easyphp

攻防世界easyphp解题

攻防世界easyphp解题6000000&&strlen($a)2022){if(is_array(@$c["n"])&&count($c["n"])==2&&is_array($c["n"][0]))
梧六柒·2023-12-30 23:22

【网络安全/CTF】easyphp 江苏工匠杯

本题考察PHP语言相关绕过知识正文开门见山给代码6000000&&strlen($a)2022){if(is_array(@$c["n"])&&count($c["n"])==2&&is_array($c["n"][0])){$d=array_search("DGGJ",$c["n"]);$d===false?die("no..."):NULL;foreach($c["n"]as$key=>$va
秋说·2023-12-26 18:36

攻防世界--easyphp

浅学一下吧~发开题目是这样的最烦的就是代码审计,还是看得少多审计两篇代码就好了(还是因为自己会的不多)6000000&&strlen($a)2022){//判断变量$c是否为数组且满足条件,$c["m"]不是数值且$c["m"]大于2022if(is_array(@$c["n"])&&count($c["n"])==2&&is_array($c["n"][0])){//判断$c["n"]是否为数组
過路人!·2023-12-20 02:31

[ISITDTU 2019]EasyPHP 异或RCE count_chars() 限制长度 通过 构造存在字符获取减小长度

这里有点南啊首先是一个过滤数字和一部分字母的eval肯定是bypass了这里直接取反phpinfo看看是否可行(~%8F%97%8F%96%91%99%90)();成功执行这里我们这里过滤了system等使用prinprint_r(scandir(.))这里()._4个字符是不可能缺少的printrscandir这里发现重复的是rni所以其实我们只需要将其他pts这些看看能不能获取到上面3个即可_
双层小牛堡·2023-12-14 14:59

BUUCTF刷题十一道【缺】(10)

文章目录EasyBypass[SCTF2019]FlagShop[BSidesCF2019]SVGMagic[极客大挑战2020]Greatphp[GYCTF2020]Easyphp【留坑-反序列化】[
Sprint#51264·2023-12-04 14:53

河南省第五届“金盾信安杯”网络与数据安全大赛实操技能赛 部分wp(自己的一些思路和解析 )(主misc crypto )

Honor操作内容:flag值:题目三我看看谁还不会RSA操作内容:flag值:题目四hakiehs操作内容:flag值:题目五Font操作内容:flag值:题目六ApeCoin操作内容:flag值:题目七Easyphp
路baby·2023-11-26 07:53

[羊城杯2020]easyphp

知识点:利用.htaccess代码执行参考:.htaccess利用方式.htaccess相关问题访问index.php的时候会把除了index.php的文件都删除。对我们上传的内容进行了过滤。对文件名进行了过来了,并不包括文件类型,那么我们就可以传一个.htaccess文件来写入shell。最后会在文件内容末尾加个\n….htaccess把.htaccess加载到php文件的前面,这边的话以注释的
succ3·2023-11-20 10:00

BUUCTF[羊城杯2020]easyphp

代码审计:$files=scandir('./');#文件目录foreach($filesas$file){#循环目录下文件文件if(is_file($file)){#如果文件不是index.phpif($file!=="index.php"){unlink($file);#删除}}}if(!isset($_GET['content'])||!isset($_GET['filename'])){#
snowlyzz·2023-11-20 10:30

每日练习-[羊城杯 2020]easyphp

.htaccess文件包含的利用文件名不能字母开头,文件内容也做了过滤。只解析index.php。都满足之后写入文件并且末尾添加He11,World.htaccess配合触发文件包含通过php_value来设置auto_prepend_file或者auto_append_file配置选项包含一些敏感文件,同时在本目录或子目录中需要有可解析的php文件来触发.htaccess分别通过这两个配置选项来
He@11·2023-11-20 10:25

[羊城杯2020]easyphp 一些思考

方法一1.通过file_put_contents函数来写入木马2绕过preg_match函数(文件名必须只能带有[a-z.]范围的字符)和stristr函数(通过换行符来进行绕过)我们可以直接往.hatccess文件中写入木马(机会只有一次)‘因为.hatccess这个文件会自己绕过preg_match函数。所有写入的内容如下php_valueauto_prepend_fil\e.htaccess
jing!·2023-11-20 10:24

[NSSCTF][羊城杯2020]WEB复现

base64转图片访问index.php,提示evalpostcmd,应该是有一句话,直接蚁剑连接里面有一个bbbbbbbbb.txt,打开发现是一串base64编码发现是jpg头,base64转图片即可easyphp
Snakin_ya·2023-11-20 10:53

