拐弯抹角——实验吧-低调大师

拐弯抹角——实验吧

2018-06-12 606

刚刚做了实验吧的题目，现在整理一下

写出解题思路，希望能够帮助到那些需要帮助的人

所有的wp都是以一题一篇的形式写出

主要是为了能够让读者更好的阅读以及查找，

希望你们不要责怪！！共勉！！！

永远爱你们的————新宝宝

拐弯抹角分值：10

来源： cwk32
难度：易
参与人数：7523人
Get Flag：2936人
答题人数：3047人
解题通过率：96%

如何欺骗服务器，才能拿到Flag？

格式：CTF{}

解题链接： http://ctf5.shiyanbar.com/indirection/

解题思路：这一题的代码比较有意思，并且一开始看到代码
并没有多少思路，只是看到一些大佬写的解题思路之后就会发现

这个是属于伪静态，现在我们需要了解一下伪静态的知识：

https://baike.baidu.com/item/%E4%BC%AA%E9%9D%99%E6%80%81/2234695?fr=aladdin

就会发现这个百度，好像看的不太懂，我就总结一下下：

伪静态：

url中含有xxxx.php/xx/x，那么.php后的xx就会被当成参数名，x会被当成参数

http://ctf5.shiyanbar.com/indirection/index.php/user/index.php，虽然在index.php后面还加上了一些东西，

但是这个user会被解析成参数名，而index.php则会被解析成user的值

就是这个意思，接下来看看代码就会发现，这个出题人很善良，毕竟解释的很清楚：

<?php // code by SEC@USTC echo '<html><head><meta http-equiv="charset" content="gbk"></head><body>'; $URL = $_SERVER['REQUEST_URI']; //echo 'URL: '.$URL.'<br/>'; $flag = "CTF{???}"; $code = str_replace($flag, 'CTF{???}', file_get_contents('./index.php')); $stop = 0; //这道题目本身也有教学的目的 //第一，我们可以构造 /indirection/a/../ /indirection/./ 等等这一类的 //所以，第一个要求就是不得出现 ./ if($flag && strpos($URL, './') !== FALSE){ $flag = ""; $stop = 1; //Pass } //第二，我们可以构造 \ 来代替被过滤的 / //所以，第二个要求就是不得出现 ../ if($flag && strpos($URL, '\\') !== FALSE){ $flag = ""; $stop = 2; //Pass } //第三，有的系统大小写通用，例如 indirectioN/ //你也可以用?和#等等的字符绕过，这需要统一解决 //所以，第三个要求对可以用的字符做了限制，a-z / 和 . $matches = array(); preg_match('/^([0-9a-z\/.]+)$/', $URL, $matches); if($flag && empty($matches) || $matches[1] != $URL){ $flag = ""; $stop = 3; //Pass } //第四，多个 / 也是可以的 //所以，第四个要求是不得出现 // if($flag && strpos($URL, '//') !== FALSE){ $flag = ""; $stop = 4; //Pass } //第五，显然加上index.php或者减去index.php都是可以的 //所以我们下一个要求就是必须包含/index.php，并且以此结尾 if($flag && substr($URL, -10) !== '/index.php'){ $flag = ""; $stop = 5; //Not Pass } //第六，我们知道在index.php后面加.也是可以的 //所以我们禁止p后面出现.这个符号 if($flag && strpos($URL, 'p.') !== FALSE){ $flag = ""; $stop = 6; //Not Pass } //第七，现在是最关键的时刻 //你的$URL必须与/indirection/index.php有所不同 if($flag && $URL == '/indirection/index.php'){ $flag = ""; $stop = 7; //Not Pass } if(!$stop) $stop = 8; echo 'Flag: '.$flag; echo '<hr />'; for($i = 1; $i < $stop; $i++) $code = str_replace('//Pass '.$i, '//Pass', $code); for(; $i < 8; $i++) $code = str_replace('//Pass '.$i, '//Not Pass', $code); echo highlight_string($code, TRUE); echo '</body></html>';

这个我们可以根据他的要求：

根据这三个要求就会得到：

http://ctf5.shiyanbar.com/indirection/index.php/a/index.php

得到最后答案：CTF{PSEDUO_STATIC_DO_YOU_KNOW}

您可以考虑给博主来个小小的打赏以资鼓励，您的肯定将是我最大的动力。

作者：落花四月

出处： https://www.cnblogs.com/lxz-1263030049/

关于作者：潜心于网络安全学习。如有问题或建议，请多多赐教！

特此声明：所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误，共同进步。或者直接私信我

声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是作者坚持原创和持续写作的最大动力！

微信关注我们

原文链接：https://yq.aliyun.com/articles/649096

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Python常见数据框操作①

import numpy as np import pandas as pd from pandas import Sereis, DataFrame ser = Series(np.arange(3.)) data = DataFrame(np.arange(16).reshape(4,4),index=list('abcd'),columns=list('wxyz')) data['w'] #选择表格中的'w'列，使用类字典属性,返回的是Series类型 data.w #选择表格中的'w'列，使用点属性,返回的是Series类型 data[['w']] #选择表格中的'w'列，返回的是DataFrame类型 data[['w','z']] #选择表格中的'w'、'z'列 data[0:2] #返回第1行到第2行的所有行，前闭后开，包括前不包括后 data[1:2] #返回第2行，从0计，返回的是单行，通过有前后值的索引形式如果采用data[1]则报错 data.ix[1:2] #返回第2行的第三种方法，返回的是DataFrame，跟data[1:2]同 data['a':'b']...

2018-06-13

526

在最新发布的毕马威2018年度创新报告中，阿里巴巴被评为地球上最具科技颠覆力的公司。排在阿里巴巴之后的，是Facebook、亚马逊、谷歌等美国科技巨头。毕马威这份科技创新报告中在科技界和商业界颇有影响力。热点热议阿里巴巴登顶全球企业创新榜，被美国四大互联网公司视为头号对手作者：技术小能手真能“穿墙识人”，MIT人体姿态估计系统创历史最高精度！作者：技术小能手每秒处理1000万用户请求…云上架构如何实现高性能和高可用作者：技术小能手知识整理 Java并发编程之ReentrantLock源码分析作者：狂小白 Java类初始化和实例化作者： classfly Dubbo基本用法-Dubbo Provider配置作者：中间件小哥 systemd-journald日志持久化的操作方法作者：滇池孤鸿使用zookeeper实现分布式锁作者：加多美文回顾 “怎么做好云迁移”? 深蓝云海资深架构师给你答案作者：云迹九州亿万小龙虾，准时送到家：天猫新零售激发世界杯“中场经济” 作者：技术小能手阿里巴巴为什么不用 ZooKeeper 做服务发现？作者：中间件小哥...

2018-06-13

636

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。