新BugKu-web篇-web30

最新推荐文章于 2022-10-23 13:04:29 发布
最新推荐文章于 2022-10-23 13:04:29 发布
阅读量162 收藏
点赞数
分类专栏: 新BugKu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuyongpinyin/article/details/117443388
版权

web30

这道题目的考点是file_get_contents()函数绕过
绕过方法:
使用php://input伪协议绕过
1、将要GET的参数?xxx=php://input
用post方法传入想要file_get_contents()函数返回的值
2、用data://伪协议绕过
将url改为:?xxx=data://text/plain;base64,想要file_get_contents()函数返回的值的base64编码
或者将url改为:?xxx=data:text/plain,(url编码的内容)

原文链接:https://blog.csdn.net/silence1_/article/details/90241302

本题适用的方法是第一种,因为还有个参数ac需要传递,接下来看代码

<?php
extract($_GET); // 将get穿传入的参数以数组的方式传入(可能不太准确)
if (!empty($ac)) // 如果变量ac不为空
{
$f = trim(file_get_contents($fn)); // 变量f等于变量fn这个文件读取的结果
if ($ac === $f) // 如果变量 ac 等于 变量 f
{
echo "<p>This is flag:" ." $flag</p>"; // 回显flag
}
else
{
echo "<p>sorry!</p>"; // 如果不符合上述条件,回显sorry
}
}
?>

