web-never give up

最新推荐文章于 2024-08-15 15:00:52 发布
最新推荐文章于 2024-08-15 15:00:52 发布
阅读量300 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/gaonuoqi/p/11376109.html
版权

打开题目连接

?id=1 ,疑是注入点 但是输入其他数字无果

打开源码,发现注释有网页链接

 

打开连接 123.206.87.240:8006/test/1p.html

发现回到了bugku的论坛首页,应该是重定向出问题

 

观察在连接前面添加  view-source 用来查看源码

用url解码得到中间一串base64编码

1 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

 

 base64解码

1 %22%3Bif%28%21%24_GET%5B%27id%27%5D%29%0A%7B%0A%09header%28%27Location%3A%20hello.php%3Fid%3D1%27%29%3B%0A%09exit%28%29%3B%0A%7D%0A%24id%3D%24_GET%5B%27id%27%5D%3B%0A%24a%3D%24_GET%5B%27a%27%5D%3B%0A%24b%3D%24_GET%5B%27b%27%5D%3B%0Aif%28stripos%28%24a%2C%27.%27%29%29%0A%7B%0A%09echo%20%27no%20no%20no%20no%20no%20no%20no%27%3B%0A%09return%20%3B%0A%7D%0A%24data%20%3D%20@file_get_contents%28%24a%2C%27r%27%29%3B%0Aif%28%24data%3D%3D%22bugku%20is%20a%20nice%20plateform%21%22%20and%20%24id%3D%3D0%20and%20strlen%28%24b%29%3E5%20and%20eregi%28%22111%22.substr%28%24b%2C0%2C1%29%2C%221114%22%29%20and%20substr%28%24b%2C0%2C1%29%21%3D4%29%0A%7B%0A%09require%28%22f4l2a3g.txt%22%29%3B%0A%7D%0Aelse%0A%7B%0A%09print%20%22never%20never%20never%20give%20up%20%21%21%21%22%3B%0A%7D%0A%0A%0A%3F%3E

得到一串url编码,继续解码

 1 if(!$_GET['id'])
 2 {
 3     header('Location: hello.php?id=1');
 4     exit();
 5 }
 6 $id=$_GET['id'];
 7 $a=$_GET['a'];
 8 $b=$_GET['b'];
 9 if(stripos($a,'.'))
10 {
11     echo 'no no no no no no no';
12     return ;
13 }
14 $data = @file_get_contents($a,'r');
15 if($data=="bugku is a nice plateform!" and $id==0 and strlen($b)>5 and eregi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4)
16 {
17     require("f4l2a3g.txt");
18 }
19 else
20 {
21     print "never never never give up !!!";
22 }
23 
24 
25 ?>

分析代码,要满足以下条件,才能得到flag

1、要使id为非空非零的变量

2、a不能包含符号 “ . ”

3、$data要传值,内容为“bugku is a nice plateform!”

4、id等于0

5、b长度大于5,且“1114”等于 “111b[0]” , 但b[0]不能为4

 

 $id可以用  .  或0e绕过(弱类型)

 $a用伪协议php://input来传值bugku is a nice plateform!

$b可以用*或?或 . 号绕过正则表达式的匹配

构造payloa  ?id=.&a=php://input&b=.12345

 

 

补充

stripos(a,b)   寻找b在a第一次出现的位置

file_get_contents()  把整个文件读入一个字符串中

strlen() 返回字符串长度

substr(start,length)    开始截断,以及截断长度

eregi()  在一个字符串搜索指定的模式的字符串。搜索不区分大小写

 

