2. 程式人生 > >實驗吧:拐彎抹角

實驗吧:拐彎抹角

阿新 發佈:2018-11-03

先貼程式碼,可也學習下。
<?php

// code by [email protected]

echo '<html><head><meta http-equiv="charset" content="gbk"></head><body>';

$URL = $_SERVER['REQUEST_URI'];

//echo 'URL: '.$URL.'<br/>';

$flag = "CTF{???}";

$code = str_replace($flag, 'CTF{???}', file_get_contents('./index.php'));

$stop = 0;

//這道題目本身也有教學的目的

//第一,我們可以構造 /indirection/a/../ /indirection/./ 等等這一類的

//所以,第一個要求就是不得出現 ./

if($flag && strpos($URL, './') !== FALSE){

$flag = "";

$stop = 1;        //Pass

}

//第二,我們可以構造 \ 來代替被過濾的 /

//所以,第二個要求就是不得出現 ../

if($flag && strpos($URL, '\\') !== FALSE){

$flag = "";

$stop = 2;        //Pass

}

//第三,有的系統大小寫通用,例如 indirectioN/

//你也可以用?和#等等的字元繞過,這需要統一解決

//所以,第三個要求對可以用的字元做了限制,a-z / 和 .

$matches = array();

preg_match('/^([0-9a-z\/.]+)$/', $URL, $matches);

if($flag && empty($matches) || $matches[1] != $URL){

$flag = "";

$stop = 3;        //Pass

}

//第四,多個 / 也是可以的

//所以,第四個要求是不得出現 //

if($flag && strpos($URL, '//') !== FALSE){

$flag = "";

$stop = 4;        //Pass

}

//第五,顯然加上index.php或者減去index.php都是可以的

//所以我們下一個要求就是必須包含/index.php,並且以此結尾

if($flag && substr($URL, -10) !== '/index.php'){

$flag = "";

$stop = 5;        //Not Pass

}

//第六,我們知道在index.php後面加.也是可以的

//所以我們禁止p後面出現.這個符號

if($flag && strpos($URL, 'p.') !== FALSE){

$flag = "";

$stop = 6;        //Not Pass

}

//第七,現在是最關鍵的時刻

//你的$URL必須與/indirection/index.php有所不同

if($flag && $URL == '/indirection/index.php'){

$flag = "";

$stop = 7;        //Not Pass

}

if(!$stop) $stop = 8;

echo 'Flag: '.$flag;

echo '<hr />';

for($i = 1; $i < $stop; $i++)

$code = str_replace('//Pass '.$i, '//Pass', $code);

for(; $i < 8; $i++)

$code = str_replace('//Pass '.$i, '//Not Pass', $code);

echo highlight_string($code, TRUE);

echo '</body></html>';

 

url偽靜態的知識,學到了。

簡單來說,比如http://ctf5.shiyanbar.com/indirection/index.php/user/index.php,雖然在index.php後面還加上了一些東西,但是這個user會被解析成引數名,而index.php則會被解析成user的值。

 

相關推薦

實驗拐彎抹角

先貼程式碼,可也學習下。 <?php // code by [email protected] echo '<html><head><meta http-equiv="charset" content

實驗忘記密碼了

先隨便輸入一個數提交,彈框: 然後提交url抓包,返回包有一個submit.php。 因為使用VIM編輯的,所以有一個備份檔案submit.php.swp(做這道題才學到的) 進入這個備份檔案檢視原始碼, 於是構造url:http://ctf5.shiyanbar.com/10/upload/su

實驗讓我進去

開啟題,沒思路,抓包吧。 cookie裡邊有一個source=0,改為1,得到原始碼。 $flag = "XXXXXXXXXXXXXXXXXXXXXXX";$secret = "XXXXXXXXXXXXXXX"; // This secret is 15 characters long for secur

實驗首頁>決鬥場>訓練題庫>CTF題庫>古典密碼

密文內容如下{79 67 85 123 67 70 84 69 76 88 79 85 89 68 69 67 84 78 71 65 72 79 72 82 78 70 73 69 78 77 125 73 79 84 65} 請對其進行解密 提示:1.加解密方法就在謎面中    

實驗首頁>決鬥場>訓練題庫>CTF題庫>我喜歡培根

key: CTF{} 解題連結: http://ctf5.shiyanbar.com/crypto/enc1.txt  首先將裡面的莫斯密碼進行破解,會出現一段英文及一段字母的組合,然後有題目可知有關培根,我們知道有一個是培根密碼,然後就將字母組合重新組成AB,再將它破解,會出現

實驗首頁>決鬥場>訓練題庫>CTF題庫>神祕字母

神祕字母分值:10 來源: 實驗吧 難度:中 參與人數:8217人 Get Flag:1446人 答題人數:1817人 解題通過率:80%   神祕字母dloguszijluswogany而

