bugku web 闪电十六鞭

已于 2024-03-31 20:27:31 修改
阅读量367 收藏 10
点赞数 4
分类专栏: ctf 文章标签: 前端
于 2024-03-31 20:22:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l181954187/article/details/137208251
版权

首先F12,看源代码,发现并没有什么用,然后直接看他给的php代码

 

如果没有用get传参传入flag,则会显示Click here

然后前面有<?php而后面没有?>肯定后面是要补全的,

 

要求strlen长度一样,长度要为len(return'7512158cb1d484b7a54f6c004b943687c4c66015';)=49

 还过滤了关键字,可以通过构造php代码来绕过,按照这样来构造<?=$flag;?>,flag被过滤了,用$a构造一个flag字符串,然后echo$$a,[]也被过滤了

/?flag=$a='fla9';$a{3}='g';?><?=$$a;?>111111111111111111

加111是为了凑齐49,fla9是防止过滤,然后替换回来就好了,然后得到flag。

 

leoleo!
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
BugKu——闪电十六
qq_52051736的博客
03-08 543
打开题目链接 是一段php代码,应该是代码审计问题,首先分析源码 目标是输出flag变量,所以flag就在flag变量里面 输出条件有三个 flag变量长度等于$exam的长度,长度为49 flag变量不能包含` , “ , . , \ , ( , ) , [ , ] , _ , flag , echo , print , require , include , die , exit ; eval($_GET[‘flag’]) === sha1($flag) 前面两个条件好绕过,就是第三
BugKu_闪电十六
Kobalos的博客
08-17 1014
访问目标地址 发现了一段php代码,又是代码审计的问题 分析代码 <?php error_reporting(0); require __DIR__.'/flag.php'; $exam = 'return\''.sha1(time()).'\';'; if (!isset($_GET['flag'])) { echo '<a href="./?flag='.$exam.'">Click here</a>'; } .
bugku-闪电十六
小诺言的博客
04-05 1463
闪电十六
[bugku]-闪电十六
weixin_52116519的博客
03-30 636
==============================简化源码============================== 1、strlen($_GET['flag']) != strlen($exam) flag变量长度为49 2、flag过滤了 '/`|"|\.|\\\\|\(|\)|\[|\]|_|flag|echo|print|require|include|die|exit/is' 3、(eval($_GET['flag']) === sha1($flag)) 原理 eva.
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
bugku web题INSERT INTO注入.docx
05-16
bugku web题INSERT INTO注入 明确注入点,是走的http报头的x-forwarded-for。  我尝试了bool型注入,发现自己构造的语句在自己数据库中会报错,但是这里并没有错误报告,因此考虑基于时间的盲注
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
vue3.0+antdv的admin管理系统vue-admin-beautiful推荐
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
05-15 1098
几年前,笔者自学了vue这一优秀的前端框架,但苦于没项目练手,无意间发现了这一优秀的前端集成框架。当时就使用它做了一很有意思的小项目---终端监控云平台,实现了前端和后台的整体功能。整体方案介绍参见博文《》,前端使用vue-admin-beautiful框架,后端使用go-zero微服务框架,几天内就搞出来了一个包含前端和后台的小项目。我的monitor-ui前端运行界面:后续有机会介绍下我这个终端监控云平台小项目的具体实现,挺有意思的。几年前还用到过几个地方的公交客户现场,客户挺喜欢这个功能的。
Unable to start ServletWebServerApplicationContext due to missing ServletWeb
s_sos0的博客
05-14 465
Unable to start ServletWebServerApplicationContext due to missing ServletWeb
综合性练习-验证码
cj13106811623的博客
05-15 816
生成验证码param(参数): 无Return: 图片的内容校验验证码用户输入的验证码5. 代码编写生成验证码://图型验证码写出,可以写出到文件,也可以写出到流try {//返回到浏览器修改前端代码相对应的接口验证成功。
springboot+vue2+elementui实现时间段查询
最新发布
2301_76604664的博客
05-20 175
前端传来的时间数组,赋值给对应的属性;
React函数式组件的父子方法互相调用,父组件调用子组件方法,子组件调用父组件方法
SongZhengxing_的博客
05-18 151
子组件需要使用 forwardRef 函数包裹,然后使用 useImperativeHandle 暴露属性和方法。编写子组件 Child。
vue3专栏项目 -- 五、权限管理(下)
m0_64931189的博客
05-15 818
我们这一系列做的就是,我们刚开始做了message组件,我们可以直接在某个组件中通过即可调用这个message组件,从而展示出这个提示信息框但是我们觉得它可以像以前用过的alert一样,直接通过一个函数调用就可以展示出这个组件,所以有了如下一步步改进:
前端之电力系统SVG图低代码
weixin_38233449的博客
05-14 261
有了线,当然需要面,这时候一个polygon类就可以解决,唯一和polyline不同的是,path最后一个点需要Z闭合。两点一线,只要知道两个点的坐标就可以,但是基础图元可以旋转,也可以闪烁,所以这些属性都需要动态计算。其实所有的图形都是由点,线,面组成的。ployline也是用path就可以了,但是中间的点需要连起来,样式的计算需要循环拼接字符串。两点可以组成线,多点可以组成折线,这就需要一个polyline类去解析每个折线。svg里面的渲染最有难度的大圆弧和小圆弧,需要用到三角函数。
python EEL + vue3.js 简单示例
bigcarp的专栏
05-15 184
eel官方示例中暴露的js函数是全局函数,vue中的自定义函数作用域通常都是组件范围内。要让eel.js调用,需要将其升为全局可用。一般方法有 app.config.globalProperties 或 mixin等。
Bugku post
09-21
根据提供的引用内容,Bugku post是一个题目的要求,要求在两秒内提交一道很长的计算题答案,并且式子每次刷新都会变动。需要使用POST方式传入一个变量名为value的值。具体的解题步骤包括创建一个Python文件,导入requests库和re库,并且创建一个函数来处理POST请求和计算题答案。然后,使用循环来不断刷新题目,获取题目提示,并通过POST请求提交答案。最后,将提交的答案复制粘贴到提交框中完成题目的提交。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

leoleo!

您的慷慨将激励我创作更多内容

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值