http://123.206.31.85/ 上的几道Web题 31-38

最新推荐文章于 2020-02-02 15:22:32 发布
最新推荐文章于 2020-02-02 15:22:32 发布
阅读量428 收藏
点赞数 1
分类专栏: 从菜鸡到咸鱼
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WhiteLamp/article/details/79233384
版权

31、appcms 这个先放放。

32、可以直接看到代码:

 <?php
highlight_file('flag.php');
$_GET['id'] = urldecode($_GET['id']);
$flag = 'flag{xxxxxxxxxxxxxxxxxx}';
if (isset($_GET['uname']) and isset($_POST['passwd'])) {
    if ($_GET['uname'] == $_POST['passwd'])

        print 'passwd can not be uname.';

    else if (sha1($_GET['uname']) === sha1($_POST['passwd'])&($_GET['id']=='margin'))

        die('Flag: '.$flag);

    else

        print 'sorry!';

}
?>

可以看到关键是sha1()函数,查了查sha1()有一个漏洞,不能处理数组,那么就给它数组。
这里写图片描述

33、也能直接看到代码:

<?php
extract($_GET);
if (!empty($ac)){
    $f = trim(file_get_contents($fn));
    if ($ac === $f){
        echo "<p>This is flag:" ." $flag</p>";
    }else{
        echo "<p>sorry!</p>";
    }
}
?>

见到file_get_contents(),想到之前用过的方法,php://input:
这里写图片描述

34、还是进去能看到代码:

 <?php 
highlight_file('2.php');
$key='KEY{********************************}';
$IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match);
if( $IM ){ 
  die('key is: '.$key);
}
?>

是关于正则表达式:
/表示开始,key和”;”表示要匹配key和;,”.”表示可以匹配任意字符,”*”表示可以匹配前面字符任意次,”{4,7}”表示匹配它前面字符最少4次,最多7次,”\/”第一个字符是转义符,所以这个就表示/,”[a-z]”表示a-z中任意一个字符,”[[:punct:]]”,表示一个ASCⅡ码符号,”/i”表示大小写不敏感。
因此我们需要这样格式:%表示一个任意字符,@表示一个ASCⅡ码符号,#表示一个a-z中任意一个。
key%key%%%%key:/%/%key#@
找这个格式随便来一个:
这里写图片描述

35、这个题貌似挂了。。。

36、这个也挂了。。。

37、这个看到只能上传图片,而且图片上传后可以访问,先是想到一句话木马??先用%00截断绕过上传??
但是不行,上传的文件会被改名,所以行不通,又试了试文件上传绕过(改content-type,属于服务端绕过的文件类型绕过),确实可以,但只能上传不能做什么(因为文件会被改名)。
。。。查了不少HTTP协议的东西,还是没有用,关于这道题,看到有大佬提到把Content-Type: multipart/form-data改成Content-Type: Multipart/form-data,会变成:
这里写图片描述
但是原理??找了半天也没找到,求解。。。

