BUUCTF [BJDCTF2020]Mark loves cat个人解题思路

最新推荐文章于 2024-07-07 16:31:51 发布
最新推荐文章于 2024-07-07 16:31:51 发布
阅读量502 收藏 6
点赞数 15
分类专栏: buucft新手入门题自我记录 文章标签: 网络安全 安全架构 web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79843470/article/details/136379563
版权

使用的工具:kali虚拟机、Max Hackerbar、git_extract.py

另附git_extract.py的下载方式,下载网站是这个https://github.com/gakki429/Git_Extract

在kali上开启root时输入

git clone https://gitcode.com/gakki429/Git_Extract.git

即可,不过我这边下载的时候出现了点问题,下载的git_extract.py是个空白文件。

那我对此的解决方法是在本地下载然后拖进kali里面。

打开靶机后如图所示

首先查看源代码,并开始扫描敏感文件,发现有git泄露

接着用git_extract.py下载源码(ps:githack下载源码应该也是可以的,不过我试了好几次都只下载了个空文件夹,可能是网的问题),使用方法如下:

python2 git_extract.py http://url(靶机网址)/.git/

 出现如图大字表示成功

发现下载了两个文件:index.php和flag.php

打开后分别如图所示

利用变量覆盖漏洞将yds覆盖成flag,直接使用GET传递yds=flag,当遇到下面这个循环时,yds会被覆盖成flag(其实这个应该有三种解题思路,这是其中一种,刚接触php的题,我也是一知半解)

另附别人的解题思路:https://blog.csdn.net/m0_64118193/article/details/125742457?ops_request_misc=&request_id=&biz_id=102&utm_term=%5Bbjdctf2020%5Dmark%20loves%20cat%201&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduweb~default-3-125742457.142^v99^pc_search_result_base7&spm=1018.2226.3001.4187