[羊城杯2020]easyphp --- 伪协议的使用时机,---python上传.htaccess的利用 -- preg_match绕过

目录:一.自己做:二、学到的。不足:三、1.利用.htaccess来设置文件自动包含2.绕过\n的过滤3.绕过stristr的过滤。4.绕过preg_match2.思路二:注意用python写入时的注意点:好像原题的话,是由声明的,所以我的本地才不行。本题环境只对index.php文件进行解析。并且开头和末尾都对当前目录下的文件进行检查,删除(unlink)除了index.php外的所有文件删除文
Zero_Adam·2023-11-20 10:23

[羊城杯2020]easyphp .htaccess的利用

[CTF].htaccess的使用技巧总结例题讲解掌握知识:测试发现是阿帕奇服务器,就想到上传文件利用.htaccess配置文件执行jpg文件中的php代码,但是再进行第二次文件写入时会把之前的文件删除掉,所以不能上传两次来利用,index.php文件也不能写入。去搜索了一下.htaccess文件的利用,发现在一个文章中写了.htaccess文件也可以在不存在php文件下进行解析执行php代码,利
El.十一·2023-11-20 10:21

第六届浙江省大学生网络与信息安全竞赛 2023年 初赛/决赛 WEB方向 Writeup

-------------------【初赛】-------------------easyphp简单反序列化__debuginfo()魔术方法打印所需调试信息,反序列化时候执行!
Jay 17·2023-11-19 03:22

NSSCTF web刷题记录5

文章目录[HZNUCTF2023preliminary]ezlogin[MoeCTF2021]地狱通讯[NSSRound#7Team]0o0[ISITDTU2019]EasyPHP[极客大挑战2020]
_rev1ve·2023-11-14 01:50

第1周小组博客作业——Mantis使用总结

需要自行安装MySQL、EasyPHP软件及兼容性测试。2.对应的流程2.1角色介绍系统管理员:主要创建用户,创建项目
dilao8450·2023-11-13 10:43

NSSCTF第11页(3)

[羊城杯2020]easyphp源码发现会在写入文件之前会删除目录下的除了index.php的文件。
呕...·2023-11-09 21:42

buuctf_练[羊城杯2020]easyphp

[羊城杯2020]easyphp文章目录[羊城杯2020]easyphp掌握知识解题思路关键paylaod掌握知识.htaccess文件的利用,把自己指定当做php文件处理;preg_match正则匹配的了解
生而逢时·2023-10-25 14:29

2023ZZU-Games Week1(新生赛)

目录misc1、看不见的字符2、奇怪的符号3、Ezpcap4、垃圾邮件web1、easygame2、babyphp3、babyupload4、easyphp5、babysqlcrypto1、欢迎来到密码学
Cr4zymai·2023-10-20 02:21

BUUCTF[web][p6][[羊城杯 2020]Easyphp2]

第1步,开局:http://url/?file=GWHT.php第2步:使用dirsearch-master扫描网站:得robots.txt内容为:Disallow:/?file=check.php看样子是文件包含:第3步,编码访问得源码[GWHT.phpcheck.phpindex.php],index.php无法继续包含:http://url/?file=php://filter/conver
qq_29060627·2023-10-12 01:20

Web安全攻防世界05 easyphp(江苏工匠杯)

问题描述题目是这个样子的:发现自己编辑的东西有一部分没有被发出来,怪不得阅读量低到可怜...现在重新补上一些内容,解题过程很罗嗦,对小白依然友好~原因分析:按照惯例,把源码贴在这里逐行分析一下~6000000&&strlen($a)2022){//如果C是数组,且$c["m"]不是数字或数字字符串且$c["m"]大于2022参考https://www.php.net/manual/zh/funct
梅头脑_·2023-10-01 22:12

攻防世界题目练习——Web难度1(二)

题目目录1.fileinclude2.fileclude3.easyphp4.file_include5.unseping1.fileinclude一道文件包含题,对文件包含还是不太懂,直接看flag.php
什么都没学会·2023-09-19 16:45

EasyPHP-Devserver-17的坑位

mysql登陆错误:error:'Plugin'*2A8AF30E682613A2F1CE1E28BA11D8560B294DCE'isnotloaded'http://stackoverflow.com/questions/30680865/mysql-java-sql-sqlexception-plugin-765c23fcc8127a2234dbcfb6e5207d82ed86264ehtt
weixin_34161032·2023-09-13 15:09

利用EasyPHP-Devserver-17安装mantisbt-2.24.0

phpMyAdmin下载地址https://www.phpmyadmin.net/mantisbt下载地址http://www.mantis.org.cn/easyphp下载地址http://www.
冰河星雨·2023-09-13 15:37

EasyPHP-Devserver-17安装和配置mantisBT

文章目录1、准备工作2、安装easyphp2.1http://127.0.0.1无法访问3、安装mantisBT和phpMyAdmin3.1配置浏览器的访问url和端口号(配置局域网内可访问)3.2安装
Nefu_lyh·2023-09-13 15:33

