WgpSec CTF baby php wp

最新推荐文章于 2023-11-27 16:03:20 发布
最新推荐文章于 2023-11-27 16:03:20 发布
阅读量2k 收藏 1
点赞数 2
分类专栏: 渗透笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40519543/article/details/106164171
版权

打开页面就是源码,,代码审计啊

其意思是,

1.至少设置一个get或post且key为flag

2.其value不能等于flag

3.post遍历,但是是  $$key,也就是变量覆盖

4.get遍历,不过key和value都是双$

5.输出flag

 

这里最关键的就是双$也就是变量覆盖了,

因为key必须为flag,对于post来说,你传的value都会赋值给$flag

但对于get来说,你传的value还必须有值。

最后输出$flag的值,如果想获取到flag,那么其值必须不能变动

 

这里我就是传get

且参数有2个,

payload:

?a=flag&flag=a

对get遍历那儿的意思就是

$a=$flag

$flag=$a

$a是随便写的一个变量

于是flag值依旧没有变化,成功获取flag

 

 

知识点:双$变量覆盖

学习大佬:https://www.cnblogs.com/bmjoker/p/9025351.html

 

 

为之。
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-web做题记录(狼组/BUUCTF)【一】
weixin_39664643的博客
10-16 2737
CTF-web做题记录(狼组/BUUCTF)【一】 WEB 1、ctf.wgpsec 你可能需要一部iphone 题目如下 考察点:user-agent,burp改为iphone的user-agent,发包得到flag 2、ctf.wgpsec baby php 坑:代码理解错误,淦 考察点:代码理解,根据代码本身绕过 <?php highlight_file('source.txt'); echo "<br><br>"; $flag = 'xxxxxxxx'; $ms
nkctf——baby_php
weixin_73668856的博客
04-10 310
简单的记录一下
WgpSecCTF刷题
不好好做安全的运维足球狗
01-06 1612
WgpSecCTF刷题 小心我PING死你 解题思路:PHP命令执行与绕过 /?ip=127.0.0.1;ls 通过GET方式提交常见Linux命令发现ls、cat、空格等均被过滤 通过dir发现目录下存在flag.php与index.php 利用less、more、tac等替代cat,查看index.php代码如下: ?> } print_r($a); echo " "; $a = shell_exec("ping -c 4 ".$ip); } die("you cant ge
ctf图片隐写_WgpSec CTF 神奇的字符 图片隐写 WP
weixin_39623805的博客
11-29 1077
我们在 ctf.wgpsec.org 上线了一些CTF题目,作为平台 plat.wgpsec.org 邀请码的挑战题,欢迎各位大佬挑战。神奇的字符NzM3OTZlNzQ3YjM2Mzc3MzM5MzU3MDM5MzgzNzMwMzkzMTM0MzIzOTZmMzAzOTM3NzMzMjM1MzIzNTM1NzMzNjM5MzczMDM4MzA3ZA==题目提示:听说16世纪的凯撒大帝很喜...
WgpSec CTF-你可能需要一部 Iphone
m0_49025459的博客
02-27 287
WgpSec CTF-你可能需要一部 Iphone。
CtfHub-wp(web)
最新发布
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
CTF PHP离线chm文档
08-09
CTF PHP离线chm文档
bugku ctf misc wp.pdf
07-05
根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛中的misc(杂项)类别题目的write-up(解答过程记录)。Misc类别通常包含各种非传统类型的题目,要求...
CTF-6#SYSTEM!POWER!-WP
10-23
CTF WP SYSTEM!POWER! CTF(Capture The Flag)竞赛题目6#SYSTEM!POWER!的WP(Write-up)解析。 CTF WP CTF竞赛是信息安全领域中的一种比赛形式,旨在评估参与者的安全技能。WP是Write-up的缩写,指的是CTF...
WgpSec(狼组安全) CTF PHPCode题目记录
e6678的博客
03-23 1495
PHPCode strcmp 题目描述 <?php include("flag.php"); highlight_file(__FILE__); if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。 //比较两个字符串(区分大小写) die('Flag:
ctfshow—baby杯web wp
cosmoslin的博客
11-10 1045
web 1 baby_captcha 首先进入界面,可以知道账号是admin,点击“无脑”进入github链接,里面放了一些弱密码。 点击登录进入登录界面,发现验证码是音频文件,所以我们需要绕过验证码。填入信息后抓包。 这里我们发现验证码应该是无条件不刷新。 无条件不刷新是指在某一时间段内,无论登录失败多少次,只要不刷新页面,就可以无限次的使用同一个验证码来对一个或多个用户帐号进行暴力猜解。换句话说,攻击者可以在同一个会话下,在获得第一个验证码后,后面不再主动触发验证码生成页面,并且一直使用第一个验证码就
