新bugku web29各种绕过

最新推荐文章于 2021-11-13 10:43:37 发布
最新推荐文章于 2021-11-13 10:43:37 发布
阅读量121 收藏
点赞数
分类专栏: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52432374/article/details/113703884
版权

新bugku web29

 <?php
highlight_file('flag.php');
$_GET['id'] = urldecode($_GET['id']);
$flag = 'flag{xxxxxxxxxxxxxxxxxx}';
if (isset($_GET['uname']) and isset($_POST['passwd'])) {
    if ($_GET['uname'] == $_POST['passwd'])

        print 'passwd can not be uname.';

    else if (sha1($_GET['uname']) === sha1($_POST['passwd'])&($_GET['id']=='margin'))

        die('Flag: '.$flag);

    else

        print 'sorry!';

}
?>
  • urldecode()
    urlencode()函数原理就是首先把中文字符转换为十六进制,然后在每个字符前面加一个标识符%。一般用在url链接地址编码。
    urldecode()函数与urlencode()函数原理相反,用于解码已编码的 URL 字符串,其原理就是把十六进制字符串转换为中文字符。

解答:

1.$_GET['id'] = urldecode($_GET['id']); 将十六进制转为中文字符。
2、这道题与bugku urldecode二次解码不同,此时直接为

else if (sha1($_GET['uname']) === sha1($_POST['passwd'])&($_GET['id']=='margin'))

        die('Flag: '.$flag);

