bugku-web21

最新推荐文章于 2021-09-05 23:04:00 发布
最新推荐文章于 2021-09-05 23:04:00 发布
阅读量148 收藏
点赞数 3
分类专栏: ctf web 笔记 文章标签: php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55109452/article/details/115497855
版权
ctf 同时被 3 个专栏收录
4 篇文章 1 订阅
订阅专栏
web
4 篇文章 1 订阅
订阅专栏
笔记
2 篇文章 1 订阅
订阅专栏

web21!~never never never give up!

打开环境,一看,哦!不会做,下一个~
OK! never give
在这里插入图片描述
找了一大圈,这个注释比较显眼,打开看看
...
giao,开幕雷击,好像是一个论坛,没找到啥实质性的东西,看看源码
giao
这段码一看是base64,解码试试看
ojbk
ojbk,还要再解码一次,再看是url解码,解码结果↓

";if(!$_GET['id'])
{
	header('Location: hello.php?id=1');
	exit();
}
$id=$_GET['id'];
$a=$_GET['a'];
$b=$_GET['b'];
if(stripos($a,'.'))
{
	echo 'no no no no no no no';
	return ;
}
$data = @file_get_contents($a,'r');
if($data=="bugku is a nice plateform!" and $id==0 and strlen($b)>5 and eregi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4)
{
	$flag = "flag{***********}"
}
else
{
	print "never never never give up !!!";
}


?>

阅读一遍,大致明白要求:

1.!$_GET[‘id’] 应该为true,否则会跳转到hello.php?id=1这个页面

2.$a中不能含有"."

3.将$a文件通过file_get_contents读入到 $data,并且 $a文件到内容为"bugku is a nice plateform!"

4.$id==0,(这似乎与第一点相矛盾)

5.$b的长度大于5

6.将$b的第一个字符提取出来,与"111"进行拼接后,满足正则匹配

7.$b的第一个字符不能是4

详细解读

关于第四点可以看看php的弱类型比较,可以在菜鸟或者这里
第2和第3点条件是针对于 a 的 , 读 取 的 文 件 名 中 不 能 包 含 " . " , 并 且 a的, 读取的文件名中不能包含".",并且 a,"."a表示的文件中的内容为"bugku is a nice plateform!"。我们可以看到该题目是通过file_get_contents函数进行读取的文件内容,这个函数可以通过php伪协议(php://input)去绕过。

php://input 是个可以访问请求的原始数据的只读流.CTF中经常使用file_get_contents获取php://input内容(通过POST数据),需要开启allow_url_include,并且当enctype="multipart/form-data"的时候php://input是无效的。
我们令$a=php://input,然后将"bugku is a nice plateform!"通过POST方法进行传递。

然后我们来继续解题
用burp suite抓包一下,
在这里插入图片描述构造 ?id=0e123&a=php://input&b=.23456并且提交bugku is a nice plateforml!
flag

ok 得到了flag。never give up!

