CTF-extract变量覆盖

已于 2024-04-07 20:36:05 修改
阅读量238 收藏 3
点赞数 9
分类专栏: CTF实战 文章标签: 安全 web
于 2024-03-21 20:39:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62670778/article/details/136918683
版权

一、靶场解题过程

  • 题目描述:try your best to find the flag.
    在这里插入图片描述

  1. 进入靶场后看到的是一张图片
    在这里插入图片描述

  2. 查看网页源代码,发现一个source.txt的注释信息,可能路径上有这个文件,尝试访问一下
    在这里插入图片描述

  3. 访问后出现一个新的页面
    在这里插入图片描述

  4. 该页面有一些php的代码信息,尝试进行解释

<?php
include("secret.php"); # 包含名为 "secret.php" 的文件。这意味着,本文件会将 "secret.php" 中的代码插入到当前位置。通常情况下,这样做是为了重用或者引入其他文件中的函数、类等内容
if($_SERVER["REQUEST_METHOD"] == "POST"){
# 这是一个条件语句,用于检查用户请求的方法是否为 POST。如果是,则执行条件块中的代码;否则,跳过条件块

    extract($_POST);  # extract 函数用于将数组中的键值对导入到当前的符号表(变量列表)中,使得可以直接使用数组中的键作为变量名,对应的值作为变量值
 
    if($bug == $secret){
    	# 在使用 extract($_POST); 后,可以直接使用 $bug 和 $secret 作为变量。这行代码比较 $bug 和 $secret 是否相等,如果相等,则输出一个包含 flag 的字符串;否则,什么也不做(die("") 表示程序终止且不输出任何内容)
        die("FLAG: flag{xxxxxx}");
    }else{
        die("");
    }
}
?>
  1. 根据代码,使用POST方法传入bugsecret这两个变量,同时使他们的值相等
    在这里插入图片描述

二、extract

月亮今天也很亮
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于HTTP的挑战从端口8000开始,tcp挑战从端口9000开始 如果您不熟悉Docker,则在本文档底部介绍两个用于安装docker的选项。 挑战性 现场挑战标有* 挑战名称 类别 点数 easyauth 网页 30 大号1 网页 20 尊宝2 网页 100 zumboa 3 网页 250 德尔福状态 加密/网络 250 2000年 网页 100 简单的 倒车 10 船长 倒车 75 船长2 倒车 200 撤防 倒车 400 标记接收器 移动/倒车
ctf-tools-linux-master.zip
06-22
ctf集成工具包-linux版
CTF 每日一题 Day9
ChaoYue_miku的博客
01-09 314
题目名称:Rabbit 题目类型:Crypto 题目来源:BUUCTF 题目描述:注意:得到的 flag 请包上 flag{} 提交
变量覆盖漏洞详解
m0_55854679的博客
03-10 1184
什么是变量覆盖 变量覆盖指的是可以用我们的传参值替换程序原有的变量值,自身危害由代码本身来决定。 如何寻找变量覆盖 经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等。 函数解析 传参当做变量,开发起来更加的方便快捷,二次开发会有很大的帮助。 extract()函数 作用: 把数组变成变量。 <?php $a = "1"; $my_array = array("
BugKuCTF——PHP代码审计-extract变量覆盖
kuller_Yan的博客
10-21 321
BugKuCTF——代码审计–extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 漏洞:extract()函数在传入数值的时候把已有的的值替换掉,所以直接goujianpayload: ?sh
Bugku-代码审计-extract变量覆盖
多崎巡礼的博客
08-23 1766
代码审计|变量覆盖漏洞 0×00 背景 近期在研究学习变量覆盖漏洞的问题,于是就把之前学习的和近期看到的CTF题目中有关变量覆盖题目结合下进一步研究。  通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTF-RSA-tool-master.zip
01-19
针对CTF中CRYPTO的RSA工具
php中的extract函数
weixin_33794672的博客
05-06 156
extract函数用来将一个数字分解成多个变量直接使用,下面是W3C的解释:PHP extract() 函数从数组中把变量导入到当前的符号表中。对于数组中的每个元素,键名用于变量名,键值用于变量值。第二个参数 type 用于指定当某个变量已经存在,而数组中又有同名元素时,extract() 函数如何对待这样的冲突。本函数返回成功设置的变量数目。 下面表格是参数说明: 语法 extract(a...
CTFshow Web入门 part.1信息搜集
qq_61758260的博客
12-19 1245
1.Web1 描述:开发注释未及时删除 直接查看源码就可以得到flag 2.Web2 描述:js前台拦截 === 无效操作 可在开发者工具栏查看到flag 3.Web3 描述:没思路的时候抓个包看看,可能会有意外收获 可使用bp也可在开发者工具栏查看: ...
PHP-extract变量覆盖
asdfaa的博客
04-16 286
extract该函数使用数组键名作为变量名,使用数组键值作为变量值。但是当变量中有同名的元素时,该函数默认将原有的值给覆盖掉。这就造成了变量覆盖漏洞。由此可以通过POST方法覆盖变量$SangFor,将其变量覆盖为2333,来构造if条件判断为真,即可输出flag。docker-compose.yml文件或者docker tar原始文件。
西普学院CTF习题解析——WEB(已完成16/16)
热门推荐
乐枕的家
09-15 2万+
源西普学院实验吧 预备知识点 页面调试 审查元素 html js php asp sql 等语法基础 请求头 响应头 伪造IP SQL注入基础 XSS基础 Web常用编码 “网站后台”概念及猜解、扫描技术 脑洞 工具参考 BurpSuite Firefox_firebug Firefox_tamperdata Firefox_modifyheader 御剑 XSSEE(编码解码器) sqlma
web入门小题(3)
qq_39607945的博客
10-28 348
第三次任务 题目名称:JSFUCK 题目地址:http://123.206.87.240:8002/web5/ 考点: JS加密 思路与解题流程:打开链接在源码中发现疑似JS加密的大堆字符,复制到console运行,得到flag。 Flag: ctf{whatfk} 题目题目名称:Login 题目描述:需要密码才能获得flag哦。 题目地址:http://web.jarvisoj.com...
Docker 安全及日志管理
最新发布
2301_77081516的博客
06-02 281
虚拟机通过添加 Hypervisor 层,虚拟出网卡、内存、CPU 等虚拟硬件,再在其上建立虚拟机,每个虚拟机都有自己的系统内核。而 Docker 容器则是通过隔离的方式,将文件系统、 进程、设备、网络等资源进行隔离,再对权限、CPU 资源等进行控制,最终让容器之间互不影响,容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。
掌控安全CTF-2024年5月擂台赛-WP(部分)
ASD830的博客
05-27 1126
如果实在没看到的话(或者扫不出来),可以放stegsolve里面看看,red plane 3,够清晰了吧哈哈哈。
企业如何安全的使用U盘
feng_321_的博客
05-29 587
U盘的随意使用可能导致未经授权的人员随意插拔U盘,增加了信息泄露的风险。对于已经确定的内部使用的U盘,可以对U盘进行加密,拷贝到U 盘里面的文件,然后他如果说把U盘拿出去用是需要先格式化的格式化完之后,才可以用。如果员工使用的U盘感染了病毒,那么病毒可能会通过U盘传播到企业的计算机系统中,导致系统瘫痪、数据损坏甚至丢失。:使用专门的设备控制软件,如安秉网盾终端管理系统,可以灵活地管理和控制USB设备的使用权限,指定哪些U盘可以使用,哪些不能使用。员工随意使用U盘可能会导致工作流程混乱,影响工作效率。
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值