polar CTF 到底给不给flag呢

最新推荐文章于 2024-11-12 10:58:08 发布
最新推荐文章于 2024-11-12 10:58:08 发布
阅读量521 收藏 9
点赞数 13
分类专栏: CTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36286161/article/details/135330793
版权

一、题目

<meta http-equiv='Content-Type' content='text/html; charset=utf-8' />
<?php
highlight_file('1.txt');
echo "<br><br>";

$flag = 'flag{f73da0c8e7c774d488a6df0fec2890d9}';
$qwq= '我想要flag';
$QAQ = '我又不想要flag了,滚吧';
if(!isset($_GET['flag']) && !isset($_POST['flag'])){
    exit($qwq);
}

if($_POST['flag'] === 'flag' || $_GET['flag'] === 'flag'){
    exit($QAQ);
}

foreach ($_POST as $key => $value) {
    $$key = $value;
}

foreach ($_GET as $key => $value) {
    $$key = $$value;
}

echo $flag;

2、解答

payload

#GET参数
?flag=Polar
#POST参数
_GET[flag]=flag

在这里插入图片描述

得到flag 在源码中找
在这里插入图片描述

samRsa
关注
专栏目录
CTF-word隐写的一种感觉像万能思路的方法
admin的博客
11-27 4251
参见百度百科的关于word的介绍: docx格式的文件本质上是一个ZIP文件。将一个docx文件的后缀改为ZIP后是可以用解压工具打开或是解压的。事实上,Word2007的基本文件就是ZIP格式的,他可以算作是docx文件的容器。 docx 格式文件的主要内容是保存为XML格式的,但文件并非直接保存于磁盘。它是保存在一个ZIP文件中,然后取扩展名为docx。将.docx 格式的文件后缀改为ZIP后解压, 可以看到解压出来的文件夹中有word这样一个文件夹,它包含了Word文档的大部分内容。而其中的do.
PolarD&N-CTF-web方向-中等
J1ng_Hong的博客
12-12 2028
(由于发现中等题里面有许多新的知识点,所以特意拉了一个新的博客来展示)
Polar 到底给不给flag
Jay17的博客
03-06 449
Polar 到底给不给flag
PolarD&N靶场题解
qq_43423311的博客
03-23 2754
PolarD&N CTF靶场。
polar靶场通关笔记
weixin_43296565的博客
06-06 5842
这里是关于自己打polar靶场的小笔记
polarctf靶场 【web】签到题、简单 rce、蜜雪冰城吉警店、到底给不给flag
m0_73981089的博客
04-24 1821
此时注意GET数组的值,$ _GET["flag"]=Polar​,而经过$_POST​的变量覆盖,​$ _GET =array(1) { ["flag"]=> string(4) "flag" } ​,故而最开始传GET参数时?并且value不能等于flag,若想输出执行到最后输出flag,那么变量覆盖时候不能将$flag 的值等于除flag 外的任意值,也就是说在foreach内的变量覆盖过程,需要实现。这样被解析之后,就是c=flag&flag=c。方法二:字符串转义绕过;
polar CTF 简单rce
samRsa
01-03 745
polar CTF 简单rce 【代码】polar CTF 简单rce。
polar CTF上传
samRsa
12-29 949
polar CTF上传 2、经过测试.htaccess绕过。3、上传文件名为1.jpg的图片码。
polarctfD&N cat flag
2202_75357608的博客
10-15 213