YWt1bWE=
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF-WEB题file_get_contents
am_03的博客
08-29 5986
知识点 empty() 函数用于检查一个变量是否为空。empty() 判断一个变量是否被认为是空的。当一个变量并不存在,或者它的值等同于 FALSE,那么它会被认为不存在。如果变量不存在的话,empty()并不会产生警告。 extract()函数从数组里将变量导入到当前的符号表。extract函数:可以进行变量覆盖。 语法:extract(array,extract_rules,prefix) 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组里的各元素,将在当前符号表里创建对应的一个变量。第二
Bugku-CTF之never give up
weixin_34262482的博客
04-25 338
Day23 never give up http://123.206.87.240:8006/test/hello.php 本题要点:url编码,base64编码,代码审计,php函数 查看源码~ 访问1p.html http://123.206.87.240:8006/test/1p.html 发现时bugku主页 ...
bugkuweb21 (ereg函数绕过)
EC_Carrot的博客
12-17 894
题目 进入题目,源代码里面提示了p1.html,进入该文件,源代码里面会发现script代码里面定义了一串字符,怀疑是base64,解密出来果不其然,上核心代码! if(!$_GET['id']) { header('Location: hello.php?id=1'); exit(); } $id=$_GET['id']; $a=$_GET['a']; $b=$_GET['b']; if(stripos($a,'.')) { echo 'no no no no no no no'; return
bugkuphp://input)
a3320315的博客
08-13 286
<?php if(!$_GET['id']) { header('Location: hello.php?id=1'); exit(); } $id=$_GET['id']; $a=$_GET['a']; $b=$_GET['b']; if(stripos($a,'.')) { echo 'no no no no no no no'; return ; } $data = @file_get...
Bugku WEB file_get_contents
qq_41696858的博客
07-17 1170
file_get_contents绕过: 解法1:?ac=bugku&fn=flag.txt 由于flag.txt里面内容就是bugku,当然可以绕过,当然,这属于投机取巧,不具有一般性 解法2:?ac=bugku&fn=php://input 在burp抓到数据包里的数据部分写上bugku,利用php://input伪协议进行绕过 解法3:?ac=bugku&fn=data://text/plain,bugku 利用data://text/plain伪协议进行绕过 data伪协议只
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
BUGKU web--writeup
Sanky0u的博客
08-15 1万+
因为已经看到过很多关于bugku平台上面web题的writeup,我想自己就不需要每道题都写了,只写自己比较有收获的几题的writeup,并且将自己收集到的好几种解法都放上来。1. 文件上传测试这道题提示上传php文件,但选择php文件上传的时候又提示非图片文件。解法1:将一个php文件的后缀名改成.php.jpg或者.php.png,然后选择这个文件,点击上传的时候用burpsuite抓包,改文件
bugkuCTF-练习平台
qq_36676979的博客
03-08 5262
web 1.web2 这题查看源代码即可,火狐浏览器f12,查看器。 2.计算器 f12查看器,找到下面这行: <input type="text" class="input" maxlength="1"> 将maxlength改成位数比结果的的数,就可以输入了。 3.web基础$_GET 这个确实是基础,在get请求时,传入参数形式是在url后面加 ?参数=值。多个参数用 ?参...
BugkuCTF Writeup——Web
Lethe's Blog
03-07 2961
BugkuCTF Web——Writeup 作为我这个新手刷的第一个平台,bugku上面的大部分题目还算蛮友好的,这里主要记录一下其中我认为还蛮有意思的题目。 web2 直接查看F12查看源码即可得flag。 计算器 简单计算题,但输入框限制输入长度,直接改改输入框的前端代码,输入计算结果,得到flag。 web基础$_GET 代码审计,GET方法传入what变量的值为’flag’即可得fl...
bugku学习之34.web8 - 考察php的extra、trim、file_get_contents函数
s11show_163的博客
02-29 530
考察php的extra、trim、file_get_contents函数 方法一: 先根据 题目提示 txt??? 访问 flag.txt,发现其中内容 flags $ac是指flag.txt中的内容flags,$fn指的是flag.txt这个文件 Payload: ?ac=flags&fn=flag.txt 方法二: 想得到flag,要达到下面三个条件: 就要让ac的值不为空 f...
BugkuCTF中套路满满的题--------never give up
qq_42133828的博客
02-28 1589
这道题目,当我做出来的时候,我此刻的内心是很复杂的。。。。 进去,页面内容是 never never never give up !!! 看到这里,感觉又要查看一大波信息。。。。 刚开始,还是先查看源码,发现有一个提示: 看到有一个提示,立马访问,你会看到进入到了一个CTF论坛,起初,小编以为flag回藏在论坛里,所以开始浏览论坛之旅。 浏览下来,发现这论坛和平时见到的论坛没啥区...
20210218CTF伪协议绕过file_get_contents(bugkuctf的web21御结冰城感想)
热门推荐
qq_45290991的博客
02-18 1万+
CTF中常用的php伪协议利用 </h1> <div class="clear"></div> <div class="postBody"> file://# 作用: 用于访问文件(绝对路径、相对路径、网络路径) 示例: http://www.xx.com?file=file:///etc/passswd ph...
Bugku CTF web21Web
ChaoYue_miku的博客
03-04 594
0、打开网页,查看源代码 注释中的1p.html有些可疑 1、访问http://114.67.246.176:16508/1p.html,并查看源代码 view-source:http://114.67.246.176:16508/1p.html %3Cscript%3Ewindow.location.href%3D'http%3A%2F%2Fwww.bugku.com'%3B%3C%2Fscript%3E%20%0A%3C!--JTIyJTNCaWYoISUyNF9HRVQlNUInaWQ
三十六、bugku file_get_contents
山兔的博客
09-05 1640
file_get_contents的文件包含漏洞 打开题目,就看到一段源码 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); //把输入到fn的文件读到f的文件当中去 if ($ac === $f) //ac=f { echo "<p>This is flag:" ." $flag</p>"; } else { echo
bugku web-file_get_contentsW
weixin_46578840的博客
08-10 122
打开网址 大致意思就是要上传 ac和fn两个参数 且ac的值等于fn文件内容的值 这时候就可以用到php伪协议的php://input 他的作用是可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行。 这个伪协议需要allow_url_include为on 根据代码 构造payload:?fn=php://input&ac=123 hacker 传入1 ...
bugku s1 awd排位赛-12
最新发布
08-07
bugku s1 awd排位赛-12是Bugku安全平台上举办的一场AWD(Attack and Defense)排位赛的第12轮比赛。Bugku是一个致力于网络安全技术研究和交流的平台,这场比赛的目的是为了检验参赛者在攻击和防御方面的技术实力。 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值