bugku-flag.php(代码审计)

最新推荐文章于 2024-05-15 09:20:13 发布
最新推荐文章于 2024-05-15 09:20:13 发布
阅读量2.3k 收藏 4
点赞数
分类专栏: # ——【 Code Audit】 ★ CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyw_666666/article/details/85286940
版权

题目地址:http://123.206.87.240:8002/flagphp/

首先注意他给的一个提示:hint

进入题目后,当我在login框中想半天寻找攻击点的时候,只想到了用御剑去扫描目录然后来查看一些文件,没有想到是GET传参,还好奇点了login咋没反应。

根据提示猜测hint可能是参数,于是

payload:http://123.206.87.240:8002/flagphp/?hint=0

页面给出一段源码,说明这是一道代码审计题

 

其中有三个地方需要注意:

1、需要用到cookie注入

2、cookie注入时的payload要用到反序列化

3、反序列化后还需要与$KEY类型相同,因为是“$KEY”,所以我们提交的cookie得是一个空字符串

 

所以,

payload:

 

就得到flag了。

注意!在cookie注入时,就不需要在传入hint的值了,如果传入进去,就会出现源码,flag就出不来了。

烟敛寒林o
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
前端项目-flag-icon-css.zip
09-04
【前端项目-flag-icon-css.zip】是一个专为前端开发者设计的资源包,主要包含了一套用于显示世界各国国旗的SVG图标,并提供了CSS样式以便于在Web项目中轻松集成和使用。这个项目对于那些需要在网站上展示多国信息...
flag.php
萍水间人的小天地
01-29 1836
写在前面 好吧我承认我是看了别人的wp,目前还很菜 然而我看了wp也不会做。 初探 页面 进去之后是一个什么都点不动的页面。。 然后有提示 hint 联系到可能是SQL注入 于是在URL后面加一个hint参数 http://123.206.87.240:8002/flagphp/?hint=1 得到一串代码: <?php error_reporting(0)...
flag就在flag.php
热门推荐
Peithon的博客
05-13 9万+
Web1 题目地址 1.访问题目存在一个登录界面 2.注册一个用户登录,然后会跳转到另一个界面,会给出一些提示 3.访问flag.php,试试可不可以得到flag 提示admin可以得到flag,然后跳转回登录界面,猜测这和Cookie是有关的 4.抓包 发现在Cookie里有username,而且每一个用户的username是不一样的,后面的值是base64加密...
php代码审计参考
最新发布
A526847的博客
05-15 1322
== 在进行比较的时候,会先判断两种字符串的类型是否相等,当等号两边类型不同时,会先转换 为相同的类型,再对转换后的值进行比较,如果比较一个数字和字符串或者涉及到数字内容的字符 串,则字符串会被转换成数值并且比较按照常数值进行比较.。0e开头的全部相等(绕过==判断),两个字符串转换成MD5值时都是0e开头,0e 纯数字这种格式 的字符串在判断相等的时候会被认为是科学计数法的数字,先做字符串到数字的转换。PHP 中的许多预定义变量都是“超全局的”,这意味着它们在一个脚本的全部作用域中都可用。
flag.php--cookie伪造分号必须url编码、unserialize()函数、serialize()
qq_32642035的博客
03-18 348
拿到题目 发现很干净,点击提交不发生流量,源码和header都没有发现线索 回到题目看到提示,提示:hint 题目为flag.php 线索可能有两个,hint参数和flag.php页面 尝试在各个页面通过get和post方式hint参数 发现主页提交参数得到源码 访问flag.php无显示内容 serialize()序列化函数 serialize() 返回字符串,此字符串包含了表示 valu...
引入flag.php文件,flagphp中咋解决
weixin_33982355的博客
03-10 2518
该楼层疑似违规已被系统折叠隐藏此楼查看此楼include("flag.php");highlight_file(__FILE__);class FileHandler {protected $op;protected $filename;protected $content;function __construct() {$op = "1";$filename = "/tmp/tmpfile";...
PHP反序列化漏洞——云演
weixin_46601374的博客
03-19 2112
昨天搞了搞掌控的反序列化,突然想到当时打CTF时老师给我们冲了个云演的靶场, 就去看了看,也有反序列化漏洞 顺手搞搞加深一下印象 第一题 点进去后是这样的 还记得昨天的 php中有一类特殊的方法叫“Magic function”(魔术方法), 这里我们着重关注一下几个: __construct():当对象创建(new)时会自动调用。但在unserialize()时是不会自动调用的。(构造函数) __destruct():当对象被销毁时会自动调用。(析构函数) __w...
vue-country-flag-国家标记图标的Vue组件-Vue.js开发
05-27
vue-country-flag国家标志作为Vue组件如何安装从NPM获取软件包:npm install vue-country-flag如何使用Register CountryFla vue-country-flag国家标志作为Vue组件如何安装NPM:npm install vue-country-flag如何在...
Bravo-1.pcapng
04-05
有题可私
DSP-experiment-for-DMA-TIMER-FLAG.rar_TIMER-FLAG_dma_dmatimer_ds
09-22
这里有实验所用到的源代码和实验报告,对同学们非常有用。。。实验报告给大家作为参考 简介: 实验目的 熟练掌握外部中断原理、外部中断响应方式及对DMA传输进行中断控制原理。 2. 实验原理: 根据外部中断产生原理...
reactivity.esm-bundler.js
07-02
vue新建项目出现问题 替换这个文件
【CTF整理】WriteUp Bugku flag.php
SunnyCat
10-30 888
