“百度杯”CTF比赛 2017 二月场--web 爆破-2

最新推荐文章于 2022-08-11 21:26:53 发布
最新推荐文章于 2022-08-11 21:26:53 发布
阅读量156 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanjinrui15/article/details/111828206
版权

“百度杯”CTF比赛 2017 二月场--web 爆破-2

基础知识

web题目主要考察的还是PHP的代码理解与运用,我们根据这道题目先学习一下需要了解的基础知识。

PHP $_REQUEST

以下是我从百度中找到的比较易于理解的解释:

  1. PHP $_REQUEST是用于收集HTML表单提交的数据,PHP $_REQUEST属于PHP的超级全局变量。
  2. 以下实例显示了一个bai输入字段(input)及提交按钮(submit)的表单(form)。 当用户通过点击 “Submit” 按钮提交表单数据时, 表单数据将发送至标签中 action 属性中指定的脚本文件。 在这个实例中,我们指定文件来处理表单数据。
  3. 如果你希望其他的PHP文件来处理该数据,你可以修改该指定的脚本文件名。 然后,我们可以使用超级全局变量 $_REQUEST 来收集表单中的 input 字段数据。

在这里插入图片描述

其实我们就可以理解$_REQUEST和GET、POST差不多是提交表单的感觉。。。

PHP file()函数

file() 函数把整个文件读入一个数组中。与 file_get_contents() 类似,不同的是file() 将文件作为一个数组返回。数组中的每个单元都是文件中相应的一行,包括换行符在内。如果失败,则返回 false。

PHP show_source()函数

show_source() 函数对文件进行语法高亮显示。本函数是 highlight_file() 的别名。
用法:show_source(filename,return)
参数:filename 必需。要进行高亮处理的 PHP 文件的路径。return 可选。如果设置 true,则本函数返回高亮处理的代码。

"test.php":
<html>
<body>
<?php
show_source("test.php");
?>
</body>
</html>

输出为:

输出:
<
最低0.47元/天 解锁文章
bingge15
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
百度CTF比赛 2017 二月 --- 爆破2(10分)
qq_34106499的博客
01-14 384
1. file_get_contents()函数的使用; 2. file()函数的使用; 3. show_source()函数的使用; 4. php中执行linux系统命令的多种方法; 5. eval()函数的使用。
BUUCTF-WEB(1-16)
菜鸡程序员的博客
01-26 1679
BUUCTF-WEB(1-16) 1.[HCTF 2018]WarmUp ​ 根据点开靶机时的一个提示:代码审计,可知主要考察代码审计,在点开靶机之后,出现了一个滑稽表情,右键检查网页源码,发现在图片的上方有个注释 ,<!--source.php-->感觉像是个有用的信息,于是在网页的链接后边加上/source.php页面上出现了代码 <?php highlight_file(__FILE__); class emmm { public stati
百度CTF比赛 2017 二月 wp
qq_61768489的博客
04-04 1474
目录 爆破-1 爆破-2 爆破-3 include Zone OneThink misc 2 上古神器 爆破-1 flag在一个长度为6的变量里面 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> $$a ,.
百度CTF比赛 2017 二月 include
SPS98
11-05 587
题目说的很明确, 直接告诉说是文件包含漏洞, 看了下分值感觉应该没有什么套路
百度CTF比赛 2017 二月——Web-爆破-2
Ifish的博客
05-07 1246
题目描述 解题思路 创建赛题,打开链接 提示说,flag不在变量中,看完代码,就想到,不在变量中,就应该在文件中了,使用get_file_contents函数,构造如下: http://f79f87d42ad840a8acdec9e8d8eb89dfb8844920bd6e4950.game.ichunqiu.com/?hello=file_get_contents(%27flag...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目。
CTF比赛中的常见题型-适合初学者
08-17
CTF比赛中的常见题型--适合初学者
CTF-misc工具2-CTF-Tools-masterV1.3.7
最新发布
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息... 使用景: ... 其他说明: ...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
百度CTF比赛 2017 二月爆破-2 writeup
xuchen16的博客
09-04 503
分值:10分 类型:Misc Web已解答 题目: flag不在变量中。 &lt;?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__);  题目知识点: file_get_contents(path)函数,获得指定路径下的文件内容,以字符串的形式返回...
CTF日记之web题目(入门题目)
sunleibaba的博客
01-22 926
CTF日记 今天的题目是i春秋ctf中的:“百度CTF比赛 2017 二月 web 爆破-1 点击创建好的连接,发现网页: 简单的代码审计: 加载flag.php文件,获取hello参数,如果hello的参数中不能匹配到该正则表达式,,就会报错。该正则表达式的双//是分隔符,没什么具体的意义;^和$ 是开头和结尾的意思;\w表示的是a-z,A-Z和0-9,再加上_下划线符号,,也就是说除了这四类符号之外的符号出现,就会报错,可是我们发现flag.php中有.,所以,肯定不能将flag.php作为
CTFwp5-hackbar(max hackbar)
CTFwp笔记1-rsa基本知识+共模攻击
01-10 3209
都是很基础的小东西,感觉叫做wp有点不太合适 题目 get方式很简单,就是在地址栏url后加上/?a=1/?a=1/?a=1就可以了 然后post方法不太方便,可以用火狐的插件hackbar,但是因为收费了,也有替代品max hackbar基本是一样的。 然后post提交一下。 ...
i春秋CTF训练 Misc Web 爆破-2
椰奶冻不安全的博客
06-20 583
Misc Web 爆破-2](https://www.ichunqiu.com/battalion?t=1) 题目内容:flag不在变量中。 链接需到ichunqiu网站申请 访问网页得到php代码 <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); 依旧是通过请求变量hello,再用var_dump()显示,可以考虑文件包含,在url请求flag.
i春秋 百度 CTF比赛二月) Misc web题解 By Assassin
qq_43679818的博客
11-13 1877
i春秋 百度 CTF比赛二月) Misc web题解 By Assassin
百度ctf2月web-include
Radiation's Blog
03-14 2047
打开题目链接,显示如下内容:显示的代码如下:<?php show_source(__FILE__); if(isset($_REQUEST['path'])){ include($_REQUEST['path']); }else{ include('phpinfo.php'); }可以知道这是个文件包含的题目,只要我们去读出包含有flag的文件就可以了,由于我们不知道包含于哪个文件
CTF题目记录5
kkzzjx
05-22 1693
Web_php_include <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page);//此处为文件包含,执行page中的内容 ?> 考察基础的文件包含,过滤了php:// page变量可以操控 思路:先找flag文件的
CTFweb题库笔记(难度1)
cocoaiu的博客
08-11 8134
CTF笔记
i春秋“百度二月第二Web专题
wodafa的博客
02-22 2157
Misc&Web 1 查看源码,得知限制了只允许数字字母下划线 利用超全局变量 $GLOBALS Misc&Web 2 很明显的代码注入 获得flag Misc&Web 3 SESSION nums需要>=10返回flag 初始化为0 其中substr(md5($value),5,4)==0是恒成立的 只要满足whoami 等于就会  对nu
002-CTF web题理论基础篇-第二课理论基础.pdf
07-09
在《002-CTF web题理论基础篇-第二课理论基础.pdf》和《002-CTF web题理论基础篇-第二课理论基础》中,我们学习了关于CTF网页题型的理论基础知识。本文总结了这些知识,并提供了一些相关的工具集和理论基础内容。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值