再次查看网页源码时发现得到flag

我想喝阔落。
关注
  • 15
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[BJDCTF2020]Mark loves cat (两种解法)(变量覆盖漏洞)
qq_43622442的博客
05-04 8158
[BJDCTF2020]Mark loves cat (两种解法)(变量覆盖漏洞) 这几天被学生机折磨死了,第一次用好多不熟练,刷个题压压惊。 1.拿到网站,发现所有的超链接都是指向自己的:(两种答案都在最后) 2.扫描目录找到 .git 泄露: (做ctf题要习惯用dirsearch,而且要调低线程): dirsearch.py -u url -e * --timeout=2 -t 1 ...
------已搬运-------BUUCTF:[BJDCTF2020]Mark loves cat (两种解法)(变量覆盖漏洞)
Zero_Adam的博客
02-12 424
主要锻炼一下变量覆盖那些绕绕的东西。 git泄露,,这个还没好,等问问班长的 获得源码后: index.php <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; } foreach($_GET as $x => $y){ $$x = $$y; } foreach($_GET as $x => $y
[BJDCTF2020]Mark loves cat(3种解法)
m0_64118193的博客
07-12 2546
练习靶场:BUUCTF 题目搜索:[BJDCTF2020]Mark loves cat靶机启动后的界面 步骤1:我们使用工具dirsearch扫描目录,观察是否有信息泄露 结论存在Git泄露,我们使用工具GitHack获取信息,得到一个index.php 相关知识点 exit函数的作用是输出一则消息并且终止当前脚本。 如果一段文本中包括多个以 ?>结束的脚本,则exit退出当前所在脚本,exit()函数这里存在一个突破点 foreach()函数这里存在了变量覆盖第二个if语句中可以看到这里是
[BJDCTF2020]Mark loves cat
Bnessy
03-24 2583
首先打开网站看到的是一个个人博客,这种常规的 类似实战题目 先扫描目录看看 路径扫描 没错这真的是我的字典,就7个路径,哈哈哈,还在收集啊 git泄露 看到了一个 .git 泄露 用了俩工具测试,无任何有用信息,工具名称在图片里:GitHack、Git_Extract 这俩工具 一个获取文件,一个获取 .git 文件, 哈哈哈,今天才发现,我是真的菜 flag.php 是存在的 ,不过只能确定 /flag 在哪里 429 Too Many Reques...
[BJDCTF2020]Mark loves cat1--三种解法 清风
最新发布
weixin_71913298的博客
07-07 1048
知识点: 1.Git源码泄露,检测方法在网址后加上/.git 如果返回403状态码,说明是GIt源码泄露,并学会使用GitHack工具。 2.PHP变量覆盖知识点,在PHP中有语法导致的变量覆盖、函数导致的变量覆盖、配置项导致的变量覆盖。此题只涉及到语法导致的变量覆盖
[BJDCTF2020]Mark loves cat1 --三种解法 不会编程的崽的博客
不会编程的崽的博客
02-05 855
ctf mark loves cat
[BJDCTF2020]Mark loves cat(解决githack无法下载源码&&githack无法获取文件)
qq_64201116的博客
06-05 1219
点击这里下载选择安装路径后在该文件夹下路径输入cmd,在命令行中输入python Githack.py 127.0.0.1/.git(你的网址后面有/.git就行) 这里有一题比较简单的变量覆盖题目,可以思考一下我们并不知道$test是什么,但是有个extract($_GET)可以把我们输入的get传参全部变成变量那我们就可以在url输入?test=1&gift=1 即可满足输出flag条件还有一种就是$$x的模式 有了这些思路就来进入页面发现没有什么功能点,那就先扫一下有没有文件泄露在githack
buu做题笔记——[BJDCTF2020]Mark loves cat&[MRCTF2020]Ez_bypass&[GKCTF2020]CheckIN
weixin_46330722的博客
11-05 537
BUU[BJDCTF2020]Mark loves cat[MRCTF2020]Ez_bypass [BJDCTF2020]Mark loves cat 进入题目是一个博客首页 点了半天没找到可以利用的点,用dirsearch扫一下 扫到.git目录,用Githack把源码down下来 看一下关键代码 //flag.php <?php $flag = file_get_contents('/flag'); //index.php <?php include 'flag.php';
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
在题目【BJDCTF2020]Mark loves cat】中,我们看到攻击者通过`.git`泄露获取到了网站的源码。通过运行`GitHack.py`脚本,他们找到了`flag.php`和`index.php`。在`index.php`中,代码检查了`GET`和`POST`中是否都有`...
数独问题,数独问题的解题思路,matlab
09-10
在这个名为“数独问题,数独问题的解题思路,matlab”的项目中,主要采用了穷举法来解决数独问题。穷举法,又称全搜索法,是通过尝试所有可能的解决方案来找到正确答案的方法。对于数独问题,穷举法通常结合回溯策略...
markText安装包
02-19
**正文** 标题“markText安装包”所指的是一款名为markText的应用程序的安装文件,它是一个广受程序员喜爱的开源笔记软件。...无论是个人项目记录、团队协作还是技术分享,markText都能成为程序员不可或缺的助手。
marktext的中文包
07-21
标签“marktext的中文包”进一步确认了该压缩文件的内容,是针对MarkText的中文本地化版本,用于在非英文环境下正常使用MarkText的界面和功能。 **压缩包子文件解析** 1. **v8_context_snapshot.bin**: 这个文件是...
MarkText.zip
08-04
MarkText是一个MIT许可的开源项目,最新的版本可以从GitHub发布页面免费下载。MarkText还在发展中,它的发展离不开所有的赞助商。 特点: 实时预览(所见即所得)和一个干净和简单的界面。 支持CommonMark Spec, ...
[BJDCTF2020]Mark loves cat(特详解)
热门推荐
qq_74806534的博客
02-01 1万+
可变变量:如果一个变量保存的值刚好是另外一个变量的名字,那么可以直接通过访问一个变量得到另外一个变量的值:在变量之前再多加一个 $ 符号。前半段和前面的方法原理相同,让flag覆盖is 后面的flag=flag—>$flag=$flag 目的是为了符合第三个if需求。这里的值表面是 x 但前面我们进行了变量覆盖使得 x=flag 所以在这里我们输出x的值就是flag的值。后面的目的就是让我们传入的变量是 flag 值不是flag 进而能够exit handsome。可以简单理解为$$x就相当于是$($x)
BUUCTF WEB [BJDCTF2020]Mark loves cat
Y1da的博客
04-28 695
BUUCTF WEB [BJDCTF2020]Mark loves cat 在源码中没有发现漏洞点,使用dirsearch扫描,发现.gti泄露 使用scrabble ./scrabble http://70f9aaf8-036c-44f0-b1f1-df263f120cfa.node4.buuoj.cn:81/ 得到flag.php和index.php文件 flag.php <?php $flag = file_get_contents('/flag'); index.php &
[BJDCTF2020]Mark loves cat三种解法
weixin_45751765的博客
01-06 1223
0x00 前言 比较基本的代码审计,考查变量覆盖 目录滚一下 Githack -> down一下 不知道为什么现在flag.php和index.php都down不下来了 --?可能靶场环境问题把 直接拿师傅wp里的源码了 关于对源码的个人理解我已标明在注释中 <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x =
[BJDCTF2020]Mark loves cat细节详解建议收藏(代码审计一)
qq_50589021的博客
05-31 605
解题一:信息泄露 .git泄露:dirsearch扫描都是推荐低线程哈-s 1,然后githack下载源码 解题二:可变变量的覆盖问题 index.php源码泄露: <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ #post出入参数:?test=123将这种格式 $$x = $y; #若传入x=y,则$x=y $test=
buuctf Mark loves cat
qq_52671379的博客
03-29 983
buuctf Mark loves cat
变量覆盖漏洞分析:从BUUCTF-Web-Mark loves cat挑战看PHP安全
文章还通过一个名为`BJDCTF2020`的CTF挑战展示了如何利用变量覆盖。在这个例子中,挑战者需要通过分析泄露的`.git`目录获取信息,然后运行特定的Python脚本来解析数据。最终,他们发现了一个含有可变变量的PHP代码段...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值