bugku ctf平台之变量1 write up

最新推荐文章于 2024-07-29 23:51:12 发布
最新推荐文章于 2024-07-29 23:51:12 发布
阅读量1.3k 收藏
点赞数
分类专栏: ctf writeup 文章标签: ctf-变量覆盖
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l3oog1e/article/details/72772633
版权

打开题目,显示源码:

flag In the variable ! <?php  
error_reporting(0);
include "flag1.php";
highlight_file(__file__);
if(isset($_GET['args'])){
    $args = $_GET['args'];
    if(!preg_match("/^\w+$/",$args)){
        die("args error!");
    }
    eval("var_dump($$args);");
}
?>

其中preg_match正则表达式的 意思是,匹配字符串,\w表示字符+数字+下划线,*代表有若干个\w字符组成。如果不匹配会输出 ‘’args error!‘’\

而下一句的$$args,比较有意思。解析一下,PHP中变量可以当作另一个变量的变量名。
例如

<?php
$a='b';
$b="Boogle";
eval("var_dump($$a);");  //输出   Boogle
?>

再看第一句提示:

flag In the variable ! 
//flag 在变量中。

那么结合两者,可以想到一个很有意思的变量----$GLOBALS:一个包含了全部变量的全局组合数组。

构造payload:?args=BLOBLAS

即可爆出所有变量,其中包含flag

array(7) { ["GLOBALS"]=> *RECURSION* ["_POST"]=> array(0) { } ["_GET"]=> array(1) { ["args"]=> string(7) "GLOBALS" } ["_COOKIE"]=> array(0) { } ["_FILES"]=> array(0) { } ["ZFkwe3"]=> string(38) "flag{92853051ab894a64f7865cf3c2128b34}" ["args"]=> string(7) "GLOBALS" }
Boogle_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Bugku-加密-writeup
The Road Of Sec
04-28 1078
easy_crypto 0010 0100 01 110 1111011 11 11111 010 000 0 001101 1010 111 100 0 001101 01111 000 001101 00 10 1 0 010 0 000 1 01111 10 11110 101011 1111101 莫斯电码 0010—>…-. from __future__ import prin...
BugkuCTF练习题解——Web一
qq_41739275的博客
08-24 6570
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
CTFBugku 变量1
weixin_41607190的博客
10-04 317
原理:利用GET方式传进去的值,再利用eval()函数的漏洞执行,但实际上这道题关键是读懂这句代码eval(“var_dump($$args);”); 我们传进去的$args又作为一个新的变量放在var_dump()函数中执行。 再根据题目意思,我们把PHP的九大全局变量放进去 发现args=GLOBALS时,flag出现了 ...
bugku-web-ctf-变量1
最新发布
m0_52484587的博客
07-29 448
$args====>我们可以猜想$args很有可能是一个数组,应该想到的就是超全局变量$GLOBALS。他是用存储全局变量的,全局变量的值在这个超级全局变量里面是一个键值,相当于hashmap的键值对。eval()这个函数的作用是字符串里面的php代码按正常的php代码被执行。这个文件可能包含一些变量定义或其他代码。不符合预期的模式,脚本将终止执行并输出错误信息。是一个超全局数组,包含了GET请求的参数。是一个魔术常量,它返回当前文件的路径。变量的值来确定要输出的变量名。是一个变量的引用,它将根据。
BugKu 变量1
weixin_30415113的博客
10-08 345
题目链接 这是一道代码审计。 flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(file); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("ar...
BUGKU writeup
热门推荐
CHOOOU的博客
08-06 1万+
Reverse easy_vb soeasy easy_re f5查看v4和v5的值,再将十六进制转换成字符就行了 游戏过关 解题有好几种方式 1. 搜done,看到一个函数sub_45E940,F5,分析函数的内容,当然我不是这样做的,感觉麻烦 2. 修改程序逻辑,使得输入任意数直接弹flag,搜索loc_45F5B7,这个函数是判断是否满足灯全亮什么的,往下滑,下一...
Bugku writeup
weixin_44119209的博客
03-03 508
Bugku题目writeup(一) 一些小的体会 在做ctf题目时要选择合适的浏览器,火狐或者是谷歌,一些常用插件搞搞清楚,前期做题靠工具,后期做题靠实力,注意自身知识的积累与总结 一.杂项 1.签到题 关注得到flag 2.这是一张单纯的图片 用winhex打开图片,发现一串数字,ascll码转码,得到flag 3.猜 百度有一个智能识图功能,识别一下,刘亦菲的大名就出来了 二.WEB 1....
