[BJDCTF2020] web题-Mark loves cat

最新推荐文章于 2024-02-05 16:37:02 发布
最新推荐文章于 2024-02-05 16:37:02 发布
阅读量250 收藏
点赞数
分类专栏: CTF练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BROTHERYY/article/details/107685752
版权

复现环境:buuoj.cn

在这里插入图片描述

./git下有两个php文件
在这里插入图片描述flag.php
在这里插入图片描述

index.php
在这里插入图片描述
审计下代码,发现是$$导致变量覆盖漏洞

http://5da85007-ec56-448d-b979-80f53cecc20f.node3.buuoj.cn/index.html?yds=flag

在这里插入图片描述
flag{895a8277-0a85-4fdf-8252-e1ab74b8750f}

BROTHERYY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
目【BJDCTF2020]Mark loves cat】中,我们看到攻击者通过`.git`泄露获取到了网站的源码。通过运行`GitHack.py`脚本,他们找到了`flag.php`和`index.php`。在`index.php`中,代码检查了`GET`和`POST`中是否都有`...
E-MARK-标准.pdf
06-30
海外E-Mark标准
[BJDCTF2020]Mark loves cat1 --三种解法 不会编程的崽的博客
不会编程的崽的博客
02-05 809
ctf mark loves cat
[BJDCTF2020]Mark loves cat(3种解法)
m0_64118193的博客
07-12 2427
练习靶场:BUUCTF 目搜索:[BJDCTF2020]Mark loves cat靶机启动后的界面 步骤1:我们使用工具dirsearch扫描目录,观察是否有信息泄露 结论存在Git泄露,我们使用工具GitHack获取信息,得到一个index.php 相关知识点 exit函数的作用是输出一则消息并且终止当前脚本。 如果一段文本中包括多个以 ?>结束的脚本,则exit退出当前所在脚本,exit()函数这里存在一个突破点 foreach()函数这里存在了变量覆盖第二个if语句中可以看到这里是
[BJDCTF2020]Mark loves cat 1——(超详细 三种方法)
m0_62879498的博客
05-05 3140
[BJDCTF2020]Mark loves cat 1 一进入环境,毫无头绪 拿御剑 或者 dirsearch 扫出了 .git/ 可以猜出,本关一定与git源码泄露有关 我们使用GitHack 看能否从网站上扒出源码 图上可以看出 确实存在 git泄露 但,查看文件后却没有找到 php文件 。估计是ctf环境的问 可以git init 初始化一下,然后不停的试,总有运气好的一次,能够从网站上扒出源码文件。(也可以直接从网上直接找 ) <?php include 'flag.php';
[BJDCTF2020]Mark loves cat1
whale_waves的博客
12-18 956
从代码来看这里包含了flag.php文件,并且结尾输出了flag.php文件里的$flag变量所以我们只需要绕过中间的所有设置就能自动获得flag这里直接来看我们不传入东西会触发的if函数(最后是需要什么都不触发,等执行到结尾自动输出flag)####这里最重要的就是不会改变flag且不会提前结束从代码来看有三个条件传入flag传入的flag不等于flag$_GET['flag']不等于$x,$x不等于'flag'这里的payload:?查看源代码得到flag。
[BJDCTF2020]Mark loves cat
Bnessy
03-24 2562
首先打开网站看到的是一个个人博客,这种常规的 类似实战目 先扫描目录看看 路径扫描 没错这真的是我的字典,就7个路径,哈哈哈,还在收集啊 git泄露 看到了一个 .git 泄露 用了俩工具测试,无任何有用信息,工具名称在图片里:GitHack、Git_Extract 这俩工具 一个获取文件,一个获取 .git 文件, 哈哈哈,今天才发现,我是真的菜 flag.php 是存在的 ,不过只能确定 /flag 在哪里 429 Too Many Reques...
MB-MARK-V11.rar_WEB开发_ASP_
08-11
麦布网摘系统ASP版专门为个人站长制作的一个网摘程序,前台主要是分类显示功能,后台有手工添加、修改、删除以及分类的管理,功能比较简单,非常适合二次开发。 【使用说明】 ·根目录下Aws.exe文件为本地调试程序,...
marktext-setup
最新发布
05-19
"Marktext-setup" 是一个与Markdown编辑器相关的安装程序,主要针对的是Marktext软件。Marktext是一款开源、跨平台的Markdown编辑器,以其简洁、高效的设计理念受到许多用户的喜爱。这款编辑器支持实时预览功能,让...
尼康机台search-EGA-mark.pptx
05-17
"尼康机台search-EGA-mark.pptx" 光刻机对准标记的类型规格 光刻机对准标记是光刻技术中非常重要的一部分,用于确保图形的正确对准。尼康机台search-EGA-mark.pptx是光刻机对准标记的类型规格,主要用于介绍尼康...