所以直接构造

?uname[]=1&&id=margin
passwd[]=2
poirotl
关注
专栏目录
bugku 各种绕过
xlcvv的博客
11-08 574
题目链接:http://123.206.87.240:8002/web7/ <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['pas...
BugKu Web(26-35)
kid的博客
09-11 1002
BugKu Web(26-35) 前言 发现以前做了几道题,然后凑成了10道写一下。确实做起来会发现和比赛的题相比质量还是要差很多。 但对于我这样的菜鸟拿来练习打打基础还是可以的 题目 过狗一句话 可以看到提示,给了一个一句话马,简化一下就是assert($_GET[‘s’])这么一个一句话 assert没怎么用过… 查了下可以用下面的函数来搜寻目录 scandir() //作用能扫描文...
bugku_writeup】web29 各种绕过
kkza的博客
01-01 299
进去后发现一段代码 sha和md5都是哈希函数,md5数组返回NULL,尝试一下sha可不可以这样操作 flag有点奇怪,看看能不能通过 结果不行 上面我是用flag.php执行的,尝试用index.php或者不加任何php 得出flag ...
Bugku web29 各种绕过
weixin_44522540的博客
02-24 235
二十七、web29 各种绕过 <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname'] == $_POST['passwd']) print 'passwd can no
2021-06-15
ZZZllllllxx的博客
06-15 136
2021/6/15 bugku web29 <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname'] == $_POST['passwd']) print 'passwd
bugku web-各种绕过
weixin_46578840的博客
08-09 165
打开网址得到代码 <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname'] == $_POST['passwd']) print 'passwd can not be
CTF之Bugku 各种绕过
weixin_41607190的博客
10-29 631
<?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname'] == $...
bugku web题INSERT INTO注入.docx
05-16
### bugku Web题INSERT INTO注入知识点详解 #### 一、背景与目标 在CTF(Capture The Flag)比赛中,Web安全挑战是常见的题型之一。本文档中的“bugku web题INSERT INTO注入”是一个典型的利用SQL注入漏洞进行攻击...
bugku Web write up 一
0verWatch的博客
02-14 2750
web2 view-source:查看源码即可 文件上传测试 上传一个PHP文件发现他要的是图片文件,抓包先改一下content-type为image/jpeg,Go一下发现flag 计算器 F12调出开发者工具,把maxlength改为更长的长度即可 web基础$_GET 完全就是考php基础,直接URL加上index.php?what=flag即可 web基...
bugku web方向所有题解
kekefen01的博客
04-18 3147
第一题F12,第二题打开js文件,第三题 get参数 第四题转换成post请求最后空一行加入what=flag 注意最后不能加回车,不然会把what的值认为是"flag\n" 可以转换post加入参数,再转成get再转换成post 第五题php弱类型 num=1df 随便什么,反正$num==1都能通过 $num=$_GET['num']; if(!is_numeric($num)) { ech...
bugku | 各种绕过
diemaoye6838的博客
09-13 308
<?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname...
攻防世界-PHP2题
weixin_46784800的博客
11-13 1054
攻防世界-PHP2题 打开靶场网址后发现页面只有一句话: 该语句的意思为:你能验证这个网站吗? 常规操作,进行抓包,发现什么也没有抓到,进入index.php网址发现与当前界面相同,于是用御剑进行网址目录扫描: 扫描后可以发现存在网址/index.phps(如果没有扫描到,则说明你需要在字典中加入这个网址) 进入网址可看到页面的源代码,将源代码复制下来进行分析: 进行代码审计,可以发现页面存在传入参数id,并且,如果id的值为admin,则输出not allowed,且直接结束: if("admin
PHP里$_GET/$_POST变量的urldecode问题
p_ython的博客
03-04 2067
$_GET里的变量全都会自动进行urldecode。 $_POST里的变量只有Content-Type: application/x-www-form-urlencoded下会自动进行urldecode。
PHP调试show_source(),highlight_string(),highlight_file()
天行健,君子自强不息
08-08 2782
//打印当前PHP页面的代码 show_source(__FILE__); //该段不解析作为一个字符串原样输出,高亮 highlight_string(''); //打印当前PHP页面的代码 highlight_file(__FILE__);可以用show_source和highlight_file直接打印当前所运行的PHP页面的PHP代码方便调试
urldecode()二次解码引发注入
qlxmy的博客
02-16 1万+
PHP中常用过滤函数如addslashes()、mysql_real_escape_string()、mysql_escape_string()或者使用魔术引号GPC开关来防止注入,原理都是给单引号(’)、双引号(”)、反斜杠(\)和NULL等特殊字符前面加上反斜杠来进行转义。         但是这些函数在遇到urldecode()函数时,就会因为二次解码引发注入。urldecode()函数是
ctf 绕过php,Bugku-CTF之各种绕过
weixin_39818014的博客
03-19 350
Bugku-CTF之各种绕过本题要点:php代码审计、hackbar利用highlight_file(‘flag.php‘);$_GET[‘id‘] = urldecode($_GET[‘id‘]);$flag = ‘flag{xxxxxxxxxxxxxxxxxx}‘;if (isset($_GET[‘uname‘]) and isset($_POST[‘passwd‘])) {if ($_GET...
CTF 中的 PHP 漏洞利用总结
热门推荐
重新启程
10-12 2万+
基础知识 系统变量(超全局变量) 在全部作用域中始终可用的内置变量 1 2 3 4 5 6 7 8 9 $GLOBALS // 引用全局作用域中可用的全部变量 $_POST // 获取 post 数据,是一个字典 $_GET // 获取 get 数据,是一个字典 $_COOKIE // 获取 cookie $_SESSION // 获取 session $...
bugkuCTF Writeup (Web)31-35
Troublor的博客
01-31 1787
各种绕过哟 代码审计 highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['una
ajax php连接数据库报错,php数据库 result
weixin_39628342的博客
03-26 141
PHP 自学教程之MySQL数据库PHP访问MySQL数据库的一般步骤:1、连接MySQL数据库:使用mysql_connect()函数建立与MySQL服务器的连接。2、选择MySQL数据库:使用mysql_select_db()函数选择MySQL数据库服务器上对于的数据库。3、执行SQL语句:在选择的数据库中...文章沉默术士2017-07-03814浏览量常用的PHP数据库操作方法(MYSQL...
Bugku网络漏洞挑战平台介绍及文件解析
Bugku是一个用于练习网络安全和漏洞发掘技能的平台,通过模拟真实世界中的各种网络环境,提供给网络安全爱好者一个安全的测试和练习环境。通过这个平台,用户可以学习和练习各种Web漏洞的发现和利用技术,提高自身的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值