[Zer0pts2020]Can you guess it?1

已于 2024-08-17 16:14:57 修改
阅读量120 收藏 2
点赞数 2
文章标签: android
于 2024-08-17 16:13:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kw741951/article/details/141281590
版权

打开题目

看到信息随便输入一个数,显示错误

查看源代码

看到php代码,代码审计

<?php
include 'config.php'; // FLAG is defined in config.php

if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) {
  exit("I don't know what you are thinking, but I won't let you read it :)");
}

if (isset($_GET['source'])) {
  highlight_file(basename($_SERVER['PHP_SELF']));
  exit();
}

$secret = bin2hex(random_bytes(64));
if (isset($_POST['guess'])) {
  $guess = (string) $_POST['guess'];
  if (hash_equals($secret, $guess)) {
    $message = 'Congratulations! The flag is: ' . FLAG;
  } else {
    $message = 'Wrong.';
  }
}
?>
<!doctype html>
<html lang="en">
  <head>
    <meta charset="utf-8">
    <title>Can you guess it?</title>
  </head>
  <body>
    <h1>Can you guess it?</h1>
    <p>If your guess is correct, I'll give you the flag.</p>
    <p><a href="?source">Source</a></p>
    <hr>
<?php if (isset($message)) { ?>
    <p><?= $message ?></p>
<?php } ?>
    <form action="index.php" method="POST">
      <input type="text" name="guess">
      <input type="submit">
    </form>
  </body>
</html>

 basename()

会返回路径重的文件名部分。比如/index.php/config.php使用basename()之后返回config.php
basename()会去掉文件名开头的非ASCII值。

看到提示,有config.php目录,跳转一下看看。

得到

我们要想访问config,但是config.php被正则过滤了

本题目利用的是basename()漏洞

用不可显字符绕过正则(后面加 %80 – %ff 的任意字符)

