BugkuCTF-WEB题web16备份是个

最新推荐文章于 2022-05-28 12:44:01 发布
最新推荐文章于 2022-05-28 12:44:01 发布
阅读量123 收藏
点赞数
分类专栏: # BugkuCTF-WEB 文章标签: php python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/am_03/article/details/119958578
版权

知识点

ini_set — 为一个配置选项设置值
PHP ini_set用来设置php.ini的值,在函数执行的时候生效,脚本结束后,设置失效。无需打开php.ini文件,就能修改配置,对于虚拟空间来说,很方便

strstr — 查找字符串的首次出现,strstr() 函数搜索字符串在另一字符串里的第一次出现。
实例
查找 “python” 在 “I love python!” 里的第一次出现,并返回字符串的剩余部分:
echo strstr(“I love python!”,“python”);返回python!

$_SERVER[‘REQUEST_URI’] 这是取得当前URL的 路径地址 比如:
http://microsoft.com/question/469321857.html?push=core&group=1
他获得是这个路径:question/469321857.html?push=core&group=1

substr() 函数返回字符串的一部分。
echo substr(“Hello world”,6); 返回world
语法
substr(string,start,length)

str_replace — 子字符串替换,str_replace() 函数以其他字符替换字符串里的一些字符(区分大小写)。
echo str_replace(“world”,“python”,“Hello world!”); 返回Hello python!
语法:str_replace(find,replace,string,count)

parse_str — 将字符串解析成多个变量,parse_str() 函数把查询字符串解析到变量里。
实例:把查询字符串解析到变量里:

<?php parse_str("name=Bill&age=60"); echo $name."
"; echo $age; ?>

结果:
Bill
60

补充:
md5(‘240610708’) 的结果是:0e462097431906509019562988736854
md5(‘QNKCDZO’) 的结果是:0e830400451993494058024219903391

PHP 是弱类型语言,在使用 == 号时,如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换为数值并且比较按照数值来进行。此规则也适和于 switch 语句。上述例子里的两个字符串恰好以 0e 的科学记数法开头,字符串被隐式转换为浮点数,实际上也就等效于 0×10^0 ,因此比较起来是相等的

解题流程

常用备份文件后缀:.swp,.bak
御剑扫描,发现index.php.bak文件,下载下来(若御剑扫描不出,可以通过dirsearch可以扫描出来)
在这里插入图片描述
备份文件:

<?php
/**
 * Created by PhpStorm.
 * User: Norse
 * Date: 2017/8/6
 * Time: 20:22
*/

include_once "flag.php"; //包含flag.php
ini_set("display_errors", 0);
$str = strstr($_SERVER['REQUEST_URI'], '?');//设变量str的值为url里?后面的字符串
$str = substr($str,1);//设str为str里第一位开始后的字符串
$str = str_replace('key','',$str);//把str里的key替换成空
parse_str($str);//把str里的字符串解析为变量
echo md5($key1);//输出md5加密的key1
echo md5($key2);//输出md5加密的key2
if(md5($key1) == md5($key2) && $key1 !== $key2){
    echo $flag."取得flag";
}
/*
ini_set — 为一个配置选项设置值
PHP ini_set用来设置php.ini的值,在函数执行的时候生效,脚本结束后,设置失效。无需打开php.ini文件,就能修改配置,对于虚拟空间来说,很方便

strstr — 查找字符串的首次出现,strstr() 函数搜索字符串在另一字符串里的第一次出现。
实例
查找 "python" 在 "I love python!" 里的第一次出现,并返回字符串的剩余部分:
echo strstr("I love python!","python");返回python!

$_SERVER['REQUEST_URI'] 这是取得当前URL的 路径地址 比如: http://American.microsoft.com/question/469321857.html?push=core&group=1
他获得是这个路径:question/469321857.html?push=core&group=1 

substr() 函数返回字符串的一部分。
echo substr("Hello world",6);  返回world
语法
substr(string,start,length)

str_replace — 子字符串替换,str_replace() 函数以其他字符替换字符串里的一些字符(区分大小写)。
echo str_replace("world","PHP","Hello world!"); 返回Hello PHP!
语法:str_replace(find,replace,string,count)

parse_str — 将字符串解析成多个变量,parse_str() 函数把查询字符串解析到变量里。
实例:把查询字符串解析到变量里:
<?php
parse_str("name=Bill&age=60");
echo $name."<br>";
echo $age;
?>
结果:
Bill
60
*/
?>

要key1和key2加密后的md5值相等,但是key1和key2不相等,想到md5绕过-------传md5值是0e开头的字符串
构造url:?key1=QNKCDZO&key2=s878926199a,页面并没有弹出flag
正确的payload:?kkeyey1=QNKCDZO&kkeyey2=s878926199a

用kkeyey而不用key的原因:
传入的参数带有key就会被替换为空,所以这里双写kkeyey来绕过,这样kkey ey即使key替换成空了一头一尾拼起来还是key
在这里插入图片描述
或者输入http://114.67.246.176:13427/index.php?kkeyey1=QNKCDZO&kkeyey2=240610708
或者输入?kekeyy1[]=1&kekeyy2[]=2(即null==null)