WriteUp Bugku flag.php 题目:http://123.206.87.240:8002/flagphp 点击:flag.php 随便输入点击没有反应,右键查看源码,没什么有价值的发现 想到提示hint,将之作为url参数提交试试,出现php代码。 顺序:1、2、3、4、5、 <?php error_reporting(0); include_once("flag.php"); // 1、flag的位置 $cookie = $_COOKIE['ISecer']; //
文件包含漏洞
weixin_63231007的博客
03-22 1091
定义: 在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。 危险函数: include() , include_once() , require() , require_once(). 解题思路: 本地文件包含: 直接读取目标机上的Flag文件. 远程文件包含:指定第三方服务器上可运行的PHP木马,拿到webshell,查看Flag文件. 判断本地文件包含与远程文件包含方法: ...
引入flag.php文件,WEB_flag在index里
weixin_28888459的博客
03-10 814
题解:打开题目 点击进去,除了一个test5后什么也没有,但是发现了URL中的地址后缀变化,是典型的文件包含漏洞,file关键字是提示,其实也是CTF的套路 题目标题就说明了,flag在index中,要用到php的封装协议,在文件后缀添加 ?file=php://filter/read=convert.base64-encode/resource=index.php即http://123.206...
BugkuCTF(flag.php)
痴人说梦梦中人
03-27 1328
点开发现login根本没用,抓包发现是get请求POST请求要比get安全,大部分涉密数据都用POST请求,如下图: 既然是get请求了,常见套路就是传递参数,正好有提示hint,构造URL如图,获取源码 阅读代码发现,如果get参数为hint,给你展示源码,否则反序列化的$cookie=$KEY时给你flag,再否则还是那个登录页面,仔细看你就会发现下边的$KEY的值是迷惑你的,卵用没得,...
每天一道ctf
whisper921的博客
10-28 914
有这样一行代码
CTFHub技能树 Web-SSRF 伪协议读取文件
Senimo
07-01 801
CTFHub技能树 Web-SSRF 伪协议读取文件 hint:尝试去读取一下Web目录下的flag.php吧 启动环境,页面空白,查看 URL: http://challenge-d8a780b03b135e05.sandbox.ctfhub.com:10800/?url=_ 题目说明使用伪协议读取 flag,也给出了提示为 Web 目录,尝试构造 Payload,使用file协议读取文件: file:///var/www/html/flag.php 带入到 GET 传参中,查看网页源码,得到 fla
【ctfhub】SSRF
qq_61109509的博客
02-20 835
目录 SSRF 知识点:回环地址 内网访问 伪协议读取文件 数字IP Bypass DNS 重绑定 URL Bypass 302跳转 Bypass SSRF 在过滤了一堆中找ip本身 我们不能直接访问pc或moblie,必须通过server操作 直接改包很难,除非有说明是从本地来,否则严格的服务器不能通过改包实现 都是让服务器能够访问本地或者内网环境 知识点:回环地址 127.0.0.1 这是一个最常见的回环地址。 回环地址是什么呢? 回环地址并非只有一...
PHP中flag参数,flag(命令行参数解析flag包)
weixin_39864571的博客
03-21 1278
import "flag"概述索引例子概述Flag 包实现了命令行标志解析。用法:使用 flag.String(),Bool(),Int() 等定义标志。这声明了一个整型 flag,-flagname,都存储在指针 ip 中,类型为 *int 。import"flag"varip=flag.Int("flagname",1234,"helpmessageforflagname")...
mongodb_exporter: error: unknown flag --config.file
03-30
This error occurs when you are trying to use the flag "--config.file" with the "mongodb_exporter" command, but the flag is not recognized by the command. Here are a few possible solutions: 1. Check the version of the "mongodb_exporter" command you are using. The "--config.file" flag may not be available in older versions. You can check the documentation for the version you are using to see if the flag is supported. 2. Make sure you are using the correct syntax for the flag. The correct syntax is "--config.file=path/to/config/file". If you are missing the equal sign or the path to the file, the flag may not be recognized. 3. Try using a different flag to specify the configuration file. The "--web.config" flag is a common alternative that is supported by many exporters, including the mongodb_exporter. 4. If none of the above solutions work, you can try updating or reinstalling the mongodb_exporter command to ensure that you have the latest version and all necessary dependencies.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烟敛寒林o

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值