2023年8月30日-[SWPUCTF 2021 新生赛]jicao

已于 2023-08-30 17:22:03 修改
阅读量1.2k 收藏 1
点赞数
文章标签: 安全
于 2023-08-30 17:15:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a_cherry_blossoms/article/details/132586763
版权
文章描述了一个PHP脚本,使用highlight_file和include处理`index.php`,通过POST和GET请求验证$id`和`json`变量,只有当两者值匹配时才显示`flag.php`的内容。同时提及了使用Hackbar插件发送POST参数的方法。
摘要由CSDN通过智能技术生成 
 
<?php
highlight_file('index.php');
include("flag.php");
$id=$_POST['id'];
$json=json_decode($_GET['json'],true);
if ($id=="wllmNB"&&$json['x']=="wllm")
{echo $flag;}
?>

包含了flag.php文件,设定了一个POST请求的id和GET请求的json

语句会对GET请求的数据进行json解码

如果id和json变量的值都等于设定字符串,打印flag

get传参数的时候,直接?参数名=参数值

post传参数可以利用hackbar插件。

LeiHanhan
关注
[SWPUCTF 2021 新生]web方向(一到六题) 解题思路,实操解析,解题软件使用,解题方法教程
符啸九天的博客
09-07 727
[SWPUCTF 2021 新生]web方向 解题思路,实操解析,解题软件安装教程,解题方法教程。 [SWPUCTF 2021 新生]gift_F12、[SWPUCTF 2021 新生]jicao、[SWPUCTF 2021 新生]easy_md5、[SWPUCTF 2021 新生]include、[SWPUCTF 2021 新生]easy_sql
2021 SWUP新生 wp
XikX_eleven的博客
10-12 2025
2021 SWUP新生 wpWebgift_F12caidao Web gift_F12 如题所示f12找到flag caidao 蚁剑连接(中国菜刀连接可能会显示没有root权限) 根目录flag
[SWPUCTF 2021 新生]
snowlyzz的博客
09-11 1602
。。
[SWPUCTF 2021 新生]jicao
最新发布
2301_79210256的博客
09-27 281
highlight_file('index.php')显示index.php的内容。id通过post传参,json通过json_decode函数将通过json的参数解码为php数组。如果解码成功将结果储存在$json中。后面就是传参id和json,用post方式传参id,用get方式传参json。打开题目就是几行代码先审计一下。
NSSCTF-SWPUCTF 2021 新生-web-wp
F1rstb100d
09-19 801
NSSCTF-SWPUCTF 2021 新生-web-wp
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(WEB篇)
jameshuangchuan的博客
08-08 3158
此处主要在NSSCTF平台()上开展刷题。
NSS [SWPUCTF 2021 新生]jicao
Jay17的博客
07-04 482
NSS [SWPUCTF 2021 新生]jicao
NSSCTF | [SWPUCTF 2021 新生]jicao
2302_80946742的博客
05-08 779
整个脚本的逻辑是:首先展示index.php的源代码,然后检查从用户提交的数据中是否包含特定的id值和JSON字符串。如果这些用户输入的数据符合特定条件,则返回一个所谓的“flag”。POST方式提交的id参数值为“wllmNB”。GET方式提交的json参数可以解码为一个包含的数组。则会执行echo $flag;语句,服务器会返回$flag变量中存储的信息。GET请求方式可以直接构造payload,POST请求方式可以使用HackBar这个浏览器插件。payload:?id=wllmNB。
[SWPUCTF 2021 新生]jicao、easy_md5
2401_82985722的博客
04-12 985
JSON是什么?对JSON的简单理解_josn是什么-CSDN博客JSON(全称JavaScript)是一种存储数据的方式,使用键值对e.g.{“key”:”value”}的形式表示数据。JSON中,键是一个字符串。值可以是字符串、数字、布尔值、数组、嵌套的JSON对象或null。
NSSCTF刷题笔记web1——[SWPUCTF 2021 新生]jicao
qq_45692883的博客
01-18 424
代码审计,需要通过post传入id为wllmNB的值,以及get的方式传入一串json数据,通过解码后,json中的数据x要等于wllm。json的格式为{"key":"value"}主要考点可能是这个json数据格式。
CTF 全讲解:[SWPUCTF 2021 新生]jicao
两个月亮
09-23 1690
了解 PHP 弱比较的同学可能会想着通过 POST 提交数据 id=0 来使得判断语句成立。这是由于在 PHP 中,倘若 数值与字符串进行弱比较,则 PHP 会优先将字符串转化为数值后再进行比较。而 wllmNB 转化为数值的结果为零,与 $id 的比较结果将为 true。 这样思考有一定的依据,但 忽略了一个事实,即通过 POST 与 GET 向服务器提交的数据都将以 字符串的方式 存储在 $_GET 与 $_POST 中。你以为提交 POST 数据 id=1 后,$id 中存储的数据将为 数值 1 ,而
智能羽毛球发球机编程代码解析
资源摘要信息:"智能羽毛球发球机代码_jicao1.zip" 智能羽毛球发球机是一种集成了自动发球功能的运动训练设备,主要面向羽毛球爱好者和专业运动员。它可以模拟真实的发球动作,提供不同速度、角度和力量的发球,以此...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值