3=$_GET['v3'];
$v0=is_numeric($v1) and is_numeric($v2) and is_numeric($v3);
if($v0){if(!preg_match("/\\\\|\/|\~|\`|\!|\@|\#|\\$|\%|\^|\*|\)|\-|\_|\+|\=|\{|\[|\"|\'|\,|\.|\;|\?|[0-9]/", $v2)){if(!preg_match("/\\\\|\/|\~|\`|\!|\@|\#|\\$|\%|\^|\*|\(|\-|\_|\+|\=|\{|\[|\"|\'|\,|\.|\?|[0-9]/", $v3)){eval("$v2('ctfshow')$v3");}}}?>Notice: Undefined index: v1 in /var/www/html/index.php on line 17Notice: Undefined index: v2 in /var/www/html/index.php on line 18Notice: Undefined index: v3 in /var/www/html/index.php on line 19
思路
过滤的有点多,虽然我们可以闭合v2在v3写入shell,但是找不到突破口
v2=echo&v3=;[shell];
我们还可以读取类
$a=class kradress{public var flag;}var_dump($a);//object(kradress)#1 (1) { ["flag"]=> int(1) }echo "<br>";echo(new Reflectionclass('kradress'));//Class [ class kradress ] { @@ D:\phpstudy_pro\WWW\cmd.php 4-6 - Constants [0] { } - Static properties [0] { } - Static methods [0] { } - Properties [1] { Property [ public $flag ] } - Methods [0] { } }
题解
拿到$flag_ccb7b6fb0x2d3e2a0x2d4a980x2d85fe0x2d711a1e1d5ec
把0x2d替换成 -发现不成功,数了一下发现是35位,而flag一般是uuid,uuid是36位的,我们在末尾随机添加一个字符,成功拿到flag
总结
水题
CTFshow php特性 web101相关推荐
- ctfshow php特性 下
目录 web113 web114 web115 web123(php解析特性) web125 web126 web127(php解析特性) web128 web129 web130 web131 we ...
- ctfshow php特性(89——150plus)
web89 这题的逻辑是如果存在$_GET['num'],则用正则表达式匹配$num中的值,如果成功匹配则程序终止于"no no no",否则进行下一步,如果intval($num ...
- ctfshow php特性 web89-web115 web123-150wp
php特性 参考博客仍然是南神博客 文章目录 php特性 web89 web90 web91 web92 web93 web94 web95 web96 web97 web98 web99 web10 ...
- CTFshow php特性 web150plus
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web150
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web147
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web140
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web138
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web137
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
最新文章
- nio的epoll和selector实现流程分析
- HDFS API编程之副本系数
- svg配合css3动画_带有Adobe Illustrator,HTML和CSS的任何网站的SVG动画
- 机器学习知识总结系列- 基本概念(1-0)
- centos mysql 5.5 art_Linux CentOS6.5下编译安装MySQL 5.5.51''''
- 用触发器实现主从表关系(主表更改从表更改 )
- unity怪物攻击玩家减血_怪物猎人发布15周年 — 回顾历代封面怪之三大传奇怪物...
- 【报告分享】产业互联网发展趋势及机会分析报告.pptx(附下载链接)
- sql stuff 函数_SQL STUFF函数概述
- 虚拟机(VMware Workstation)的使用方法(转)
- 【视频分享】尚硅谷Oracle视频教程
- 计算机编辑文档教程,腾讯TIM在线文档编辑功能使用方法教程
- GitHub 桌面版 v3.0 新特性「GitHub 热点速览 v.22.18」
- php探针作用,X 探针(刘海探针)一款开源又好用的PHP探针
- MyBatis从入门到精通(五)—MyBatis插件原理探究和自定义插件实现
- Java多线程系列--【JUC集合04】- ConcurrentHashMap
- 使用postman测试图片上传
- 鸿蒙真机对比ios,为什么说鸿蒙与iOS、安卓不在一个赛道
- AttributeError: module ‘tensorflow_core._api.v2.config‘ has no attribute ‘run_functions_eagerly‘
- RN动画Animated