彬彬有礼am_03
关注
专栏目录
BugkuCTF-WEB-第1到第42
Alita_lxz的博客
10-12 2354
BugkuCTF-WEB https://ctf.bugku.com/challenges 1.web2 目地址:http://123.206.87.240:8002/web2/ F12看一下 flag就在里面 2.计算器 目地址:http://123.206.87.240:8002/yanzhengma/ 文本框限制了输入,F12改一下 成功获得flag 3.web基础$_GET 目地址:http://123.206.87.240:8002/get/ GET传参,如果what=flag,输出
BugkuCTF-WEBlogin1
am_03的博客
08-29 1362
知识点 存在SQL约束攻击的网站,注册时通过数据库已有账户例如admin+大量空格,随意密码点击注册,后端先在数据库查找select,将已有账户扩充相同长度,已有账户与注册账户(有大量空格)不等,因为有效长度不同(已有账户扩充的长度不为有效长度),之后插入insert,截断注册账户的多余长度,但后面为大量的空格,由于在SQL里执行字符串处理时,字符串末尾的空格符将会被删除,所以最后插入的注册账户即为已有账户admin,密码成为注册时的密码,即可成功登陆。 补充: 简单来说:就是在注册页面通过大量空格来超过s
BugkuCTF-web16(备份是个好习惯)
分享与记录
04-04 1289
要点 使用御剑、dirmap 或者 dirsearch 等扫描工具,扫除备份文件所在位置 打开备份文件,代码如下: <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; ini_set("display_errors", 0); $str = strstr($_SERVER['REQUEST_URI'], '?'); $st
CTF尝试去读取一下Web目录下的flag.php
diven2的博客
05-28 2407
CTF尝试去读取一下Web目录下的flag.php
bugkuctf_web flag.php
wuerror的博客
08-13 1469
根据提示,访问:http://120.24.86.145:8002/flagphp/?hint=1 得到源码 观察可知要构造cookie:IScer=XXX,这个XXX是$key序列化之后的值。 一个坑在这个key的值,不是下面给的结果(www.isecer.com),而是NULL。因为key的值在上面还未定义(此处要感谢大佬的wp) ...
CTF_Web:攻防世界新手区基础12WP
AFCC_的博客(Web_Dog)
08-05 2083
0x00 前言 Web新手区的12全部是最基础的工具运用与实践,但也考核了一定的知识积累,最近刚好在重新刷这部分,将解记录一下。 0x01 view_source 目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 根据目名称的提示,查看源代码,但右键被禁用,直接使用Ctrl + U,看到flag。 0x02 robots 目描述: X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 打开网页一片空白,根据提示输入r
CTF|BugkuCTF-WEB思路
这里是一处长期不更新的博客
06-15 1972
截止至练习【login4】,仅提供解思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
CTF平台库writeup(二)--BugKuCTF-WEB(部分)
渗透、攻防、CTF、编程
06-26 4196
web2 flag在源码的注释里 计算器 改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 这要求传参num不能是数字,而且num=1,一开始没有什么思路,认为是弱类型的绕过,传了true进去,发现无效,问
BugkuCTF练习解——Web
qq_41739275的博客
08-24 6581
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 3782
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
Bugku-web-备份是个好习惯wireUp
resdust的博客
02-08 464
入门级web
ctf .php.bak,CTF-Web拿到key的小技巧
weixin_29890403的博客
04-01 834
原标:CTF-Web拿到key的小技巧本关实验地址为:https://www.hetianlab.com/expc.do?w=exp_ass&ec=ECID9d6c0ca797abec2016092115475300001&pk_campaign=weixin-wemedia预备知识HTTP协议,报文的组成部分等,请参考以及简单的js脚本编写能力。打开服务器上的网页然后看到进入第...
CTF-WEB解析
qq_63676207的博客
02-09 1255
1 view_source 这个首先下载环境打开后是这个页面 ctrl+f查看源代码发现flag cyberpeace{f6ae307bc76ed9d260c19e9936765c00 2 robots 这个下好环境后点进去显示啥都没有 看看目是robots想到是Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。 Robots协议也..
ctf日常学习记录(web
qq_27396789的博客
01-11 6329
爆破1目提示:flag就在某六位变量中。点开目链接显示代码:<?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?>关键是这个东西var_dump($$
CTF-web(web_php_include)
分享与记录
05-21 1832
1.目信息 2.代码理解 3.抓包 因为strstr()函数对大小写敏感,所以只需PHP://即可绕过 将post请求的数据当作php代码执行,得到当前目录下的文件 很明显flag在fl4gisisish3r3.php中,于是更改提交的php代码,得到flag ...
ctf中的webPHP,Ctfshow Web入门 - PHP特性(89-102)
weixin_28909295的博客
04-01 1075
Web89include("flag.php");highlight_file(__FILE__);if(isset($_GET[‘num‘])){$num = $_GET[‘num‘];if(preg_match("/[0-9]/", $num)){die("no no no!");}if(intval($num)){echo $flag;}}num数组绕过?num[]=0Web90includ...
CTF解五 Web PHP大法(实验吧)
LJFYYJ的博客
07-14 2381
实验吧目链接:http://www.shiyanbar.com/ctf/54 首先,根据目中提示,要注意备份文件。 点开目链接后,最后有提示index.php.txt。于是进行访问。 采用的是GET方法,代表着之后可以用?id=XXX的方式进行测试。 程序的主要逻辑是,GET方法得到的id的值必须被hackerDJ所包含,却又在进行一次url解密后,与其相等。 这里涉及到P...
CTFshow web入门——php特性
小元砸的博客
02-20 6498
Web 89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } }
bugku ctf sqli-0x1
最新发布
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战目供参赛者解答。sqli-0x1是其中一个SQL注入目,下面是该目的解思路: 1. 目描述:sqli-0x1是一个简单的SQL注入目,要求获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值