攻防世界ctf web easyphp题解wp

第一步,用科学计数法绕过a=1e9if(isset($a)&&intval($a)>6000000&&strlen($a)".md5($i);}}第三步,绕过is_numeric函数$c=(array)json_decode(@$_GET['c']);#接收json格式的字符串并将其转化为数组c={"m":"2033%00"}#使用%00可以绕过is_numeric函数第四步,绕过is_array
中原第一高手·2023-09-03 17:36

[羊城杯 2020] easyphp

打开题目,源代码简单分析一下,先scandir函数来获取指定目录./下的所有文件和文件夹的列表,然后如果不为index.php,则unlink函数删除文件。接着就是对上传文件写入内容的黑名单过滤,然后对文件名正则匹配无字母。最后file_put_contents读取文件既然文件名无字母,我们可以用.htaccess配置文件攻击思路:向.htaccess文件写入shell,并且用auto_prepe
Sx_zzz·2023-09-02 16:31

easyphp手动添加php版本

easyphp手动添加php版本背景本地开发环境使用easyphp搭建,不同框架需要的php版本不同,最近需要使用lumen框架(laravel微框架),公司封装了框架,加了一些奇妙的东西,然后php版本最低要求
有没有榴莲千层·2023-08-26 07:39

攻防世界-easyphp

原题解题思路需要满足a表示一个大于6000000长度小于等于3的数,这就会用到科学计数法,例如1e9。b需要md5值的倒数6位为8b184b。md5彩虹表可以通过获得cmd5破解范围-discuz密码破解,vBulletin/md5(phpbb3)。c要是json格式,m键且不能是整数类型,但要大于2022,n键要是一个列表,并且列表的第一个元素也是列表。构造payload类似于“http://?
mysmartwish·2023-08-20 23:33

[ISITDTU 2019EasyPHP]使用异或webshell

文章目录[ISITDTU2019EasyPHP]使用异或webshell解题总结[ISITDTU2019EasyPHP]使用异或webshell解题index.php0xd)die('youaresoclose
Leekos·2023-08-13 05:57

WEB:easyphp

背景知识php弱类型比较MD5碰撞题目进行代码审计6000000&&strlen($a)2022){//c为数组,is_numeric是php内置函数判断是否为数字,题中不要数字,m键值要大于2022if(is_array(@$c["n"])&&count($c["n"])==2&&is_array($c["n"][0])){$d=array_search("DGGJ",$c["n"]);//数组
sleepywin·2023-07-26 00:21

easyphp

说起来是easy但是,代码审计对于我来说有点小难唯一觉得好的地方是因为基本上每一步都有回显,可以依照回显一步步注入6000000&&strlen($a)2022){if(is_array(@$c["n"])&&count($c["n"])==2&&is_array($c["n"][0])){$d=array_search("DGGJ",$c["n"]);$d===false?die("no..."
陈艺秋·2023-07-16 03:18

攻防世界web新手-easyphp

XCTF-easyphp本题知识点汇总本题的知识点相对来说比较简单总结来说题目结构分为两部分第一部分是对a、b变量进行获取知识点主要有php弱类型比较md5爆破第二部分为变量c的获取,知识点json_decode
sean7777777·2023-03-29 17:47

2023网络安全平台测试赛 easyphp复现

前言今天打比赛遇到了很有意思的题,phar反序列化绕过脏数据。所以写个博客记录一下。源码filename=$filename;$this->endContent=$endContent;}functioninfo($content){!file_exists(dirname($this->filename))?mkdir(dirname($this->filename)):"";$content=
f0njl·2023-03-29 16:52

网络安全平台测试赛 easyphp(phar脏数据处理)

昨天的比赛,14.00-17.00.时间有点紧张,比赛期间没拿下来这道非常痛苦,很顺畅的思路一步步想下来,卡在最后一步末尾脏数据处理了,最后时间到了没打通,还需多练这里本地复现一下:看一下附件里的logger.phpfilename=$filename;$this->endContent=$endContent;}functioninfo($content){!file_exists(dirnam
葫芦娃42·2023-03-29 16:09

集成环境安装心得

xampp(❤❤❤)很好用,但是最大的缺点就是不能切换mysql和php的版本easyphp(❤)刚开始挺好用的,不过dashboard.exe启动不太好,后来经常闪退,再后来是直接启动不了,放弃studyphp
小西_01bc·2023-03-22 00:08

