[SWPUCTF 2021 新生赛]jicao

最新推荐文章于 2024-11-04 14:35:43 发布
最新推荐文章于 2024-11-04 14:35:43 发布
阅读量270 收藏
点赞数
分类专栏: CTF-web 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BRMTSW/article/details/128628157
版权
这篇文章描述了一个PHP脚本,它接收POST方法传递的id参数和GET方法的json参数。当id等于wllmNB且解码后的json对象中的x键值为wllm时,脚本会显示flag。可以使用工具如Hackbar或BurpSuite来设置这些参数以满足条件并获取flag。
摘要由CSDN通过智能技术生成

该题主要在于怎么去做参数提交

懂得怎么传POST的值和Json的值就很快

<?php
highlight_file('index.php');
include("flag.php");
$id=$_POST['id'];
$json=json_decode($_GET['json'],true);
if ($id=="wllmNB"&&$json['x']=="wllm")
{echo $flag;}
?>

发现当POST的id值和json的值为对应if的要求的时候,那么就可以得到flag

json的传值形式?json={"x":"wllm"}

POST传id的值可以用hackbar或者bp

BRMTSW
关注
专栏目录
[SWPUCTF 2021 新生]
m0_75178803的博客
03-27 279
在这个例子中,$data变量实际上是一个字符串类型的变量,,但由于它的格式满足了php强制转换为关联数组的条件,因此在进行某些操作时(如使用json_decode()函数解析JSON数据,php会将其自动转换为一个关联数组类型的变量。在php中,如使用花括号{}包裹的数据字符串满足一定的格式要求,就会被强制转换为关联数组类型,而不是普通的字符串类型。值中的字面值中的英文必须使用。2.数据字符串中的属性名必须符合PHP的变量名规则,即以字母或下划线开头,后面可以跟着任意个字母,数字或下划线。
一小白的CTF练习(持续更新~)
qq_68093438的博客
09-28 872
一个小白从0开始学习网安的记录~
NSSCTF-Web安全入门-wp
网安小菜鸡
01-27 4359
NSSCTF-Web安全入门-wp
[SWPUCTF 2021 新生]第一波放题(nssctf刷题)
weixin_63231007的博客
04-09 9115
[SWPUCTF 2021 新生]jicao json_decode介绍: json_decode (PHP 5 >= 5.2.0, PECL json >= 1.2.0) json_decode — 对 JSON 格式的字符串进行编码 说明 mixed json_decode ( string $json [, bool $assoc ] ) 接受一个 JSON 格式的字符串并且把它转换为 PHP 变量 参数 json 待解码的 json string 格式的字符串。 asso
NSSCTF | [SWPUCTF 2021 新生]jicao
2302_80946742的博客
05-08 782
整个脚本的逻辑是:首先展示index.php的源代码,然后检查从用户提交的数据中是否包含特定的id值和JSON字符串。如果这些用户输入的数据符合特定条件,则返回一个所谓的“flag”。POST方式提交的id参数值为“wllmNB”。GET方式提交的json参数可以解码为一个包含的数组。则会执行echo $flag;语句,服务器会返回$flag变量中存储的信息。GET请求方式可以直接构造payload,POST请求方式可以使用HackBar这个浏览器插件。payload:?id=wllmNB。
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(WEB篇)
jameshuangchuan的博客
08-08 3161
此处主要在NSSCTF平台()上开展刷题。
NSSCTF-SWPUCTF 2021 新生-web-wp
F1rstb100d
09-19 803
NSSCTF-SWPUCTF 2021 新生-web-wp
[SWPUCTF 2021 新生]web方向(一到六题) 解题思路,实操解析,解题软件使用,解题方法教程
符啸九天的博客
09-07 732
[SWPUCTF 2021 新生]web方向 解题思路,实操解析,解题软件安装教程,解题方法教程。 [SWPUCTF 2021 新生]gift_F12、[SWPUCTF 2021 新生]jicao、[SWPUCTF 2021 新生]easy_md5、[SWPUCTF 2021 新生]include、[SWPUCTF 2021 新生]easy_sql
2021 SWUP新生 wp
XikX_eleven的博客
10-12 2026
2021 SWUP新生 wpWebgift_F12caidao Web gift_F12 如题所示f12找到flag caidao 蚁剑连接(中国菜刀连接可能会显示没有root权限) 根目录flag
记录第一次ctf比
姜小孩的博客
10-11 1335
第一关是在根据题目提示是在F12里一开始漫无目的的寻找,回头再看看题的时候发现他有提示:看到这都还没找到,有点蠢……然后便往回找,最终找到,第一道题看来是给出的礼物hhhhhhhh 第二关是题目提示是菜刀,但是习惯用蚁剑的我便开始了我的蚁剑之旅,点开环境大大的写着密码是wllm,我非常不好意思的直接连接,找到了flag第二关结束 第三关的题目提示是基操,给我看的蒙蒙的,点开环境仔细读代码原来是让post传id=wllm然后get传json其中json需要用json格式,代码如下: <?php h
$_post过来的json数据处理方法
前端开发者
07-07 970
$params = json_decode(stripSlashes($_POST['p']), true);  在post过来的json数据如果要json_decode必须对post过来的数据stripSlashes下
基于LNMP架构搭建Discuz论坛
最新发布
2301_80286384的博客
11-04 751
基于LNMP架构搭建Discuz论坛
文件上传漏洞-通过.htaccess文件绕过
m0_73902453的博客
10-30 349
3.先将.htaccess上传上去,然后再打开抓包上传木马文件(1.php),然后将名字修改成1.jpg,因为刚刚的.htaccess已经上传到服务器,告诉服务器.jpg文件可以当作.php文件执行。通过这个文件,网站管理员可以进行各种配置,例如重定向、访问控制、URL重写等。结尾的文件都当作 PHP 脚本来处理,而不是作为普通文本文件或图像文件。这意味着,即使它们有文本或影像文件的扩展名,服务器将尝试执行其中的 PHP代码。2.这里以upload-labs(less-4)为例,我们先来看看靶场的源代码。
Unsafe Fileupload-pikachu
zhangqqa的博客
10-30 1031
不安全的文件上传漏洞概述文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。所以,在设计文件上传功能时,一定要对传进来的文件进行严格的安全考虑。
warmup
W286734的博客
10-30 450
查看源代码发现,source.php。访问source.php,显而易见,php代码审计。$pos。
信息学科平台系统设计与实现:Spring Boot框架
2401_85812053的博客
11-02 558
1系统概述 1.1 研究背景 随着计算机技术的发展以及计算机网络的逐渐普及,互联网成为人们查找信息的重要场所,二十一世纪是信息的时代,所以信息的管理显得特别重要。因此,使用计算机来管理基于保密信息学科平台系统的相关信息成为必然。开发合适的基于保密信息学科平台系统,可以方便管理人员对基于保密信息学科平台系统的管理,提高信息管理工作效率及查询效率,有利于更好的为人们服务。 1.2研究目的 随着互联网技术的快速发展,网络时代的到来,网络信息也将会改变当今社会。各行各业在日常企业经营管理等方面也在慢慢的向规范化和网
智能羽毛球发球机编程代码解析
资源摘要信息:"智能羽毛球发球机代码_jicao1.zip" 智能羽毛球发球机是一种集成了自动发球功能的运动训练设备,主要面向羽毛球爱好者和专业运动员。它可以模拟真实的发球动作,提供不同速度、角度和力量的发球,以此...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值