實驗首頁>決鬥場>訓練題庫>CTF題庫>神秘字母

clas 一個 ref get 它的 bar 訓練 字母 來源 神秘字母分值:10 來源: 實驗吧 難度:中 參與人數:8217人 Get Flag:1446人 答題人數:1817人 解題通過率:80% 神秘字母dlo

實驗首頁>決鬥場>訓練題庫>CTF題庫>杯酒人生

杯酒人生分值:10 來源: Veneno 難度:易 參與人數:4648人 Get Flag:1878人 答題人數:2124人 解題通過率:88%   使用古典密碼 一喵星人要想喵星傳送一

實驗首頁>決鬥場>訓練題庫>CTF題庫>傳統知識+古典密碼

傳統知識+古典密碼分值:10 來源: 霜羽 難度:易 參與人數:8284人 Get Flag:3530人 答題人數:4008人 解題通過率:88%   小明某一天收到一封密信,信中寫了幾個不同

實驗編程題字典

replace cti 分鐘 nbsp python line open pytho ict python編程實現 原題:包含ctf的單詞的總字符有多少? 代碼: 1 list = [] 2 for line in open(‘dictionary/dictionary.

實驗編程題百米

-c 第一次用 列表 color entry 網頁 www php -1 第一次用python寫關於表單自動提交的程序,不是特別簡練 題目是這樣的: 經過觀察,只有數字是變動的,運算符是不變的,這就容易很多了 思路: 抓取網頁內容 通過正則表達式提取數字內容 通過特定的

實驗編程題雙基回文數

。。 進位 return for str print == 兩個 至少 原題: 計算大於正整數1600000的最小雙基回文數 格式:CTF{ } 雙基回文數:如果一個正整數n至少在兩個不同的進位制b1和b2下都是回文數(2<=b1,b2<=10),則稱n 是雙基

實驗編程題Hashkill

island pen log lan iges col lag 下劃線 spa 原題:6ac66ed89ef9654cf25eb88c21f4ecd0是flag的MD5碼,(格式為ctf{XXX_XXXXXXXXXXX_XXXXX})由一個0-1000的數字,下劃線,紐約的

實驗CTF題目之抓到你了(代號1813)

開啟解題連結,他需要你下載一個檔案,下載完成後你會發現是一個pcap為字尾的檔案,果斷用wireshark開啟進行資料分析; 題目中有給的提示:入侵者是通過ping工具進行掃描的。而ping命令使用的是ICMP協議,所以在過濾器中填寫icmp; 有5個數據包,分別檢視他

實驗ctf題庫這個看起來有點簡單!

       這是一道十分基礎的web題目,因為我也是剛剛接觸ctf,記錄一下第一道題的解題過程,算是自己的一個回顧吧,同時也給一些想要入門的朋友一點點微弱的參考吧。一、sqlmap的安裝       在windows下安裝sqlmap需要先下載適用windows的sqlma

暑期練習web18簡單的sql注入1,2(實驗)手工注入及sqlmap

目前只會做1和2。。3的話網上查了wp不知道他們sqlmap沒防任何過濾咱們跑出來的。。。等來年長了本事了,一定要自己手工做出來 注入1的話呢,在輸入1’ or ‘1’=’1的時候就發現存在過濾,後來發現是空格被過濾了,所以我們用註釋符/*來替換空格,注入1的

暑期練習逆向1bin100(實驗

這個題是我培訓的時候就做過了的,今次複習一下OD(ollydbg)的用法,拿出來再寫一次(好吧其實是水了一波) 這是我之前寫的解題報告 這裡不知道為啥我的flag是串亂碼。。。不過方法是這樣沒錯的啦! 總結:這題的要求是最基礎的運用OD,通過不斷修

暑期練習web6因缺思汀的繞過(實驗) 程式碼審計 with rollup

題目的hint:主要涉及程式碼審計和mysql方面 解題連結: http://ctf5.shiyanbar.com/web/pcat/index.php 拿到題目,好吧,這題我完全沒轍。。。, 檢視一下原始碼: 這裡結合了一下@GETF對原始碼的註釋,

實驗NSCTF crypto200

http://www.shiyanbar.com/ctf/1768 NSCTF crypto200: 小綠在黑進一臺伺服器後,在root資料夾下找到了一張圖片,據說圖片中有root的密碼,您能幫他找到嗎? 解題連結: http://ctf5.shiyanbar.com/cr

暑期web10基礎的檔案上傳upload(i春秋)、上傳繞過(實驗

介於之前做了個包括檔案上傳步驟的題,突然想拿兩個之前做過的檔案上傳題來回顧一下一些基礎做法 首先是實驗吧的上傳繞過 首先我們上傳最基礎的一句話木馬:<?php @eval($_POST['pass']);?> 反饋是‘不被允許的檔案型別,僅支援上傳