bugku | flagphp

最新推荐文章于 2023-05-20 17:43:56 发布
最新推荐文章于 2023-05-20 17:43:56 发布
阅读量266 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/chrysanthemum/p/11569086.html
版权

1.开脑洞

http://123.206.87.240:8002/flagphp/?hint=1

2.读源码得到条件是要求反序列化后的‘ISecer’的值等于$KEY

<?php
    error_reporting(0);
    include_once("flag.php");
    $cookie = $_COOKIE['ISecer'];
    if(isset($_GET['hint']))
    {
        show_source(__FILE__);
    }
    elseif (unserialize($cookie) === "$KEY")
    {   
        echo "$flag";
    }
    else 
    {
        ?>

            <html>
            <head>
            <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
            <title>Login</title>
            <link rel="stylesheet" href="admin.css" type="text/css">
            </head>
            <body>
            <br>
            <div class="container" align="center">
              <form method="POST" action="#">
                <p><input name="user" type="text" placeholder="Username"></p>
                <p><input name="password" type="password" placeholder="Password"></p>
                <p><input value="Login" type="button"/></p>
              </form>
            </div>
            </body>
            </html>

        <?php
    }
    $KEY='ISecer:www.isecer.com';
?>

3.这里的$KEY其实是空的(它在后方定义),这里一直坑,一开始一直用NULL来反序列化,谁知道是“”Orz ,岂可休啊

 

 

转载于:https://www.cnblogs.com/chrysanthemum/p/11569086.html

diemaoye6838
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
flag.php
萍水间人的小天地
01-29 1829
写在前面 好吧我承认我是看了别人的wp,目前还很菜 然而我看了wp也不会做。 初探 页面 进去之后是一个什么都点不动的页面。。 然后有提示 hint 联系到可能是SQL注入 于是在URL后面加一个hint参数 http://123.206.87.240:8002/flagphp/?hint=1 得到一串代码: <?php error_reporting(0)...
PHP中flag参数,flag(命令行参数解析flag包)
weixin_39864571的博客
03-21 1266
import "flag"概述索引例子概述Flag 包实现了命令行标志解析。用法:使用 flag.String(),Bool(),Int() 等定义标志。这声明了一个整型 flag,-flagname,都存储在指针 ip 中,类型为 *int 。import"flag"varip=flag.Int("flagname",1234,"helpmessageforflagname")...
【CTF整理】WriteUp Bugku flag.php
SunnyCat
10-30 884
WriteUp Bugku flag.php 题目:http://123.206.87.240:8002/flagphp 点击:flag.php 随便输入点击没有反应,右键查看源码,没什么有价值的发现 想到提示hint,将之作为url参数提交试试,出现php代码。 顺序:1、2、3、4、5、 <?php error_reporting(0); include_once("flag.php"); // 1、flag的位置 $cookie = $_COOKIE['ISecer']; //
BugkuCTF(flag.php)
痴人说梦梦中人
03-27 1325
点开发现login根本没用,抓包发现是get请求POST请求要比get安全,大部分涉密数据都用POST请求,如下图: 既然是get请求了,常见套路就是传递参数,正好有提示hint,构造URL如图,获取源码 阅读代码发现,如果get参数为hint,给你展示源码,否则反序列化的$cookie=$KEY时给你flag,再否则还是那个登录页面,仔细看你就会发现下边的$KEY的值是迷惑你的,卵用没得,...
每天一道ctf
whisper921的博客
10-28 880
有这样一行代码
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku杂项题writeup
11-22
bugku杂项题writeup
bugkuctf解题-WEB
05-04
在CTF(Capture The Flag)比赛中,Web安全领域是一个重要的环节,它涵盖了各种网络安全技能,如漏洞挖掘、代码审计、Web应用渗透测试等。本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目中没有给出libc文件,也不容易获取libc版本
Bugku CTF flag.php WriteUp
Ta_ki
03-18 8977
Bugku CTF flag.php WriteUp 原题链接 flag.php 进去后第一反应是SQL注入得到flag,但是发现输入任何特殊字符点击Login都没有反应,查看源代码未发现异样。回到Bugku CTF界面,发现给了一个hint 提示给了一个hint,用户名密码输入hint没有反应,突然想到Get传参,传入参数 120.24.86.145:8002/flagph...
第二十三天
weixin_46653764的博客
07-03 348
一、来做这个题 1、第一题 flag在这里 打开后是这样的,然后点开链接,跳转到404,可查看元素,该链接跳转的地址是↓ 所以应该是被重定向了,那我就burp抓包来repeater一下,然后就得到flag.php页面的回应,flag拿到手!!! 2、第二天 打开宝盒 根据题目,我就先保存图片文件看看吧,用pad++打开,一堆乱码,大概flag就藏在里面,但我找不到hhahah 3、 看题目 本地管理员?那就伪造ip,把ip改成127.0.0.1,这里就要用到http头里面的 X-Forwarde
ctfshow web入门 命令执行
wxh的博客
02-12 442
web29 查看目录 由于flag被过滤,可以使用通配符进行绕过,查看flag.php c=system("nl fla?????"); web30 在上一道题的基础上多了system和php 运用反引号查看目录 并查看flag.php(flag php被过滤 运用通配符) web31 又加上了点、单引号和空格被过滤。我们可以通过shell中eval命令进行变量嵌套替换 c=eval($_GET[1]);&1=echo `nl flag.php `; ..
php伪协议的妙用
qq_73861475的博客
05-20 259
是一种元封装器, 设计用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。在同目录下有一个想要读取文件,可以利用这样即可读到文件加密过后的内容然而,对于除了使用将其解码,同样可以得到原内容。
引入flag.php文件,php文件自包含的奇淫技巧
weixin_30072453的博客
03-10 1079
原标题:php文件自包含的奇淫技巧前言刷题的时候刚好看到一个比较厉害的phpinfo的利用姿势,原理不是很懂,题目来自百度杯12月第四场Blog进阶版以下是writeup解题过程注册以后发现了一个编辑器,网上搜索一番,编辑器可以列目录:1http://931088e56a06460eb01b88a21186b77e156bc67ce775433a.changame.ichunqiu.com/kin...
ctfshowPHP特性
遇事不决冲冲冲
08-23 4400
web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 数组绕过正则表达式,也就是说我们不按规定去
bugku-flag.php(代码审计)
烟敛寒林的博客
12-27 2330
题目地址:http://123.206.87.240:8002/flagphp/ 首先注意他给的一个提示:hint 进入题目后,当我在login框中想半天寻找攻击点的时候,只想到了用御剑去扫描目录然后来查看一些文件,没有想到是GET传参,还好奇点了login咋没反应。 根据提示猜测hint可能是参数,于是 payload:http://123.206.87.240:8002/flagp...
bugku-Web flag.php
weixin_30721077的博客
12-16 402
打开网页发现并没有什么,试了很多次没用。 其实题目中提示了hint,我们就传递一个hint=1试试,发现出现了代码: <?php error_reporting(0); include_once("flag.php"); $cookie = $_COOKIE['ISecer']; if(isset($_GET['hint'])){ show_s...
bugku-web-flag.php
a3uRa的一个窝
08-28 1224
有点脑洞 传入?hint= 得到源码 明白了这里为什么要传入一个hint 审吧 这里还有个坑 这里的 $KEY其实还是没有定义的,不要相信下面的那个,仔细看看就知道为什么了 所以$KEY为NULL 用bp抓包,添加cookie name为ISecer value为s:0:”“%3b %3b是;的url形式 其实这就是个序列化的问题,这里就不细说了...
bugku sodirty
最新发布
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值