Mark loves cat

最新推荐文章于 2022-05-28 21:45:47 发布
最新推荐文章于 2022-05-28 21:45:47 发布
阅读量1.6k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62094846/article/details/123960963
版权

PHP 安全 变量覆盖 条件判断 web漏洞
关键词由CSDN通过智能技术生成

扫描目录(但是我用御剑扫不出来) ,然后用.git下载文件

<?php

include 'flag.php';

$yds = "dog";
$is = "cat";
$handsome = 'yds';

foreach($_POST as $x => $y){    //很明显的有变量覆写漏洞   
    $$x = $y  ;
}

foreach($_GET as $x => $y){    //如果传入$x=flag&$y=flag 则$flag=$flag就可以输出结果
    $$x = $$y;
}

foreach($_GET as $x => $y){
    if($_GET['flag'] === $x && $x !== 'flag'){    //传入GET的键名要为flag,然而键名又不能有flag,(直接弃了这个)
        exit($handsome);
    }
}

if(!isset($_GET['flag']) && !isset($_POST['flag'])){   //不存在键名为flag的GET与POST,输出变量$yds
    exit($yds);
}

if($_POST['flag'] === 'flag'  || $_GET['flag'] === 'flag'){   //传入的POST的键名为flag,且GET的键名也为flag,值都为flag,则输出变量$is
    exit($is);
}



echo "the flag is: ".$flag;

分析代码,主要是输入的值符合某个条件时,输出对应的值(之前我还以为要用反序列化)

从这个地方开始有输出,但是要x等于键名,又不等于键名,不存在

foreach($_GET as $x => $y){
    if($_GET['flag'] === $x && $x !== 'flag'){    //传入GET的键名要为flag,然而键名又不能有flag,(直接弃了这个)
        exit($handsome);
    }
}

第二个,不存在键名为flag的GET与POST,输出变量$yds,先留着,好像可以操作

if(!isset($_GET['flag']) && !isset($_POST['flag'])){   //不存在键名为flag的GET与POST,输出变量$yds
    exit($yds);
}

第三个,传入的POST的键名为flag或者GET的键名为flag,值为flag,则输出变量$is

if($_POST['flag'] === 'flag'  || $_GET['flag'] === 'flag'){   //传入的POST的键名为flag,且GET的键名也为flag,值都为flag,则输出变量$is
    exit($is);
}

可见是正确的

二和三只能满足一个,先看看第三个

法一:

?flag=flag&is=flag

 但是is=flag放在POST里就没用了,不知道为什么

 法二:

看下第二个的

?yds=flag

 