Monodyyy
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-06-15
ZZZllllllxx的博客
06-19 982
2021/6/15 bugku web30 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>sorry!</p>"; } } ?> 这也有关php伪协议看到了file_get_contents这
Bugku-CTF之web8(txt????)
weixin_34099526的博客
05-26 1058
Day29 web8 txt???? http://123.206.87.240:8002/web8/ 本要点: php代码审计、php://input 打开地址,看到这样的代码 <?php extract($_GET); if(!empty($ac)) { $f=trim(file_get_contents($fn)); ...
bugkuctf web基础部分 writeup
river
03-20 2807
Bugku-ctf-web 管理员系统 随便输入用户名和密码提示 窗体顶端 窗体底端 IP禁止访问,请联系本地管理员登陆,IP已被记录. 明显需要伪造允许登录的IP 知识点: XFF头(X-Forwarded-For),代表客户端,也就是HTTP的请求端真实的IP。有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得,另一个是从X-Forward-For中...
http://123.206.31.85/ 上的几道Web 23-26
WhiteLamp的博客
01-26 954
23、是一个SQL注入,尝试许久未果,我再学学SQL去。。。 24、抓包看了下 会在本地cookie保存一个id,并返回一串flag,base64解码后发现是: 但是这个并不是flag呀 重复后发现,这个flag每次都不一样,再结合速度要快? 难道又像老司机车速那个。 请出脚本(CTF学python系列): import requests,base64 import re
http://123.206.31.85/ 上的几道Web 27-30
WhiteLamp的博客
01-28 2328
27、查看源代码,发现提示: 那就去1p.html看看,但是发现回到了CTF社区的首页。 再抓个包看看发生了什么: 发现一段base64,解密后还是一段url编码,再解码后得到一段代码: 里面提到一个文件:f4l2a3g.txt,访问之,直接得到flag。 28、查看源码,发现一堆代码,意思就是有个user变量接收一个txt变量,这个txt变量是必须是一个文件??而且内容是w
EIP-with-Camel-and-Spring-Integration:如何使用 Camel 和 Spring 集成实现企业集成模式
06-27
使用 Apache Camel 和 Spring 集成的企业集成模式。 用于使用框架演示 EIP 的域是自行车商店...31.85;6弹簧集成Spring Integration 不支持 CSV 文件,因此我们为此使用 Spring Batch。 一次读取一个交货单记录,将其转
羧酸盐型Gemini表面活性剂的合成及表征
05-11
实验结果表明,目标产物具有较好的表面活性,25℃时DXC6A和DXC8A的最低表面张力(γCMC)分别为31.85mN/m和28.76mN/m,临界胶束浓度(CMC)分别为2.32×10-4 mol/L和1.41×10-5 mol/L,表面活性优于传统表面活性剂十二烷基...
全国地级市及省市区县经纬度
04-28
河北省 石家庄市 38.041652 114.508846 38°2′29.95″ 114°30′31.85311 130100 河北省 唐山市 39.629158 118.174115 39°37′44.97″ 118°10′26.81″ 315 130200 河北省 秦皇岛市 39.934271 119.59472 39°...
Visual Modflow在煤矿开采地下水数值模拟中的应用
07-14
为了预测襄垣煤矿3号煤层开采对上覆含水层的影响,在分析襄垣煤矿所在区域水文地质情况的基础上,应用Visual Modflow软件,通过对计算域进行剖分,确定二类流量边界,采用迭代逼近法模拟预测了襄垣煤矿3号煤层开采对上覆...
20190423 CTF-web
烟敛寒林的博客
04-24 1142
签到(代码审计-extract变量覆盖) WEB1(SQL注入) WEB2(万能语句登陆框) WEB3(文件包含+php伪协议) WEB4(脚本WEB5(md5验证) vim编辑器(备份文件+代码审计) WEB7(伪造ip) 签到(代码审计-extract变量覆盖) 很明显是一道关于extract变量覆盖的代码审计。 需要满足下面两个条件: 利用extract...
bugku http://123.206.31.85:10012 rua233333
飞花的世界
12-27 671
&lt;html&gt; &lt;h1&gt;Please don't stop rua 233333&lt;/h1&gt;&lt;br&gt; &lt;!-- class Time{ public $flag = ******************; public $truepassword = ******************; public $time; publ...
风云杯大学生信安大赛(Web部分解)
saltor
05-15 1万+
PS:菜鸟一枚,只做出了7,第8,9见过类似的但还是不会。。。还是坐等大神们的wp吧。WEB01http://139.129.166.67/4t56ysgh6h7u/ 答案格式:仅输入{ }花括号中的内容 分值 50 本考查的是正则表达式页面源码:<?php highlight_file('2.php'); $key='KEY{*****************************