记一道CTFbabyphp之学习代码注入
xiaotaode2012的专栏
08-18 5345
0x00写在前面的话 最近打算刷刷CTF题目,提升一下自身的见识面,这里碰到了一个代码注入的题目特作记录,大牛勿喷。。。 0x01做题的整体思路 做题的地址,http://web.jarvisoj.com:32798/ 打开地址,随机点击发现都是展示对应的界面,做过开发的我,直觉告诉我应该是传入一个字符串展示对应页面,这样我随机点了一下,发现about里面有
ctfphp,CTF中常见的PHP知识点
weixin_35796207的博客
03-09 1319
PHP是一门比较松散的语言,既方便,又容易出现一些问题。本文主要概括一些常见的PHP弱类型,正则表达式函数跟变量覆盖的内容,在CTF这方面也经常出现在代码审计相关的题目中。一、弱类型0x01 "=="与"==="的区别在使用"=="时会自动转换类型,而"==="则是校验类型,而非转换。1 == '1'; //true1 == '1abcdef'; //true0 == 'abcdefg'; ...
BUUCTF:[*CTF2019]babyflash
末初的CSDN博客
04-18 1422
https://buuoj.cn/challenges#[*CTF2019]babyflash 附件是一个flash.swf文件,需要用一个叫JPEXS Free Flash Decompiler反编译 JPEXS Free Flash Decompiler:https://github.com/jindrapetrik/jpexs-decompiler/releases 得到441张图片 以及一个MP3音频文件 MP3文件用Audacity查看频谱图 得到一部分flag,接着看441张图片,应该
攻防世界 babyFibo
qq_70070181的博客
11-27 747
m=(flag+随机字符串)通过libnum.s2n()函数转为数值。out文本中数值是最终结果c。通过分析代码得出主要信息。s=斐波那契数列的第。贴上代码给自己留个备份。
【攻防世界】crypto解题wp
yezhenfule的博客
11-24 1366
密码学写题记录
[wp] 攻防世界 baby_web
MercyLin的博客
09-27 9942
emmm,这就是个签到题 这里提一下两种做法,第一种是直接抓包 第二种是
xctf BABYHOOK
weixin_45701079的博客
10-27 242
xctf BABYHOOK 好几天没写了,该水一篇了 查壳(无壳,查过了),看ida,主函数没有任何可疑的地方,但是因为添加了线程,所以猜测在线程中调用了核心函数,开始用ida动调,发现可疑的地方 在文件读取的地方调用了一个奇怪的函数 在动调看汇编的过程中发现这个函数会 ...
ctfhub 全部WP
09-22
引用:MIME((Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。 它是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式每个MIME类型由两部分组成,前面是数据的大类别,例如声音 audio、图象 Image等,后面定义具体的种类。 常见的MME类型,例如:   超文本标记语言文本 .html,html text/htm   普通文本 .txt text/plain   RTF文本 .rtf application/rtf   GIF图形 .gif image/gif   JPEG图形 .jpg image/jpeg 上传包含一句话木马的php文件,然后使用burp抓包,修改数据包的content type为image/gif(注意是第二个content type)发送到repeater修改后,点击send,然后放包,即可显示上传php文件成功后的相对路径。使用蚁剑连接该一句话木马即可获得flag。 文件头检查 。 引用: htaccess 查看网页源码,可以看到常用的文件后缀都被禁用。根据题目的提示,.hatccess文件【.htaccess是Apache服务器的一个配置文件。它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面,改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。】 前提:mod_rewrite模块开启,配置文件中LoadMoudle rewrite_module module modules/mod_rewrite.so AllowOverride All,配置文件中AllowOverride All (如果可能做题过程中结果出现问题,但步骤正确,可以看看前提是否正确) 。 引用:文件头检验 是当浏览器在上传文件到服务器的时候,服务器对所上传文件的Content-Type类型进行检测。如果是白名单允许的,则可以正常上传,否则上传失败。 当我们尝试上传一句话木马的php文件,出现了正确后缀类型的弹窗。使用010editor制作一张图片木马,上传时使用burp抓包把文件后缀改为php,然后点击send。使用蚁剑连接php文件,即可在对应目录下找到flag。 00截断 。 关于ctfhub的全部WP,很抱歉我无法提供相关信息。由于ctfhub是一个综合性的CTF平台,涵盖了大量的题目和解题思路,每个题目的WP都有着不同的内容和解法。如果您对特定的题目或解题方法感兴趣,我可以为您提供更多信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值