m0_62094846
关注
Bugku CTF 每日一题 闪电十六鞭
彼岸花苏陌的博客
01-16 1092
闪电十六鞭 点开发现出现源码 <?php error_reporting(0); require __DIR__.'/flag.php'; $exam = 'return\''.sha1(time()).'\';'; if (!isset($_GET['flag'])) { echo '<a href="./?flag='.$exam.'">Click here</a>'; } else if (strlen
[BJDCTF2020]Mark loves cat (两种解法)(变量覆盖漏洞)
qq_43622442的博客
05-04 8398
[BJDCTF2020]Mark loves cat (两种解法)(变量覆盖漏洞) 这几天被学生机折磨死了,第一次用好多不熟练,刷个题压压惊。 1.拿到网站,发现所有的超链接都是指向自己的:(两种答案都在最后) 2.扫描目录找到 .git 泄露: (做ctf题要习惯用dirsearch,而且要调低线程): dirsearch.py -u url -e * --timeout=2 -t 1 ...
[BJDCTF2020]Mark loves cat
Bnessy
03-24 2642
首先打开网站看到的是一个个人博客,这种常规的 类似实战题目 先扫描目录看看 路径扫描 没错这真的是我的字典,就7个路径,哈哈哈,还在收集啊 git泄露 看到了一个 .git 泄露 用了俩工具测试,无任何有用信息,工具名称在图片里:GitHack、Git_Extract 这俩工具 一个获取文件,一个获取 .git 文件, 哈哈哈,今天才发现,我是真的菜 flag.php 是存在的 ,不过只能确定 /flag 在哪里 429 Too Many Reques...
BUUCTF刷题记录(4)
bmth666的博客
04-12 1494
文章目录web[ACTF2020 新生赛]Upload web [ACTF2020 新生赛]Upload 和之前极客大挑战一样的题,上传后缀为phtml即可 连上蚁剑,即可得到flag
[BJDCTF2020]Mark loves cat变量覆盖
sGanYu
10-18 1054
首先用dirsearch扫描下目录 由于BUUCTF限制发包量,更改扫描线程 命令:python dirsearch .py -u [url] -e * -t 3 -s 0.2, 扫除/.git泄露 得到两个php文件,kali内githack扫出来但是下载失败了 flag.php <?php $flag = file_get_contents('/flag'); ?> index.php <?php include 'flag.php'; $yds = ..
BUUCTF 19
qq_52431855的博客
02-01 555
知识点 PHP foreach循环 PHP foreach 循环结构是遍历数组时常用的方法,foreach 仅能够应用于数组和对象,如果尝试应用于其他数据类型的变量或者未初始化的变量将发出错误信息。 foreach 有以下两种语法格式: //格式1 foreach (array_expression as $value){ statement } //格式2 foreach (array_expression as $key => $value){ statem...
BUUCTF-Web-Mark loves cat变量函数覆盖
最新发布
02-16
在题目【BJDCTF2020]Mark loves cat】中,我们看到攻击者通过`.git`泄露获取到了网站的源码。通过运行`GitHack.py`脚本,他们找到了`flag.php`和`index.php`。在`index.php`中,代码检查了`GET`和`POST`中是否都有`...
buu做题笔记——[BJDCTF2020]Mark loves cat&[MRCTF2020]Ez_bypass&[GKCTF2020]CheckIN
weixin_46330722的博客
11-05 636
BUU[BJDCTF2020]Mark loves cat[MRCTF2020]Ez_bypass [BJDCTF2020]Mark loves cat 进入题目是一个博客首页 点了半天没找到可以利用的点,用dirsearch扫一下 扫到.git目录,用Githack把源码down下来 看一下关键代码 //flag.php <?php $flag = file_get_contents('/flag'); //index.php <?php include 'flag.php';
[BJDCTF2020]Mark loves cat 1
plant1234的博客
05-28 293
[BJDCTF2020]Mark loves cat 1 首先打开题目得到: 在网站没有什么发现 就扫描一下网站得到: 发现有git泄露得到: python2 GitHack.py http://d972792b-613b-488a-af59-f5f8214096e2.node4.buuoj.cn:81/.git/ 得到源码: 首先通过代码审计发现如果直接绕开去echo $flag的话 在绕过isset()的时候会覆盖flag,输出变量就是空得不到flag 方法一 利用exit($handso
变量覆盖漏洞分析:从BUUCTF-Web-Mark loves cat挑战看PHP安全
文章提到了几种可能导致变量覆盖的常见场景,包括全局变量覆盖、extract()函数、遍历初始化变量、import_request_variables以及parse_str()函数的不恰当使用。此外,还介绍了如何利用变量覆盖漏洞,并通过一个具体的...
buuctf web mark loves cat
qq_41696858的博客
12-15 812
打开场景,是一个主页,先审计源码,发现很多a链接,但都是指向本页面的死链,没啥用 扫目录,python3 dirmap.py -i http://bba5d728-52ed-427c-bf70-629b758fa581.node4.buuoj.cn:81/ -lcf 扫出来一堆.git,那么就考虑git源码泄露 githacker --url http://bba5d728-52ed-427c-bf70-629b758fa581.node4.buuoj.cn:81/.git --folder result1
buuctf web小结
qq_42551635的博客
04-25 4727
你传你*呢 .htaccess文件 AddType application/x-httpd-php xxx 本句话的作用是使该.htaccess文件所在目录及其子目录中的后缀为.xxx的文件被Apache当做php文件 一个傻逼错误 var/www/html 是网站根目录,也就等价于 http://55f19d33-bd47-48ac-9734-232c1632f237.node3.buuoj.cn 所以蚁剑里链接时不能重复输入 题解 上传.htaccess文件(注意绕过MIME) 然后上传图片马 ,o
buuctf刷题
qq_41788704的博客
10-28 2039
buuctf刷题BJDCTF2020 Easy MD5网鼎杯 2020 青龙组 AreUSerialzGYCTF2020 Blacklist强网杯 2019 随便注 BJDCTF2020 Easy MD5 进来就是一个输入框,发包查看返回信息 可以看到SQL语句。这里猜想MD5出来的值会不会可以可以这样利用 select * from ‘admin’ where password=’‘or’1’ 这段PHP代码可以找到MD5出来的值类似于 '‘or’1…’ <?php for ($i = 0;;)
------已搬运-------BUUCTF:[BJDCTF2020]Mark loves cat (两种解法)(变量覆盖漏洞)
Zero_Adam的博客
02-12 465
主要锻炼一下变量覆盖那些绕绕的东西。 git泄露,,这个还没好,等问问班长的 获得源码后: index.php <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; } foreach($_GET as $x => $y){ $$x = $$y; } foreach($_GET as $x => $y
PHP---引用使用foreach(xxx as &$x)时候的坑。
Gavin_new的博客
12-15 5120
注意如下一段代码:$data1 = ["1","2","3"]; $data2 = ["4","5","6"]; $all = 0; foreach($data1 as &$x){ $all += $x } #注意这里$x是$data1最后一个元素的引用 $all2 = 0; foreach($data2 as $x=>$y){ $all2 += ($y+$data1[$x]); //
php类的__set()、__get()、__isset()、__unset()、__call()、__callStatic()、__invoke()
June.1
03-26 1万+
1.__set()、__get() 应用 通过类中定义__set()、__get()魔术方法可以避免多个成员变量重复去定义get、set方法。 使用原理当外部设置 $UserAppIndex->username=‘华山论剑’; 时调用 __set() 。 当 $UserAppIndex->username; 时调用__get()方法 注:这些魔术方法的参数都不能通过引用传递。重...
BUUCTF笔记之Web系列部分WriteUp(四)
热门推荐
克格莫(有需要的私信)
06-24 2万+
1.[BJDCTF2020]Mark loves cat dirb扫描目录发现.git泄露。 githack获取源码 <?php $flag = file_get_contents('/flag'); //HTML代码太多了,人工删除 <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; } foreach($
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值