CTF论剑场web
weixin_45664911的博客
02-02 1189
web1 (http://123.206.31.85:10001/) 分析代码,是Extract()函数引起的变量覆盖漏洞,搜索关于变量覆盖漏洞的知识。(一下是我参考的几篇文章) https://blog.51cto.com/12332766/2120865 比较通俗易懂易懂,与目类型相似 https://www.cnblogs.com/bmjoker/p/9025351.html 一系列关...
bugku Web8
rommel的博客
08-28 5312
extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "This is flag:" ." $flag"; } else { echo "sorry!"; } } ?> 根据目的提示我们猜测目录下有txt文件,于是我们试出了http:
Writeup - CTF - MISC - 练习平台(123.206.31.85
weixin_34049948的博客
11-14 305
这是一张单纯的照片?? 用txt打开图片,在最下面发现一串HTML转义序列 &#107;&#101;&#121;&#123;&#121;&#111;&#117;&#32;&#97;&#114;&#101;&#32;&#114;&#105;&#103;&amp...
bugku-web8 writeup
lansefly1990的专栏
10-02 1284
目源码如下: &lt;?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "&lt;p&gt;This is flag:" ." $flag&lt;/p&gt;"; } else { echo "&lt;p&gt;sorry!&lt;/p&g
bugku ctf 字符?正则?
qq_42777804的博客
08-01 1417
打开网站 是一段php代码 <?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); ...
每日作业
qq_39936993的博客
01-31 550
各种绕过   highlight_file('flag.php');  $_GET['id'] = urldecode($_GET['id']);  $flag = 'flag{xxxxxxxxxxxxxxxxxx}';  if (isset($_GET['uname']) and isset($_POST['passwd'])) {      if ($_GET['uname']
CTF-练习平台 Web writeup By Assassin [暂时完结]
热门推荐
Assassin
04-06 6万+
签到 web2 文件上传测试经典的目,用burp抓包得到如下 然后我们更改一下上传路径然后用%00截断一下即可Content-Disposition: form-data; name="file"; filename="3.png%001.php"计算改一下浏览器中的text的长度Web3进去一直弹框,没完没了…直接禁用了F12看源码,发现有一个<!--KEY&#
R将度转化为米之后,计算半变异函数
最新发布
06-12
将经度和纬度转化为米的过程称为坐标转换,通常使用地理信息系统(GIS)软件来实现。具体步骤如下: 1. 将经纬度坐标表示为投影坐标。 2. 选择合适的投影方式,例如UTM投影。 3. 将投影坐标转换为米或千米。 在R中,可以使用sp和rgdal包来进行坐标转换和半变异函数的计算。具体步骤如下: 1. 安装和加载sp和rgdal包。 ```R install.packages("sp") install.packages("rgdal") library(sp) library(rgdal) ``` 2. 创建SpatialPoints数据框,其中包含原始经纬度坐标和变量值。 ```R coords <- data.frame(lon = c(118.84, 118.92, 119.02, 119.10), lat = c(31.89, 31.85, 31.79, 31.72)) data <- data.frame(value = c(5.2, 6.1, 7.3, 8.6)) sp_data <- SpatialPointsDataFrame(coords, data) ``` 3. 将SpatialPoints数据框转换为UTM投影坐标系。 ```R sp_data_utm <- spTransform(sp_data, CRS("+proj=utm +zone=50 +datum=WGS84")) ``` 4. 计算半变异函数。 ```R vgm_model <- vgm(psill = 10, model = "Exp", range = 5000, nugget = 0) gstat_data <- gstat(sp_data_utm$value ~ 1, sp_data_utm) variogram_model <- variogram(gstat_data, vgm_model, cutoff = 20000) plot(variogram_model) ``` 这里,我们使用指数模型(Exponential Model)来拟合半变异函数,模型参数为:无穷大处的方差(psill)为10,变异程度(range)为5000米,块金值(nugget)为0。使用variogram函数可以计算半变异函数,并使用plot函数绘制半变异函数图。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值