我们构造payload:/index.php/config.php/%ff?source

访问得到flag

worker..
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buu-[Zer0pts2020]Can you guess it?
qaq517384的博客
10-07 238
有源码直接看源码了 <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) { exit("I don't know what you are thinking, but I won't let you read it :)"); } if (isset($_GET['source'])) { highl
zer0pts-CTF-2021:zer0pts CTF 2021
05-06
zer0pts CTF 2021 是一个网络安全竞赛,主要针对网络安全爱好者和专业人士,旨在提升参赛者在信息安全领域的技能和知识。此类竞赛通常包括多种挑战,如逆向工程、密码学、网络取证、Web安全等。在这个特定的案例中,...
[Zer0pts2020]Can you guess it?1--清风
weixin_71913298的博客
07-08 908
1.$_SERVER['PHP_SELF']不是一个函数,而是一个超全局变量(superglobal variable),它在 PHP 中用于获取当前正在执行脚本的文件名。 2.basename()函数会返回路径中的文件名部分 3.basename()函数漏洞绕过使用不可回显字符,(后面加%80-%ff的任意字符) 4.preg_match()函数正则匹配时细小知识点,点(.)斜杠(/)反斜杠(\) 量词(*)等是否有印象
[Zer0pts2020]Can you guess it?
pakho_C的博客
08-18 670
例如,在地址为 http://c.biancheng.net/test.php/foo.bar 的脚本中使用 $_SERVER[‘PHP_SELF’]将得到 /test.php/foo.bar。第一个if做了正则的判断,判断$_SERVER获取到的值是否以config.php/* 结尾。$_SERVER[‘PHP_SELF’]的值就是index.php/a.php/a/b/c/d/ (忽略传参)如果url是:http://xxx/index.php/a.php/a/b/c/d/?、《》、中文等,例如。..
【BUUCTF】[Zer0pts2020]Can you guess it?
aoao331198的博客
06-08 439
源码 想要读取文件只能从这段入手(不知道另外一处有没有办法),正则表达式是表示不能以config.php为结尾 这里学习一个新知识接下来是 basename 它有个小问题,它会去掉文件名开头的非ASCII值。PL...
[Zer0pts2020]Can you guess it?(basename漏洞)
qq_54929891的博客
03-22 3064
点击source <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) { exit("I don't know what you are thinking, but I won't let you read it :)"); } if (isset($_GET['source'])) { highl
[BUUCTF][Zer0pts2020]Can you guess it?
Y4tacker的博客
10-03 4685
文章目录前置知识一些学到的新函数与新变量新变量属性-PHP_SELF新php函数-basenamebasename broken with non-ASCII-charsWP部分 前置知识 一些学到的新函数与新变量 新变量属性-PHP_SELF $_SERVER['PHP_SELF'] 表示当前 php 文件相对于网站根目录的位置地址,与 document root 相关 下面是本地测试截图,也就是http://.$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'] 新ph
NO.3-10 [Zer0pts2020]Can you guess it?
nigo134的博客
08-07 187
知识点 basename函数 WP 进入页面,审一下源码: <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) { exit("I don't know what you are thinking, but I won't let you read it :)"); } if (isset($_
CTF_2021_zer0pts
03-08
质询目录结构 ...│ │ ├── distfiles (The files in this directory are packed in tar.gz and it's distributed) │ │ │ └── ... │ │ │ │ │ ├── rawdistfiles (The files in t
zer0m0n:用于布谷鸟沙箱的 zer0m0n 驱动程序
06-05
zer0m0n v0.8 zer0m0n 是 Cuckoo Sandbox 的驱动程序,它将在恶意软件执行期间进行内核分析。 恶意软件作者有很多方法可以绕过 Cuckoo 检测,他可以检测钩子,硬编码 Nt* 函数来避免钩子,检测虚拟机......这个驱动...
zer0dump:滥用CVE-2020-1472(Zerologon)接管域,然后修复本地存储的计算机帐户密码
03-20
总的来说,zer0dump揭示了Zerologon漏洞的严重性,并为安全研究人员和IT管理员提供了深入理解该问题的机会。及时了解并应对这样的威胁,对于保护企业网络至关重要。在使用或研究zer0dump时,一定要确保在可控环境中...
ProjectZer0:项目Zer0的家及其附属代码
05-16
"ProjectZer0:项目Zer0的家及其附属代码" 这个标题揭示了这是一个关于名为 "ProjectZer0" 的软件项目。这里的“家”可能指的是项目的主仓库或者源代码存储地,而“附属代码”则意味着这个项目包含了除主要代码之外的...
Android逆向题解攻防世界-easy-apk
u013170888的博客
08-14 335
魔改码表与标准码表参照对比,将加密字符串还原成标准码表编码的字符串,再标准base64解码即可。运行结果:flag{05397c42f9b6da593a3644162d36eb01}题目比较简单,就是一个改了码表的base64编码。
RabbitMQ-消息队列之routing使用
最新发布
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
08-17 149
RabbitMQ-消息队列之routing使用
Jetpack Compose实战教程(六)
xiaoliluote的专栏
08-13 674
我们在写xml布局的时候,经常会用到android:margin属性,毕竟除了居中以外,固定位置的偏移就得用到margin,xml中我们使用margin来设置外边距,使用padding来设置内边距。但在compose中,没有了margin属性,只有一个padding,那么我们如何设置外边距和内边距呢?
Android gradle 构建
shuizhizhiyin的专栏
08-13 668
构造函数注入 && 字段注入。实现: 在主项目的 build.gradle 中,定义一个 Transform 任务,并在 transform 方法中对输入文件进行操作。实现: 在主项目的 build.gradle 中,使用 afterEvaluate 闭包来获取子模块的 Gradle 任务,然后进行修改。实现: 在主项目的 build.gradle 中,使用 project 获取子模块的 Task 对象,然后进行修改。场景: 你需要在主项目的构建生命周期中获取子模块的 Gradle 任务并进行修改。
【安卓】调用摄像头和相册
君子慎独,不欺暗室。卑以自牧,含章可贞。
08-13 1142
新建一个CameraAlbumTest项目,然后修改activity_main.xml中的代码。此时运行程序会报一个错:Unable to decode stream: java.io.FileNotFoundException,没查到错是什么原因导致的,但是有解决方法。在res文件下找到xml目录(如果没有在res目录下新建目录)新建file,取名file_paths.xml。external-path就是用来指定Uri共享路径的,name属性的值可以随便填,path属性的值表示共享的具体路径。
Android-->产物收集(含apk文件重命名, aab文件重命名)
<angcyo>菜鸟视角
08-13 349
产物收集(含apk文件重命名, aab文件重命名)
Mybatis_springboot与mybatis-plus
m0_74002833的博客
08-13 1085
MyBatis 是一个流行的持久层框架,可以与 Spring Boot 无缝集成。下面是如何在 Spring Boot 项目中使用 MyBatis 的基本步骤。
设置无标题 android
05-02
Android应用中,设置无标题是一种简洁和美观的设计方式,可以为用户提供更流畅的使用体验。以下是一些实现设置无标题的方法: 1. 在Android的Manifest文件中,找到对应Activity的标签,并添加”android:theme="@android:style/Theme.NoTitleBar"“属性。这样可以通过Android自带的主题去掉标题栏。 2. 使用自定义的主题,可以在样式表中添加以下代码: <style name="AppTheme" parent="Theme.AppCompat.NoActionBar"> <!-- ...其他样式... --> </style> 这种方式可以通过设置主题去除ActionBar和标题栏,同时保留其他布局元素。 3. 去掉代码中的setTitle()方法,这是一种最简单的方法,通过不设置Activity的标题来实现无标题。 以上就是三种常见的实现Android无标题的方式,开发者可以根据实际需求进行选择。值得注意的是,去除标题栏可能会影响用户的导航体验,因此在设计上需要考虑周全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值