【极客出发】web3_Mark loves cat

最新推荐文章于 2024-03-13 22:18:01 发布
最新推荐文章于 2024-03-13 22:18:01 发布
阅读量369 收藏 1
点赞数
分类专栏: CTF 文章标签: php web 信息安全 ctf BJDCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mitchell_Donovan/article/details/116140963
版权

web3_Mark loves cat

原题链接

key:源码泄露+php变量覆盖

 

①这道题改编自BJD2020的同名赛题,网页打开后是这样的👇

表面上就是一个个人简历网站,里面都是关于主人公Mark Stev的介绍......

前端源代码也没有任何问题,页面底下的表单框也不存在SQL或者XSS漏洞......

裂开了,毫无头绪......

 

②无奈只能掏出扫描器扫描发现有源码泄露

关于扫描器,dirsearch、御剑、dirb都行

【CTF工具】网址扫描器dirsearch下载安装与使用(Linux下)

再用GitHack获取源码文件

【CTF工具】GitHack下载安装与使用(linux下)

【CTF工具】GitHack下载安装与使用(windows下)

 

③得到的源码文件如下👇

<?php

include 'flag.php';

$hashteam = "dog";
$is = "cat";
$handsome = 'hashteam';

foreach($_GET as $x => $y){
    $$x = $$y;
}

foreach($_GET as $x => $y){
    if($_GET['flag'] === $x && $x !== 'flag'){
        exit($handsome);
    }
}

if(!isset($_GET['flag']) && !isset($_POST['flag'])){
    exit($hashteam);
}

if($_POST['flag'] === 'flag'  || $_GET['flag'] === 'flag'){
    exit($is);
}

echo "the flag is: ".$flag;

注意这段代码👇

//漏洞点
foreach($_GET as $x => $y){//相当于GET传参
    $$x = $$y;//如果GET传参hashteam=flag,就相当于$hashteam=$flag
}

如果GET传参hashteam=flag,就相当于$hashteam=$flag,$hashteam就是$flag了

下面正好有输出$hashteam的if语句👇

if(!isset($_GET['flag']) && !isset($_POST['flag'])){//检测POST是否为flag或者get是否为flag
    exit($hashteam);//退出程序并输出$hashteam的数值
}

只要想办法满足这条if语句就行,满足条件也很简单,只要GET和POST都没传参$flag变量就行了

 

④经过代码分析,给出payload👇

/?hashteam=flag

在源代码中找到flag👇

 

 

 