[BJDCTF2020]Mark loves cat (两种解法)(变量覆盖漏洞)
qq_43622442的博客
05-04 8080
[BJDCTF2020]Mark loves cat (两种解法)(变量覆盖漏洞) 这几天被学生机折磨死了,第一次用好多不熟练,刷个压压惊。 1.拿到网站,发现所有的超链接都是指向自己的:(两种答案都在最后) 2.扫描目录找到 .git 泄露: (做ctf要习惯用dirsearch,而且要调低线程): dirsearch.py -u url -e * --timeout=2 -t 1 ...
[BJDCTF2020]Mark loves cat 1
shinygod的博客
03-11 771
知识点:.git 变量覆盖 目录扫描拿源码变量覆盖00x000x100x2 扫描 用御剑或dirsearch扫可以扫到.git/ 拿源码 用githack拿源码。 用的时候可能会遇到扫到php文件,但拿不到php源码的情况,这时可以用git init初始化一下,然后不停的试,总有一次会拿到。 我称之为看脸,如果还有其他方法,望各位大佬告之。 变量覆盖 可以在本地实验 <?php $flag = 'buuctf'; $yds = "dog"; $is = "cat"; $handsome =
web buuctf [BJDCTF2020]Mark loves cat1
weixin_44214568的博客
03-30 887
考点: 1.git泄露 2.变量覆盖 1.打开靶机,先看robots.txt,并用dirsearch进行扫描 py dirsearch.py -u f190ddaf-3db0-48c2-a858-4accf0783a69.node4.buuoj.cn:81/ -e * -t 1 -x 429 (使用dirsearch时,一定要设置好线程,不然扫不出来) 扫描发现错在.git泄露 2.利用githack把git文件抓下来 python2 GitHack.py http://f190
[BJDCTF2020]Mark loves cat(解决githack无法下载源码&&githack无法获取文件)
qq_64201116的博客
06-05 1150
点击这里下载选择安装路径后在该文件夹下路径输入cmd,在命令行中输入python Githack.py 127.0.0.1/.git(你的网址后面有/.git就行) 这里有一比较简单的变量覆盖目,可以思考一下我们并不知道$test是什么,但是有个extract($_GET)可以把我们输入的get传参全部变成变量那我们就可以在url输入?test=1&gift=1 即可满足输出flag条件还有一种就是$$x的模式 有了这些思路就来进入页面发现没有什么功能点,那就先扫一下有没有文件泄露在githack
[第二章][2.3.4 案例解析][BJDCTF2020]Mark loves cat1
m0_67878917的博客
07-28 333
好家伙,git泄露(git是一个版本控制工具,当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞)直接用githack下源码。以为是一个sql注入或者xss,然而点击提交后直接回到了标页面,后续发现页面所有按钮都是网页标的链接,无法,抓个包看,啥也没。有一个flag.php(无用)和index.php,审计index.php,下面给出了源代码及解思路。
[BJDCTF2020]Mark loves cat(特详解)
热门推荐
qq_74806534的博客
02-01 1万+
可变变量:如果一个变量保存的值刚好是另外一个变量的名字,那么可以直接通过访问一个变量得到另外一个变量的值:在变量之前再多加一个 $ 符号。前半段和前面的方法原理相同,让flag覆盖is 后面的flag=flag—>$flag=$flag 目的是为了符合第三个if需求。这里的值表面是 x 但前面我们进行了变量覆盖使得 x=flag 所以在这里我们输出x的值就是flag的值。后面的目的就是让我们传入的变量是 flag 值不是flag 进而能够exit handsome。可以简单理解为$$x就相当于是$($x)
BUUCTF-[BJDCTF2020]Mark loves cat
weixin_57938502的博客
11-20 387
用ctf-wscan扫一下 看着有点像git泄露,输入.git查看一下,发现是403拒绝访问,说明存在git泄露只不过我们没法访问 可以用lijiejie的GitHack下载一下 下载下来打开有两个文件。 flag.php内容是读取flag文件赋值给$flag变量 index.php打开在最下面有一段PHP代码 遍历传入的get参数,要求传入的参数的键为flag并且等于$x又要求$x不等于flag,满足要求就会退出脚本。(这个两个要求相互矛盾根本不可能完成)...
yolov5-mark
04-02
Yolov5-mark is a tool used for annotating images with object detection labels. It is part of the YOLOv5 deep learning framework and is used to create datasets for training object detection models. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值