BugKu-WEB-web21

最新推荐文章于 2023-08-23 23:34:12 发布
最新推荐文章于 2023-08-23 23:34:12 发布
阅读量660 收藏 4
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41209264/article/details/111411426
版权

网络安全

打开网页如下

熟悉的?id=

看起来好像有sql注入,用sqlmap跑一遍发现并没有

F12查看一下源代码

有注释!,1p.html.查看一下这个网址。

竟然跳转到论坛了 ==

查看网络

发现301重定向。

那要看1p.html,就只能用burpsuite抓包了。

抓包后将网址改为/1p.html, Repeater

这下就舒服了。

中间这串

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

明显是base64加密

http://ctf.ssleye.com/base64.html在线解密一下

%22%3Bif(!%24_GET%5B'id'%5D)%0A%7B%0A%09header('Location%3A%20hello.php%3Fid%3D1')%3B%0A%09exit()%3B%0A%7D%0A%24id%3D%24_GET%5B'id'%5D%3B%0A%24a%3D%24_GET%5B'a'%5D%3B%0A%24b%3D%24_GET%5B'b'%5D%3B%0Aif(stripos(%24a%2C'.'))%0A%7B%0A%09echo%20'no%20no%20no%20no%20no%20no%20no'%3B%0A%09return%20%3B%0A%7D%0A%24data%20%3D%20%40file_get_contents(%24a%2C'r')%3B%0Aif(%24data%3D%3D%22bugku%20is%20a%20nice%20plateform!%22%20and%20%24id%3D%3D0%20and%20strlen(%24b)%3E5%20and%20eregi(%22111%22.substr(%24b%2C0%2C1)%2C%221114%22)%20and%20substr(%24b%2C0%2C1)!%3D4)%0A%7B%0A%09%24flag%20%3D%20%22flag%7B***********%7D%22%0A%7D%0Aelse%0A%7B%0A%09print%20%22never%20never%20never%20give%20up%20!!!%22%3B%0A%7D%0A%0A%0A%3F%3E

这串有url码,看着有点乱

http://ctf.ssleye.com/url.html解一下

";if(!$_GET['id'])
{
	header('Location: hello.php?id=1');
	exit();
}
$id=$_GET['id'];
$a=$_GET['a'];
$b=$_GET['b'];
if(stripos($a,'.'))
{
	echo 'no no no no no no no';
	return ;
}
$data = @file_get_contents($a,'r');
if($data=="bugku is a nice plateform!" and $id==0 and strlen($b)>5 and eregi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4)
{
	$flag = "flag{***********}"
}
else
{
	print "never never never give up !!!";
}


?>

这终于是给人看的了 ==!

stripos() 函数:查找字符串在另一字符串中第一次出现的位置(不区分大小写)。

这个函数应该是想过滤掉‘.’号,但是当'.'号在第一位时,因为字符串是从0开始的,所以函数会返回0,就可以通过判断。

file_get_contents()函数显然是用来读取文件的,但是我们并不知道网站有哪些文件,但是$a参数可以控制,利用a=php://input来控制文件内容。

substr(string,start,length) 函数:返回字符串的一部分。

substr($b,0,1)就是取b参数的第一个字符。

ereg() 函数或 eregi() 函数存在空字符截断漏洞,即参数中的正则表达式或待匹配字符串遇到空字符则截断丢弃后面的数据。

id参数为字符时,比较时会转为0

 

构造   id=a&a=php://input&b=%0012345

 

 

 

 

 

