[SWPUCTF 2021 新生赛]jicao

已于 2024-07-29 09:48:11 修改
阅读量359 收藏 3
点赞数 6
文章标签: web安全 安全 php http
于 2024-07-24 16:44:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80243833/article/details/140666438
版权

[SWPUCTF 2021 新生赛]jicao

题目内容如下:

<?php
highlight_file('index.php');
include("flag.php");
$id=$_POST['id'];
$json=json_decode($_GET['json'],true);
if ($id=="wllmNB"&&$json['x']=="wllm")
{echo $flag;}
?>

前两行代码不重要,从第三行开始分析

$id=$_POST['id'];

将名为 id 的参数的值存储在 $id 变量中。

$json=json_decode($_GET['json'],true);

json对象是一种存储数据的方式,它使用键值对的形式表示数据。

if ($id=="wllmNB"&&$json['x']=="wllm")
{echo $flag;}

当两个条件均满足时,会输出$flag变量的内容。
使用火狐浏览器中的HackBar插件,输入数据,运行即可

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QFDKlWpt-1722217599870)(https://i-blog.csdnimg.cn/direct/0b90ea7dc0a04ba8b5db45390b7373e8.png#pic_center)]

运行结果如下:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qvnCFrmd-1722217599872)(https://i-blog.csdnimg.cn/direct/18db9ecd2b4949b3a24b684411487baf.png#pic_center)]
由此可得本题flag:NSSCTF{e973c35a-705d-4039-a419-2b772370ed5b}