所以使用bp改包,构建payload
在这里插入图片描述
得到flag
在这里插入图片描述






注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正

拼音怪兽
关注
专栏目录
web30+使用工具网站分享
liujing10232929的博客
03-05 232
web前端使用工具网站分享
BugKu-web---程序员本地网站
MIGENGKING的博客
04-13 758
打开链接: 题目提示“本地访问!”,和“localhost”’ 因此用burpsuite抓包加上加上:X-Forwarded-For: 127.0.0.1 首先: X-Forwarded-For: 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。 接着: 127.0.0.1是回送地址,指本地...
Bugku-WEB-web30
fallingskies
12-31 140
阅读代码,大意是要上传ac和fn两个参数,使得fn文件内的值等于ac的值。 利用php伪协议php://input
Bugku Web30
JJT
05-11 184
Bugku Web30 描述:txt   进入场景,看到如下的代码 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>sorry!</p>"; } } ?>   其中的几个函数的功能分别如下所示
BugKu_web30
羽的博客
05-30 127
dai
Bugku-WEB(30')
东方与君语的博客
06-22 782
Bugku-WEB计算器分析步骤WEB基础$_GET分析步骤WEB基础$_POST分析工具步骤矛盾分析步骤WEB3分析步骤 计算器 分析 输入之后发现只能输入一个数字,分析应该是做了限制 步骤 查看元素 发现最大长度值为1 我们可以根据验证出来的值来设置它的长度 提交后flag会弹出来 WEB基础$_GET 分析 以get的方式得到一个字符并赋值给what,然后输出这个字符串,如果字...
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
bugku-web-GET解析过程
weixin_46168073的博客
11-14 1128
一、启动场景 二、解题过程 点进去得到 可以看到这是一个if语句,判断条件为what=='flag'就会显示出echo 下的'flag",那我们直接在地址后面,写上?what=flag。 然后就得到了flag,直接复制粘贴到记事本,然后在复制粘贴到提交框。 点击提交。 ...
bugku-web-POST解析过程
weixin_46168073的博客
11-14 1459
一、启动场景 首先,老规矩,我们启动场景。 二、解题过程 这里看到和之前GET提交一样的东西,我们直接在后面输入和get一样的东西?what=flag,发现没用。 可见POST提交和GET提交的不一样。 然后我们下载hackbar工具。 这里我用的火狐。可以在github上下,也可以直接导包。2.1.3之前的免费,之后的收费。 这里百度网盘给个链接。 链接:https://pan.baidu.com/s/1FaVcS-zCaQEXs-FJM0BLCw 提取码:1234 ...
bugku-web-滑稽
weixin_46168073的博客
11-11 1619
Bugku-web-滑稽解析过程。 一、启动场景 首先,我们启动场景。(点击启动)。 选择OK,注册bugku会送金币,不用担心。 百度bugku就行 二、进入环境 然后我们进入环境。 点击超链接进入环境。 三、做题思路 可以看到是一堆滑稽,而且会越来越快的出现。做为一个手,我们直接按F12,检查HTML代码。 可以看到flag就藏在其中。 复制flag,<!--flag{73a8b9807007d4d0cbead418e02add9...
Bugku web30 txt???
weixin_44522540的博客
02-24 164
二十八、web30 txt??? <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); //file_get_contents() 将整个文件返回一个字符串 if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>sorry!</p>"; } } ?> 访问
通俗易懂web3.0
热门推荐
江拥羡橙的博客
10-23 8万+
互联网连接了人与人,在过去的30年中,互联网技术不断进化、演化,向纵深发展,政治、经济、社交、生活、工作已经几乎离不开互联网。我们经历了WEB1.0,WEB2.0,以及现在的WEB3.0,我们都知道现在已经发展到了5G网络,而WEB也要向前发展,WEB3.0可以理解为WEB2.0的升级版本,在互联网的发展过程中,可以将其分为3个时代,下面我们分别介绍
渗透测试-文件包含漏洞以及php伪协议的应用
lza20001103的博客
07-20 3431
渗透测试-文件包含漏洞以及php伪协议的应用
PHP伪协议详解
m0_67401228的博客
08-02 1449
phpexit();亦或者phpexit();?这样即使插入了一句话木马,在被使用的时候也无法被执行。这样的死亡exit通常存在于缓存、配置文件等等不允许用户直接访问的文件当中。
什么是 Web 3.0?(手入门指南)
Meta.Qing的博客
10-21 4万+
在去中心化的 Web 3.0 应用程序中,您的帐户是区块链(例如以太坊)上的地址。在以太坊上,这个账户是公开的,但它可以保持匿名,你是唯一可以控制它的人。在这文章中,我们回顾了 Web3 的定义,探讨了它的演变,并概述了技术和应用。与由大科技主导的 Web 2.0 不同,Web 3.0 寻求回归早期网络的去中心化,同时也利用加密货币的本地数字支付。只有您可以转让或出售它。不仅仅是昂贵的 JPEG,它们可以创建一个的替代身份,在 Facebook 或 Google 上的政府 ID 和个人资料之外。
Bugku CTF web30(Web
ChaoYue_miku的博客
03-13 372
0、打开网页,查看PHP源码 题目描述:txt???? <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>sorry!</p>"; } } ?> ...
文件包含&PHP伪协议利用
技术超强的网络安全平台
11-20 5684
文件包含&PHP伪协议利用 相关函数 要想成功利用文件包含漏洞进行攻击,需要满足以下两个条件: 1、Web应用采用include()等文件包含函数通过动态变量的方式引入需要包含的文件; 2、用户能够控制该动态变量。 php中引发文件包含漏洞的通常是以下四个函数: (1) Require: 找不到被包含的文件时会产生致命错误(E_COMPILE_ERROR),并停止脚本,如果在包含的过程中有错,比如文件不存在等,则会直接退出,不执行后续语句。; (2) Require_once:与 include 类
WEB3.0白皮书
跨链技术践行者
05-16 3万+
I // Part1 浪潮 // 那么 Web3.0 究竟是什么? TA 能给当今世界带来什么变化? TA 由哪 些技术组成? 如何实现 Web3.0? TA 能带来哪些机会? 我们能从中得到什么? Web3.0 是一个非常前沿的话题,充满了不确定性,也没有任何人能准确预测她何时到来,会以何种形式到来。但趋势已现,仅以此文抛 砖引玉,希望与志同道合者一起推动。 Web...
bugku s1 awd排位赛-12
最新发布
08-07
bugku s1 awd排位赛-12是Bugku安全平台上举办的一场AWD(Attack and Defense)排位赛的第12轮比赛。Bugku是一个致力于网络安全技术研究和交流的平台,这场比赛的目的是为了检验参赛者在攻击和防御方面的技术实力。 在AWD比赛中,参赛队伍被分为进攻方和防守方。进攻方需要利用各种手段,如漏洞利用、渗透测试等,成功攻击防守方的系统或应用程序,获取旗帜(Flag)作为证明。而防守方则需要尽可能地去发现并修补自己系统或应用程序中的漏洞,以防止被攻击方获取旗帜。 在bugku s1 awd排位赛-12中,参赛者们经过激烈的竞争,展示了他们在网络安全领域的知识和技能。比赛中的题目可能涉及到各种不同的技术,如Web安全、二进制安全、密码学等。参赛者需要运用他们的专业知识和创思维来解决这些挑战。 AWD比赛不仅仅是一场技术竞赛,更是一个学习和提高的机会。通过参与这类比赛,参赛者可以锻炼自己的技术能力,增强他们对网络安全的理解和认识。此外,比赛还促进了参赛队伍之间的交流和合作,提供了一个分享和学习经验的平台。 总而言之,bugku s1 awd排位赛-12是一个让参赛者在攻击和防御中展示自己技术的平台,并提供了一个促进交流和学习的机会。通过这样的比赛,可以推动网络安全领域的发展,培养更多优秀的安全人才。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值