转载于:https://www.cnblogs.com/gaonuoqi/p/11376109.html

diemozao8175
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C/C++试题集——字符串篇
zllljf的博客
06-04 8099
本来这一篇应该是C/C++试题集——链表篇的,但是做了一下题目,对于链表小鱼还不是很熟悉,所以还是先看知识点,再做题。过两天再更新试题集。 对于数组而言,首地址和长度最重要,所以要实现对数组的操作必须制定这两个元素。 对于c风格字符串而言,不需要指定长度,因为c风格字符串他指定了结束符。 字符串:字符串是指一串字符,元素类型必须是char类型,有效的字符串应该以0结尾。 字符串长度(str...
BugKu -- never give up
热门推荐
小水池
08-11 3万+
never give up         100 http://120.24.86.145:8006/test/hello.php 作者:御结冰城 打开链接显示一串字符,右键查看源码,发现1p.html   访问 1p.html ,发现页面自动跳转到  http://www.bugku.com/ 应该是有 window.location.href 之类的重定向,那就直接查看1p...
Bugku web21 never give up
weixin_44522540的博客
02-23 300
十七、web21 never give up view-source:http://114.67.246.176:15306/1p.html <script>window.location.href='http://www.bugku.com';</script> <!--JTIyJTNCaWYoISUyNF9HRVQlNUInaWQnJTVEKSUwQSU3QiUwQSUwOWhlYWRlcignTG9jYXRpb24lM0ElMjBoZWxsby5waHAlM0ZpZCU
【BugkuCTF】Web--never give up
VZZmieshenquan的博客
02-11 3395
Description: http://123.206.87.240:8006/test/hello.php 作者:御结冰城 Solution: 打开页面,查看源代码发现有个1p.html,将网址改成123.206.87.240:8006/test/1p.html发现跳转到了www.bugku.com,猜测应该是有重定向的代码,那直接看源代码就行,输入view-source:123.206...
Bugku — never give up (PHP 黑魔法函数绕过)— writeup
xuchen16的博客
09-20 4226
转载自:https://ciphersaw.me/2017/12/26/%E3%80%90Bugku%20CTF%E3%80%91%20Web%20%E2%80%94%E2%80%94%20never%20give%20up/ 0x00 前言 此题为 Web 基础题,难度中低,需要的基础知识有:HTML、PHP、HTTP 协议。 首先考查发现源码的能力,其次重点考查 PHP 黑魔法的使用,相...
never give up(WEB
WYJ____的博客
05-30 412
审查元素,发现有一个1p.html 抓包 访问1p.html html转换为Js http://tool.chinaz.com/tools/html_js.aspx url解码 http://tool.chinaz.com/tools/urlencode.aspx base64解码 http://tool.oschina.net/encrypt?typ...
Bugku-web之never_give_up
weixin_42939822的博客
03-13 2217
Bugku-web之never_give_up
never-give-up:不要减肥的github
05-15
在IT行业中,GitHub是一个至关重要的平台,它是全球最大的开源代码托管仓库,汇聚了众多开发者分享、...在GitHub上,你可以通过克隆或下载这个名为"never-give-up-master"的压缩包,然后在本地环境中进行探索和学习。
006-CTF web题型总结-第六课 CTF WEB实战练习(二) .pdf
07-09
5. **bugku-ctf 第五题:never give up** 可能是一个逻辑漏洞或权限绕过的问题,需要参赛者分析程序的逻辑,找出设计缺陷或未预期的行为,从而达到获取flag的目的。 6. **bugku-ctf 第六题:各种绕过** 这类题目...
rick-log:将rickroll推入HTTP访问日志
04-12
Rickrolling是一种网络文化现象,通常发生在用户点击一个链接时,预期会打开某个内容,但实际上却被重定向到Rick Astley的流行歌曲《Never Gonna Give You Up》的视频。在这个特定的场景中,"将rickroll推入HTTP访问...
Get Trolled-crx插件
04-06
在互联网文化中,"Rickroll"是一种常见的网络梗,它通过将链接指向Rick Astley的经典歌曲《Never Gonna Give You Up》的视频,来出其不意地捉弄点击者。 首先,我们要了解Chrome扩展程序的基本概念。Chrome扩展程序...
Rickrollify-crx插件
04-06
Rickrollify是一款基于Chrome浏览器的CRX扩展程序,它的主要功能是将用户访问的每个网站上的链接自动重定向到经典的网络恶作剧——Rick Astley的《Never Gonna Give You Up》音乐视频。这款插件以其趣味性和独特性在...
Never Give In, Never, Never, Never 永不言弃
qq_27009517的博客
01-19 2万+
Never Give In, Never, Never, Never 永不言弃 ——Winston Churchill 温斯顿*丘吉尔 Almost a year has passed since I came down here at your Head Master’s kind invitation in order to cheer myself and cheer the heart o...
Never Give Up
朱德亚(Java学生)
02-21 256
BugkuCTF web21_never give up writeup
Mitchell_Donovan的博客
01-14 506
web21_never give up 原题链接 key:URL解码+php黑魔法 ①打开环境后只有一串英文never give up F12查看源码后得到提示???? ②尝试访问1p.html,然而跳转到了bugku论坛 不妨查看一下源码 值得注意的是,因为有自动跳转,所以只能view-source来查看源码 在地址栏输入view-source:http://123.206.87.240:8006/test/1p.html 得到了源码???? <HTML> &
[js学习]一、js算法题:简单的字符串扩展
zzxnevergiveup的博客
05-02 333
题目:给定一个字符串,返回该字符串的扩展。输入将由有效括号中的小写字母和数字(1到9)组成。最后一个右括号后面没有字母或数字。例如:solve("3(ab)") = "ababab" -- "ab" repeats 3 timessolve("2(a3(b))" = "abbbabbb" -- "a3(b)" == "abbb" repeats twice.本人的解决方
BugkuCTF:never give up(web
s0il的博客
04-04 972
题目描述: 查看源码之后发现有个1p.html,访问一下,转到这??? view-source方式进行访问,这什么操作???(知识点view-source协议) "%3Cscript%3Ewindow.location.href%3D%27http%3...
文件上传-.user.ini利用
feiwujiushiwo的博客
08-13 236
php.ini是php的全局配置文件,对整个web服务起作用.user.ini和.htaccess都是目录的配置文件.user.ini是用户自定义的php.in理解为包含文件。
多媒体技术及应用课程思政网站
最新发布
m0_73706453的博客
08-15 417
在Internet高速发展的今天,我们生活的各个领域都涉及到计算机的应用,其中包括多媒体技术及应用课程思政网站的网络应用,在外国多媒体技术及应用课程思政已经是很普遍的方式,不过国内的多媒体技术及应用课程思政可能还处于起步阶段。多媒体技术及应用课程思政网站具有学习音频功能。多媒体技术及应用课程思政网站采用PHP语言,Thinkphp5框架,基于mysql开发,实现了首页、个人中心、学生管理、教师管理、课程分类管理、学习视频管理、学习课程管理、学习音频管理、课程笔记管理、反馈留言、系统管理等内容进行管理,本系
有2个字符串s1和s2, 统计2个字符串中包含的单词总数。 s1 = 'never give up never lose hope' s2 = 'I hope you are as happy with me as I am with you'
05-18
s1 = 'never give up never lose hope' s2 = 'I hope you are as happy with me as I am with you' # 将字符串切分成单词 words1 = set(s1.split()) words2 = set(s2.split()) # 求两个字符串中单词的并集 total_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值