Alpha first
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[SWPUCTF 2021 新生]
snowlyzz的博客
09-11 1490
。。
NSS [SWPUCTF 2021 新生]jicao
Jay17的博客
07-04 452
NSS [SWPUCTF 2021 新生]jicao
[SWPUCTF 2021 新生]easyrce
2303_77293157的博客
07-15 311
函数是 PHP 中一个非常有争议和危险的函数。它允许你执行一个字符串形式的 PHP 代码。这意味着任何可以访问你的脚本的人都可以通过。看到了flllllaaaaaaggggggg,猜测flag在里面,查看。函数是用来执行系统命令的。当您需要执行外部程序或命令时,可以使用。它的参数是一个字符串,其中包含了您想要执行的命令。数组通常用于存储通过URL传递给PHP脚本的查询参数。执行他们想要的 PHP 代码。参数存在,这行代码会执行。知道了这些就可以做题了。数组中是否有一个名为。
NSSCTF | [SWPUCTF 2021 新生]jicao
2302_80946742的博客
05-08 670
整个脚本的逻辑是:首先展示index.php的源代码,然后检查从用户提交的数据中是否包含特定的id值和JSON字符串。如果这些用户输入的数据符合特定条件,则返回一个所谓的“flag”。POST方式提交的id参数值为“wllmNB”。GET方式提交的json参数可以解码为一个包含的数组。则会执行echo $flag;语句,服务器会返回$flag变量中存储的信息。GET请求方式可以直接构造payload,POST请求方式可以使用HackBar这个浏览器插件。payload:?id=wllmNB。
[SWPUCTF 2021 新生]jicao、easy_md5
2401_82985722的博客
04-12 882
JSON是什么?对JSON的简单理解_josn是什么-CSDN博客JSON(全称JavaScript)是一种存储数据的方式,使用键值对e.g.{“key”:”value”}的形式表示数据。JSON中,键是一个字符串。值可以是字符串、数字、布尔值、数组、嵌套的JSON对象或null。
NSSCTF crypto [SWPUCTF 2021 新生]
m0_67288607的博客
03-19 916
[SWPUCTF 2021 新生]crypto
CTF 全讲解:[SWPUCTF 2021 新生]jicao
两个月亮
09-23 1435
了解 PHP 弱比较的同学可能会想着通过 POST 提交数据 id=0 来使得判断语句成立。这是由于在 PHP 中,倘若 数值与字符串进行弱比较,则 PHP 会优先将字符串转化为数值后再进行比较。而 wllmNB 转化为数值的结果为零,与 $id 的比较结果将为 true。 这样思考有一定的依据,但 忽略了一个事实,即通过 POST 与 GET 向服务器提交的数据都将以 字符串的方式 存储在 $_GET 与 $_POST 中。你以为提交 POST 数据 id=1 后,$id 中存储的数据将为 数值 1 ,而
SWPUCTF 2021 新生
weixin_44770698的博客
12-21 3535
SWPUCTF 2021 新生(日常练习)
[SWPUCTF 2021 新生] (WEB一)
2202_75317918的博客
05-22 941
[SWPUCTF 2021 新生] (WEB一)
NSSCTF刷题笔记web1——[SWPUCTF 2021 新生]jicao
qq_45692883的博客
01-18 396
代码审计,需要通过post传入id为wllmNB的值,以及get的方式传入一串json数据,通过解码后,json中的数据x要等于wllm。json的格式为{"key":"value"}主要考点可能是这个json数据格式。
[SWPUCTF 2021 新生]PseudoProtocols
2301_80243833的博客
07-31 194
data:// 数据流封装器,以传递相应格式的数据。可以让用户来控制输入流,当它与包含函数结合时,用户输入的data://流会被当作php文件执行。代码的大概意思为:变量a用file_get_contents()函数,以只读的方式打开,如果内容等于’I want flag’的话,输出flag。并且我们发现url中有参数wllm,由题目标签php伪协议,我们尝试用php伪协议读取该文件。php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。
NSSCTF练习记录:[SWPUCTF 2021 新生]jicao
最新发布
qq_44396970的博客
08-05 159
对index.php文件进行语法高亮显示,插入flag.php文件,变量id的值为POST传递的值,变量json的值为GET传递的json类型的值。当id值为wllmNB且json中含有键为“x”,值为“wllm”的时候,输出flag。运行后flag就显示出来了。用hackbar传递参数。
[SWPUCTF 2021 新生]easyupload1.0
yeah123_的博客
07-23 244
我们发现,一句话木马上传成功,木马写进去就可以连接蚁剑了。我们将1.jpg改为1.php看是否上传成功。我们尝试打开终端,在终端中进行查找。首先,我们先上传一句话木马图片。题目考察类型:文件上传。服了,不给我flag。
[SWPUCTF 2021 新生]第一波放题(nssctf刷题)
weixin_63231007的博客
04-09 9015
[SWPUCTF 2021 新生]jicao json_decode介绍: json_decode (PHP 5 >= 5.2.0, PECL json >= 1.2.0) json_decode — 对 JSON 格式的字符串进行编码 说明 mixed json_decode ( string $json [, bool $assoc ] ) 接受一个 JSON 格式的字符串并且把它转换为 PHP 变量 参数 json 待解码的 json string 格式的字符串。 asso
[SWPUCTF 2018]SimplePHP
07-28
回答: \[1\]中的代码片段是一个PHP代码示例,其中定义了三个类C1e4r、Show和Test,并创建了相应的对象。\[2\]中的代码片段是一个PHP文件,它包含了一些文件操作和类的实例化。\[3\]中的代码片段是一个POC(Proof of Concept)示例,用于演示一个可能的漏洞利用场景。根据提供的信息,这个问题可能是关于SWPUCTF 2018比中的一个题目,题目名称为"SimplePHP"。然而,由于提供的引用内容不完整,无法给出更具体的答案。如果您有关于这个问题的更多信息,请提供更多的上下文,以便我能够更好地回答您的问题。 #### 引用[.reference_title] - *1* [[SWPUCTF 2018]SimplePHP_wp](https://blog.csdn.net/lzu_lfl/article/details/127802053)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [[SWPUCTF 2018]SimplePHP](https://blog.csdn.net/shinygod/article/details/124002143)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [[SWPUCTF 2018]SimplePHP--一道简单的Phar反序列化题目](https://blog.csdn.net/qq_41401434/article/details/125323752)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值