91spvidows index.php,PHP--Yii框架之快速建立web应用骨架

我的本地环境安装了EasyPHP5.3(包含了web服务器,PHP,MySQL)。同时本地也安装有独立的PHP5.4。具体环境搭建一搜索一堆,这里略过。要
苍穹雲嵐·2023-01-12 13:16

apache php mysql 套件_Apache+Mysql+PHP 套件

那我google到的有这么几个,分别对应不同的平台,首先是Windows下的套件安装有EasyPHP,UniformServer;Solaris下的有SAMP,支持各个平台的有XAMPP,这个也是在网上声誉最好的
weixin_39773239·2022-12-05 02:38

学习笔记-命令执行及花式bypass写shell

最早是因为校赛时,easyphp一题自己因为不熟悉命令执行的一些特性导致套娃题绕到最后一层却没拿到flag。当时十分不爽,下定决心要好好了解下命令执行的相关知识点。
byc_404·2022-02-12 02:09

[GYCTF2020]Easyphp php反序列化字符串逃逸+sql

[GYCTF2020]Easyphpwww.zip找到源代码,重点应该在lib.php和update.phpfunctionsafe($parm){$array=array('union','regexp','load','into','flag','file','insert',"'",'\\',"*","alter");returnstr_replace($array,'hacker',$pa
scrawman·2021-12-04 18:59

[羊城杯 2020]easyphp

[羊城杯2020]easyphpeasyphp考点思路Payloadeasyphp考点.htaccess的利用思路在目录下,只有index.php能够作为php解析执行,于是我们可以写一个.htaccess让index.php自动包含执行代码;思路一:向.htaccess文件写入shell,并且用auto_prepend_file包含.htaccess,但是file关键字被ban了,可以用换行绕过
H3rmesk1t·2021-05-17 21:06

[XNUCA2019Qualifier]EasyPHP

文章目录非预期解一非预期解二预期源码很短,逻辑也很简单,就不多说了。看到删除函数下意识的以为是条件竞争,但做不出来,只能去看wp。参考看完只能说师傅太强了。有一个预期解和两个非预期解。非预期解一importrequestshtaccess='''php_valueauto_prepend_fi\\le".htaccess"%23\\'''url='http://565ed319-504c-45cc
fmyyy1·2021-05-13 18:35

BUUCTF:[XNUCA2019Qualifier]EasyPHP -- 关于.htaccess 的各种配置操作,

目录:一、自己做:二、学到的&&不足:1.python上传.htaccess时的\\问题2.关于.htaccess解析错误时3.python上传.htaccess时,注释符#的问题!在字符串中进行传输#也会当作注释符!!三、学习WP:1.非预期:2.预期解2:3.预期解:参考的文章,看最下面的那两篇就是了总体:这些方法看起来很棒,其实我感觉这都是参赛者当时细心看PHP文档才发现的,而我辈现在直接看
Zero_Adam·2021-04-16 00:23

【CISCN 2020】初赛 writeup web部分

CISCN2020初赛writeupweb部分目录CISCN2020初赛writeupweb部分web1:easyphp思路payloadweb2:babyunserialize考点思路payload:
Drom·2020-09-14 07:37

数据库修改了密码Mantis 连接

Mantis中总共有三个地方定义了mysql的密码找到Mantis安装目录(我的EasyPHP-5.3.6.0\www\mantis)打开如下文件config_defaults_inc.phpconfig_inc.phpconfig_inc.php.sample
LightSoldier·2020-09-11 14:43

[CISCN2020]-easyphp

源码:
keepb1ue·2020-08-25 17:15

Mantis菜谱系列2:开始烹饪

1、按默认选项安装EasyPHP-3.0,在选择安装路径时选择到D:.2、将mantisbt-1.1.6解压缩到D:/EasyPHP3.0/www目录下3、在浏览器中输入http://127.0.0.1
Edgar_wu·2020-08-24 12:47

[CISCN 2020] easyphp

题目给出的源码如下:=4.1.0,PHP5,PHP7)pcntl_fork:在当前进程当前位置产生分支(子进程)。fork是创建了一个子进程,父进程和子进程都从fork的位置开始向下继续执行,不同的是父进程执行过程中,得到的fork返回值为子进程号,而子进程得到的是0。说明pcntl_fork(void):intpcntl_fork()函数创建一个子进程,这个子进程仅PID(进程号)和PPID(父
m0c1nu7·2020-08-23 17:03

Easy PHP + mantis 安装与设置

1、下载EasyPHP和Mantisbt程序2、安装EasyPHP,启动如果报“无法打开已有程序”什么的错误,下载vs2005和vs2008运行包,很小的,几兆。
iteye_20591·2020-08-14 23:14

校内CTF比赛WriteUp

Web签到2口算小天才easyphp录取查询我爱pythonCryptoeasycryptobAcOnReeasyre跳到对的地方简单的xorPwneasypwn莽撞人Miscdropthebeats拼东东消失的
kzow·2020-08-05 21:48
上一页 1 2 3 4 5 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他