bugkuctf web 部分wp(自己看得懂)
LJW_wenjingli7的博客
12-15 2511
1.本地管理员 进入网址,查源码,异常的一串n,拉进度条看 == 是base64,解出test123 ,像密码。 这种未知的系统一般要爆破,随便填账号密码,连接代理,打开bp 右键发到repeater,去掉cookie请求,用XXF伪造请求IP,(能考虑到管理员可能是admin,直接省略改名)改user=admin,发送即可 **XXF: X-Forwarded-For:(HTTP的请求端真实的IP) 如题中的:X-Forwarded-For:127.0.0.1 XFF注入..
bugku Web write up 一
0verWatch的博客
02-14 2742
web2 view-source:查看源码即可 文件上传测试 上传一个PHP文件发现他要的是图片文件,抓包先改一下content-type为image/jpeg,Go一下发现flag 计算器 F12调出开发者工具,把maxlength改为更长的长度即可 web基础$_GET 完全就是考php基础,直接URL加上index.php?what=flag即可 web基...
bugku Web write up 二
0verWatch的博客
02-20 7304
XSS 先来最简单的弹窗 ?id=&lt;srcipt&gt;altert(/xss/)&lt;/script&gt; 查看源码 发现&lt;&gt;被过滤掉了 这里学到一个技巧,就是用Unicode编码绕过 payload:?id=\u003cimg src=1 onerror=alert(_key_)\u003e 速度要快 这种题就是编程题 上脚本,注意这题是用m...
bugku 代码审计 write up
0verWatch的博客
02-17 2548
extract变量覆盖 查一下php手册 本函数用来将变量从数组中导入到当前的符号表中。 返回成功导入到符号表中的变量数目。 而且这个函数没还有任何参数,很危险,直接可以修改冲突的变量 关键的代码 构建的payload: ?shiyan=&amp;flag= 因为不知道flag里面什么内容,让它变成空,然后使content变成空,然后&nbsp;content变成空,然...
bugku杂项题writeup
11-22
bugku杂项题writeup
bugkuCTF变量1
xiaoguiyingxia的博客
07-26 261
看题: 我们看的出来这是代码审计 为什么这里有两个$$呢,查阅可知 我们想到构造 php中超全局变量 $GLOBALS ,PHP 在名为 $GLOBALS[index] 的数组中存储了所有全局变量变量的名字就是数组的键。 就让args= $GLOBALS试试看。 结果出来了。 ...
Bugku web Writeup
weixin_44522540的博客
02-25 804
靶场链接:https://ctf.bugku.com/index.html 文章目录前言一、web2 随机数字运算验证码二、web3 $_GET三、web4 $_post四、web5 矛盾    0x01知识点    0x02实践五、web6 flag就在这里六、web7 你必须让他停下七、web11 webshell八、web12 本地管理员九、web8 文件包含    0x01知识点
BUGKU web--writeup
Sanky0u的博客
08-15 1万+
因为已经看到过很多关于bugku平台上面web题的writeup,我想自己就不需要每道题都写了,只写自己比较有收获的几题的writeup,并且将自己收集到的好几种解法都放上来。1. 文件上传测试这道题提示上传php文件,但选择php文件上传的时候又提示非图片文件。解法1:将一个php文件的后缀名改成.php.jpg或者.php.png,然后选择这个文件,点击上传的时候用burpsuite抓包,改文件
[web]bugku变量1 60
qq_20198481的博客
02-17 246
害 自己是真的小白开始 所以网上搜索各种题解 理解各种函数和语法知识 但是看一篇的题解还是有很多不知道的,于是就不断的百度 现在将总结的写出来 写一遍就记住啦嘛哈哈哈 0x01 分析 打开网页,一串PHP代码 flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(__fi...
Bugku WEB题 WriteUp
zzr2zr的博客
12-01 366
Bugku WEB题 WriteUp 1.cookies欺骗 http://123.206.87.240:8002/web11/ 答案格式:KEY{xxxxxxxx} 打开链接什么都没发现,观察url发现末尾是base64加密的字符串,解码后是keys.txt 接着尝试用filename访问index.php(这里index.php也要使用base64进行编码),同时给line(行数)一个参...
BugKu-Web 部分 Writeup
FFY's Blog
07-08 551
web2 查看源码,得 flag:KEY{Web-2-bugKssNNikls9100} 计算器 要求提交算式得结果,用 JS 验证 查看源码,发现可能是 code.js 然后进入查看,发现 flag:flag{CTF-bugku-0032} 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) ...
bugku writeup 前女友/login1
Ares-T的博客
04-02 2053
知识点:md5函数数据类型错误返回false(两个md5都返回false时相等),strcmp函数比较i出错返回0(与相等返回一样),sql约束攻击:sql会自动填充空格达到相同长度后再进行比较,sql会截取前n个字符直接进行比较前女友:http://118.89.219.210:49162/flag格式:SKCTF{xxxxxxxxxxxxxxxxxx}打开网址后发现是一大段文字查看源码发现第2...
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值