BugkuCTF(flag.php)

最新推荐文章于 2024-05-15 09:16:34 发布
最新推荐文章于 2024-05-15 09:16:34 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: CTF 文章标签: flag.php bugkuctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38963246/article/details/88839481
版权

在这里插入图片描述
点开发现login根本没用,抓包发现是get请求在这里插入图片描述POST请求要比get安全,大部分涉密数据都用POST请求,如下图:
在这里插入图片描述

既然是get请求了,常见套路就是传递参数,正好有提示hint,构造URL如图,获取源码
在这里插入图片描述

阅读代码发现,如果get参数为hint,给你展示源码,否则反序列化的$cookie=$KEY时给你flag,再否则还是那个登录页面,仔细看你就会发现下边的$KEY的值是迷惑你的,卵用没得,上边代码中的$KEY地值应该是默认的空字符串$KEY='',即unserialize($cookie)=‘’即可输出flag,先序列化'',再反序列化就还等于'',如图
在这里插入图片描述

重点就是这句代码$cookie = $_COOKIE['ISecer'];看的我一脸懵逼,参考$_GET['']用法后恍然大悟,点击查看,大致意思是$_COOKIE用来搜集表单中COOKIE的值,并且ISecer会成为表单中域的名称作为键值存在,就是反序列化其实是反的参数ISecer的值,直接上图在这里插入图片描述

最终传递的COOKIE是ISecer=s:0:"";并且不能再加上hint=0(if判断语句),获取flag,也可以直接抓包修改cookie获取flag。

痴人说梦梦中人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【CTF整理】WriteUp Bugku flag.php
SunnyCat
10-30 884
WriteUp Bugku flag.php 题目:http://123.206.87.240:8002/flagphp 点击:flag.php 随便输入点击没有反应,右键查看源码,没什么有价值的发现 想到提示hint,将之作为url参数提交试试,出现php代码。 顺序:1、2、3、4、5、 <?php error_reporting(0); include_once("flag.php"); // 1、flag的位置 $cookie = $_COOKIE['ISecer']; //
每天一道ctf
whisper921的博客
10-28 880
有这样一行代码
2024年最新CTF利用大佬们的webshell拿取flag_ctf留言板获取flag(1),Golang系统面试题
最新发布
2401_84924864的博客
05-15 459
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。但唯一发现了一个zb.php无疑是个webshell。本来想把图片下载下来,看看一些大佬上传的图片马密码。需要的话可以点击**
第二十三天
weixin_46653764的博客
07-03 348
一、来做这个题 1、第一题 flag在这里 打开后是这样的,然后点开链接,跳转到404,可查看元素,该链接跳转的地址是↓ 所以应该是被重定向了,那我就burp抓包来repeater一下,然后就得到flag.php页面的回应,flag拿到手!!! 2、第二天 打开宝盒 根据题目,我就先保存图片文件看看吧,用pad++打开,一堆乱码,大概flag就藏在里面,但我找不到hhahah 3、 看题目 本地管理员?那就伪造ip,把ip改成127.0.0.1,这里就要用到http头里面的 X-Forwarde
引入flag.php文件,php文件自包含的奇淫技巧
weixin_30072453的博客
03-10 1079
原标题:php文件自包含的奇淫技巧前言刷题的时候刚好看到一个比较厉害的phpinfo的利用姿势,原理不是很懂,题目来自百度杯12月第四场Blog进阶版以下是writeup解题过程注册以后发现了一个编辑器,网上搜索一番,编辑器可以列目录:1http://931088e56a06460eb01b88a21186b77e156bc67ce775433a.changame.ichunqiu.com/kin...
ctfshowPHP特性
遇事不决冲冲冲
08-23 4400
web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 数组绕过正则表达式,也就是说我们不按规定去
flag.pcapng解析.docx
01-13
数据分析取证;流量分析
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
1_flag.php
10-17
1_flag.php
flag.html
02-22
标题中的"flag.html"可能指的是一个HTML文件,这通常是网页设计的基础,用于定义网页的结构和内容。在网页开发中,HTML(HyperText Markup Language)是标准标记语言,用于创建和设计网页。它通过一系列标签来描述...
ctf总结.md
05-14
然后利用这一点,可以读取到你想获取的页面的源码例如: index.php,flag.php,login.php的源码,然后base64解密 url里?后面改成这个?file=php://filter/read=convert.base64-encode/resource=index.php 本句的意思是...
引入flag.php文件,CTF/CTF練習平台-flag在index里【php://filter的利用】
weixin_36165049的博客
03-10 769
原題內容:http://120.24.86.145:8005/post/Mark一下這道題,前前后后弄了兩個多小時,翻了一下別的博主的wp感覺還是講的太粗了,這里總結下自己的理解:首先打開這道題,頁面只給你click me? no點擊進去顯示test5第一步,查看源代碼,無果第二步bp,無果結合到題目,flag在index里,大膽嘗試http://120.24.86.145:8005/post/i...
Bugku-CTF之flag.php(点了login咋没反应)
weixin_33874713的博客
04-19 575
Day2 flag.php(点了login咋没反应) 地址:http://123.206.87.240:8002/flagphp/ 本题要点:代码审计、反序列化、cookie 打开链接发现: 查看源码什么也没有 注意,题目说明中 提示是hint...
bugkuctf_web flag.php
wuerror的博客
08-13 1451
根据提示,访问:http://120.24.86.145:8002/flagphp/?hint=1 得到源码 观察可知要构造cookie:IScer=XXX,这个XXX是$key序列化之后的值。 一个坑在这个key的值,不是下面给的结果(www.isecer.com),而是NULL。因为key的值在上面还未定义(此处要感谢大佬的wp) ...
bugku | flagphp
diemaoye6838的博客
09-22 266
1.开脑洞 http://123.206.87.240:8002/flagphp/?hint=1 2.读源码得到条件是要求反序列化后的‘ISecer’的值等于$KEY <?php error_reporting(0); include_once("flag.php"); $cookie = $_COOKIE['ISecer']; i...
BugkuCTF之分析题之flag被盗
A_dmin的博客
12-14 2464
BugkuCTF之分析题之flag被盗 之后找一个POST请求包,追踪TCP流 第一次使用wireshark,还不熟悉,需增强!!!
bugku newphp
qq_50613938的博客
10-25 357
<?php // php版本:5.4.44 header("Content-type: text/html; charset=utf-8"); highlight_file(__FILE__); class evil{ public $hint; public function __construct($hint){ $this->hint = $hint; } public function __destruct(){//读取函数...
php get请求_ctf中关于php伪协议的考查
weixin_39928003的博客
11-30 495
原创:Archerx 合天智汇1php://input协议第一个例子flag.php<?php$flag = 'flag{flag_is_here}'; test1.php<?phpinclude('flag.php');$a= $_GET["a"];if(isset($a)&&(file_get_contents($a,'r'))=== 'this is tes...
bugku-welcome to bugkuctfPHP伪协议&PHP反序列化综合运用)
烟敛寒林的博客
04-26 1254
1.通过php://input对变量输入内容,让file_get_contents能够读取变量的内容 2.通过php://filter/read=convert.base64-encode/resource=xxx.php得到其他PHP文件的源代码 3.通过反序列化,对echo的魔术方法__tostring()里面的参数进行赋值 题目地址:http://123.206.87.240...
ctf flag.php
09-05
很抱歉,我不能提供你所需的答案。...Flag.php 是可能是一个任务或挑战中的一个文件名,但我无法提供具体答案。如果你在参与CTF比赛,我建议你仔细审查相关的信息和提示,并利用自己的技能去解决问题。祝你好运!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值