4.然后将分离出的文件拖到电脑本机中,发现有一个未知文件,将其拖入010,发现该文件应该是docx文件。9.发现在最后一页,但是有个图片挡住了,挪开图片发现是空白的,于是全选并将文字改变颜色,出现flag。8.打开后发现只有第一页和最后一页有文字和图片其他的都是空白页,于是搜索flag。7.得知密码是19631,输入密码后仍然打不开,所以将文件的后缀改为ppt。2.把图片拖进010里,发现里面藏了一个zip文件。1.首先,我们将题目解压出来,里面只有一张图片。5.打开文件后发现该文件需要密码来打开。
Polar D&N misc_0和255
yufeng0990的博客
12-04 634
0和255 writeup 仅自己可见
PolarD&amp;N-CTF-web方向-困难_polard&amp;n 没人能拒绝猫猫 ctf(2)
2401_84263282的博客
05-04 679
横线中共20个字符,可以用四个phtml进行字符串逃逸,所以这样构造应该就能出答案了。那么我们构造payload:?passwd=;s:6:passwd;i:1;s:4:“sign”;然后就在源码中找到了flag
MISC入门总结
热门推荐
weixin_53268624的博客
04-19 1万+
如何misc入门 ctf图片隐写 ctfshow misc入门
【网络安全 | 甲方建设】构建安全的密码重置功能
等风来
11-12 46
任何需要登录的网站,都需为用户提供“找回密码”功能,以便在用户忘记密码时可以重新获得访问权限。但要做到安全可靠、避免漏洞并非易事。本文从“默认安全”的角度出发,探讨如何设计安全的找回密码功能,但在实际业务中,需兼顾用户体验。
2024年网络安全(黑客技术)三个月自学手册
csbDD的博客
11-06 2151
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
【网络安全 | 漏洞挖掘】隐藏的 DOS 技术
等风来
11-11 178
我调查了这些参数的用途,发现它们被传递给了第三方服务,且该服务的文档说明这些参数是安全的。你可以试试这样做:前往https://ash-speed.hetzner.com/并找到一个测试文件(大小大约1到10 GB),如果服务器等待URL请求完成,你可以通过大量此类请求来淹没服务器,从而导致它最终崩溃。于是我发送了一个包含1000个UUID的列表,结果网站在60秒后超时,并出现了显著的延迟。在我的案例中,这导致了客户网站的DOS攻击,问题被发现并快速修复,甚至在我报告漏洞之前。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
11-11 379
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
shodan 【2】(泷羽sec)
m0_68984471的博客
11-08 889
shodan的使用方法
FMEA在网络安全中的应用实践
最新发布
weixin_45217569的博客
11-12 333
2、识别失效模式:基于过往的安全事件、行业报告及威胁情报,列举出所有可能的失效模式,包括但不限于数据泄露、DDoS攻击、恶意软件入侵等。3、评估影响程度:对每种失效模式进行量化评估,考虑其对业务连续性、数据完整性、用户隐私等方面的影响,以及可能引发的法律后果和声誉损失。4、确定原因与概率:深入分析导致失效的根本原因,包括技术漏洞、人为错误、外部威胁等,并估算各原因发生的可能性。6、监控与持续改进:建立监控机制,跟踪预防措施的有效性,并根据新出现的威胁和技术发展,不断优化FMEA模型。
标题:网络安全:数字时代的守护盾
运维人生
11-08 584
网络安全是指保护网络系统中的硬件、软件及数据免受恶意攻击、破坏、泄露或非法使用的状态和能力。系统安全:确保服务器、路由器、交换机等网络基础设施的安全运行,防止被非法入侵或篡改。数据安全:保护存储在网络中的数据不被未经授权的访问、泄露、修改或删除。应用安全:确保网络应用程序(如网站、移动APP)没有安全漏洞,能够抵御恶意软件的攻击。身份与访问管理:通过认证、授权和审计机制,确保只有合法用户才能访问特定资源。网络安全意识:提高用户对网络威胁的认识,教育他们如何识别和防范钓鱼邮件、恶意链接等常见攻击手段。
polardb如何给表设置权限
06-12
PolarDB中,你可以使用GRANT命令为表设置权限,以控制用户对表的访问。以下是为表设置权限的步骤: 1. 登录到PolarDB数据库中,选择要设置权限的表所在的数据库。 2. 使用以下命令授予用户或角色对表的权限: `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

samRsa

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值