参考博客:https://blog.csdn.net/qq_43801002/article/details/105991295

Mitch311
关注
专栏目录
[BJDCTF2020]Mark loves cat变量覆盖
sGanYu
10-18 1053
首先用dirsearch扫描下目录 由于BUUCTF限制发包量,更改扫描线程 命令:python dirsearch .py -u [url] -e * -t 3 -s 0.2, 扫除/.git泄露 得到两个php文件,kali内githack扫出来但是下载失败了 flag.php <?php $flag = file_get_contents('/flag'); ?> index.php <?php include 'flag.php'; $yds = ..
BUUCTF WEB [BJDCTF2020]Mark loves cat
Y1da的博客
04-28 767
BUUCTF WEB [BJDCTF2020]Mark loves cat 在源码中没有发现漏洞点,使用dirsearch扫描,发现.gti泄露 使用scrabble ./scrabble http://70f9aaf8-036c-44f0-b1f1-df263f120cfa.node4.buuoj.cn:81/ 得到flag.php和index.php文件 flag.php <?php $flag = file_get_contents('/flag'); index.php &
经典变量覆盖
weixin_45328342的博客
12-09 226
遇到一道不错的变量覆盖题,特此记录 <?php $flag = file_get_contents('/flag'); <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; } foreach($_GET as $x => $y){ $$x = $$y; } foreach($_GET as
BUUCTF-WEB:[极客大挑战 2019]LoveSQL 1
_Co1a
01-26 560
工具:Firefox,hackbar 这是一道非常常规的SQL的union联合注入的例题 步骤: union联合注入过程 第一步、测试注入点(一些小tips:利用引号,and 1=1, or 1=1之类的)判断是字符型还是数字型 payload:?username=1'%23&password=123 =====》NO,Wrong username password!!!此时是在url中输入的,所以不能用#,而用其url编码%23 ?us...
BUUCTF-LoveSQL1
最新发布
m0_74167420的博客
03-13 1683
构造新的payload:username=adminn ' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()%23&password=1。(2)测试了几次到100也没有爆出字段,也将#进行了url编码,更换万能账户再次测试,测试成功。(1)在成功登录的基础上使用联合注入语法知识进行,首先使用 order by 判断字段数。表爆出成功,发现两个表名。
12个游戏玩家和极客图标集icon_ai&xd素材下载.zip
12-28
《游戏玩家与极客图标设计深度解析》 在数字化时代,图标设计已经成为用户界面的重要组成部分,尤其是在游戏和科技领域。本文将深入探讨一个专为游戏玩家和极客设计的图标集,通过对"12个游戏玩家和极客图标集icon_...
极客web前端
07-22
教程名称:极客web前端教程目录:【】1、走进前端工程师的世界【】2、HTML5【】3、CSS3【】4、Javascript【】5、常?的库之 jQuery【】6、常?的库之 jQuery UI【】7、常?的库之 jQuery Mobile【】8、常用的库之...
Web3极客日报 #3
01-08
如何构建一个最小化的区块链 原文链接(英文) 中文翻译 @Caos: 文章作者描述了一款最小可用的区块链需要具备什么样的核心模块,其核心思想是通过分层或隔离的方式来提高最小区块链的可维护性,希望这篇文章能够给...
Web3极客日报 #12
01-08
基于Web3,Solidity,Truffle的一个完整的售卖和购买的简单Dapp demo。 如何在以太坊上构建TodoList – 教程@Riverhttps://www.dappuniversity.com/articles/blockchain-app-tutorial 基于Web3,Solidity,Truffle等...
网络安全实验室CTF—基础关 writeup
Senimo
08-02 4388
网络安全实验室CTF—基础关 writeupkey在哪里?再加密一次你就得到key啦~猜猜这是经过了多少次加密?据说MD5加密很安全,真的是么?种族歧视HAHA浏览器key究竟在哪里?key又找不到了冒充登陆用户比较数字大小本地的诱惑就不让你访问 网络安全实验室CTF链接 key在哪里? 再加密一次你就得到key啦~ 猜猜这是经过了多少次加密? 据说MD5加密很安全,真的是么? 种族歧视 HAHA...
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
i春秋网络内生试验场CTF答题夺旗赛(第三季)WP
李熠专用博客_白帽子一枚,人称低危终结者
11-30 2551
0x01 weak 依次点击管理平台->跳转到测试页,可看到测试页代码,可知是一道MD5弱类型的题,只需要找到MD5加密出来为0e,并且用户名和密码不相等且不为数字的即可,笔者已找到两个符合条件的明文,分别是:QNKCDZO和aabg7XSs,回到管理页,用户名和密码分别输入可得flag。 0x02 Electrical System 逆向分析程序可知,这是一个栈溢出的题,编写exp如下:...
BUUCTF---[极客大挑战 2019]LoveSQL1
2201_75556700的博客
03-03 624
4.sql注入题一般会设计到数据库,因为会用到select查询,所以我们得要知道它的表中有多少列,于是我们用order by来查询列数。2.一般遇到登录,用户名会尝试admin,密码会尝试万能密码" or 1=1#或者' or 1=1#。这里尝试了第一种,但是不对。6.接着查表中有哪些字段,先查第一张表在密码输入框输入下面代码(查看geekuser表中字段),就得到了字段名,三个。7.接下来查第二张表的字段,在密码输入框中输入下面代码,可以得到字段名,发现和第一张表的字段名一样。
PHP变量覆盖--超详细
qq_51248658的博客
01-15 1316
php变量覆盖,分享[bjdctf2020]mark loves cat 1大佬wp的学习心得,超详细
buuctf-[极客大挑战 2019]LoveSQL1(小宇特详解)
小宇的web博客
01-15 1513
buuctf-[极客大挑战 2019]LoveSQL1(小宇特详解) 1.这里有账号和密码,这里先尝试一下万能密码(在账号那里注入) 1' or 1=1# 密码随便 这里继续进行注入,判断有几列 1' order by 3;# 这里试一试4 1' order by 4;# 这里通过union联合查询 1' union select 1,2,3;# 这里的2,3都是注入点 这里开始按部就班的注入吧 1' union select 1,2,database();# 1' union se
CTF---BUUCTF之[极客大挑战 2019]LoveSQL 1
weixin_44632787的博客
06-17 1551
CTF练习题里的BUUCTF之[极客大挑战 2019]LoveSQL 1 启动我们的挑战项目,这题一看就知道是SQL注入了。。。而且跟上一次做的好像,不知道这一次的难不难。 先来随便输入个“万能钥匙”吧!1’ or 1=1 # 嗯哼?这个是MD5加密吗? 上网找一下MD5在线加解密的网站:https://www.cmd5.com/。 看看能不能得到我们想要的答案 果然没解出来,照理说CTF的题不会这么简单。这个可能是一个陷阱,或者是另外一种解法(反正我不会…)。所以,我们试试正常的解题思路吧!先用
【BUUCTF】[极客大挑战 2019]LoveSQL 详细题解总结笔记 Writeup
algae
08-13 3597
【BUUCTF】[极客大挑战 2019]LoveSQL一.题目内容1.考点二. 解题过程1.万能密码2.爆字段3. 一.题目内容 1.考点 二. 解题过程 1.万能密码 账号 admin' or 1=1 # 密码 1 admin 47cb230740bc6725fd194aec8e479fc4 Tips:输入框的#,直接使用hackbar地址栏,需将#进行URL编码,即替换为%23 2.爆字段 check.php?username=admin ' order by 1 %23&passwo
[极客大挑战 2019]LoveSQL1
qq_48008847的博客
07-12 255
用1‘or 1=1'#直接爆出用户名和密码说明存在sql注入漏洞 就按常规思路先找数据库再找数据表再找字段名 1'unionselect1,2,group_concat(table_name)frominformation_schema.tableswheretable_schema='geek'# 1'unionselect1,2,group_concat(column_name)frominformation_schema.columnswheretable_sc...
极客Web前端教程全指南
极客web前端”是一个全面的Web前端学习教程,涵盖了从基础到进阶的多个方面,包括前端工程师的入门介绍、HTML5、CSS3、JavaScript、jQuery及其UI和Mobile版本,以及AngularJS和工程中CSS的实践应用。教程提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mitch311

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值