fallingskies22
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
BUGKU-WEB
wojiushilsy的博客
02-22 500
5.矛盾 打开链接,内容如下: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric():检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。(注意是只包括数字) 要求我们不能输入纯数字1,但是num...
BUGKU-WEB-WEB41
qq_25755011的博客
04-21 1355
一道反序列化字符串逃逸+ssrf的综合题 解题思路 字符串逃逸 题目源码如下: <?php // php版本:5.4.44 header("Content-type: text/html; charset=utf-8"); highlight_file(__FILE__); class evil{ public $hint; public function __construct($hint){ $this->hint = $hint; }
文件操作习题
11-10
文件操作的习题 很多人都需要 经常有初学的朋友找不到 现在提供
对象模型(Object Model)关于this
dadazgh的博客
11-02 182
OnFileOpen函数在调用的时候。会把&myDoc传进去,并且将作为this在函数内部调用其函数。 关于动态绑定 虽然a是通过b强制转换的。但是a.vfunc1()调用的还是A的vfunc。因为是一个静态绑定。 动态绑定三个条件: 是指针 是虚函数 向上转换 谈谈const const不改变成员函数的数据 当成员函数的const和non-const版本同是存在的时候。const object只能调用const函数,non-const object智能调用non-const版本 常量对象.
C++--创建Point类表示坐标点,点构线线构矩形
codeblank的博客
07-02 8942
创建Point类 要求:  私有数据成员:x,y;均为单精度小数类型。  公有成员:  默认值为0.0的构造函数。  返回值为float的成员函数:getX()与getY(),返回相应的私有数据成员的值。  返回值为void的成员函数:setX(float)与setY(float),用于设置相应的数据成员的值。 创建MyRectangle类 要求:  私有数据成员:Point类的对象leftup,rightdonw。分别存储矩形的左上角坐标和右下角坐标。(1分)  公有函数成员:(6分..
C++初级习题及解答
m0_74478846的博客
10-23 1024
1、输入自己的个人信息(学号,姓名,专业,性别等)并输出控制台。 2、设计一个程序,实现判断是否是闰年 3、输入一个正整数,反转这个数字,例如输入123,输出321. 4、输入两个整数,求两个给定正整数的最大公约数和最小公倍数。 5、输出前1000的素数 6、给出 n,输出杨辉三角的前 n行。 7、统计单词数,输入一个要查询的单词,以及一段英文短文,求出现的单词的个数,不区分大小写。 8、输入一个正整数,判断是否是回文质数(回文数+质数)。 9、了解栈概念,自己编写一个类实现栈的基本功能(入栈,出栈,求栈的
C++经典练习题(30题带答案)
最新发布
weixin_72986432的博客
08-23 1万+
1.定义一个学生结构体student,包括学生的学号、姓名、性别、出生日期。出生日期包括年月日。编写程序输出一个学生的所有信息。 2.输入一个字符,如果该字符是英文字母,则打印该英文字母的ASCII码。要求可以输入任意字符。 3.编写程序将成绩分数的百分制转换为等级制,即 A(分数≥90)、B(90>分数≥80)、C(80>分数≥70)、D(70>分数≥60)、E(分数<60)五等。 4.已知一个student结构体,请编写主函数,为stud
bugku.?
qq_44943593的博客
06-10 378
这是Ook!编码,用在线Ook!编码工具https://www.splitbrain.org/services/ook即可得出答案flag{bugku_jiami}
C++入门项目必练100题
热门推荐
m0_58054832的博客
01-14 2万+
C++入门练手项目,c++小白快速入门,c++基础项目
bugku之.!?解题思路
xiaoguiyingxia的博客
08-02 265
.!? 如果你做过做bugku的前几道你一定发现有一个和.!?很像的题目我们观察一下 那里像??? 重点看符号! 都是.!?等组成,那么晚我们就用Ook!编码解密试试 http://tool.bugku.com/brainfuck/?wafcloud=1 果然得到了结果 ...
C++习题练习
08-20
该习题是基础的C++练习习题,也是考试常考的内容,有求最大公约数和最小公倍数,因子,计算阶乘,求和,求数列等等
50道c++编程练习题(只有题目)
03-29
50道经典习题,简介但不失经典,为c++初学者提供一定的指导,很值得学习
C++基础练习题
10-09
C++的基础练习题,适合手,掌握基础的语法和面向对象的编程思想
C++(笔记)文件操作练习(流类库与输入输出)
浅然的专栏
05-28 1万+
1、什么叫做流?流的提取和插入是指什么?I/O流在C++中起着怎样的作用? 解: 流是一种抽象,它负责在数据的生产者和数据的消费者之间建立联系,并管理数据的流动,一般意义下的读操作在流数据抽象中被称为(从流中)提取,写操作被称为(向流中)插入。操作系统是将键盘、屏幕、打印机和通信端口作为扩充文件来处理的,I/O流类就是用来与这些扩充文件进行交互,实现数据的输入与输出。 2、 cerr和c
C++学习练习 之文件操作
SunInThePalm的博客
02-05 1122
C++学习练习 之文件操作 程序运行时产生的数据都属于临时数据,程序一旦运行结束,都会被释放。 通过文件可以将数据持久化。 C++中对文件操作需要包含头文件 < fstream > 文件类型分为两种: 1、文本文件:文件以文本的ASCII码形式存储在计算机中。 2、二进制文件:文件以文本的二进制形式存储在计算机中,用户一般不能直接读懂它们。 操作文件的三大类: 1、ofstream 写操作 2、ifstream 读操作 3、fstream 读写操作 目录一、文本文件1、写文件
C++ 文件题(编程)
好学者的博客
05-19 3759
一、编写程序,创建文件mul.txt,其内容为九九乘法表,其格式为: 1 2 3 4 5 6 7 8 9 1 1 2 3 4 5 6 7 8 9 2 2 4 6 8 10 12 14 16 18 3 ......... 4...
C++经典问题_15 文件操作
Fioman_GYM的博客
04-06 635
文章目录一. 文件分类① 文本文件② 二进制文件二. 操作文件的三大类:① ofstream② ifstream③ fstream三. 写文件的操作步骤① 写文件的步骤② 文件打开的方式③ 文本方式写文件的例子四. 读文件的操作① 读文件的步骤② 读取文件的例子 一. 文件分类 ① 文本文件 文件以文本的ASCII码形式存储在计算机中 ② 二进制文件 文件以文本的二进制的形式存储在计算机中,用户一般不能直接读懂它们.存放的都是0和1这些二进制数 二. 操作文件的三大类: ① ofstream 写
C/C++试题集——文件篇
zllljf的博客
05-30 1602
主要:数据存储(原则:保证能写入,也能读出并还原) 方法:按字节存储 首先都是读取路径,并正确打开 main函数中输入以下代码: int main() { const char* filename = "C:/Users/hhh/Desktop/aa.txt"; FILE* fp = fopen(filename, "wb"); //wb为覆盖写入,ab为追加写入,rb为...
【C++】文件操作专题
SuperSources的博客
04-27 348
C++把文件看成无结构的字节流,文件中只存储了数据,没有存储记录的逻辑结构,编码方式分为文本文件(顺序存取)和二进制文件(随机存取)。 存取方式分为顺序文件和随机文件。 要执行文件的输入输出,须做以下几件事: (1) 在程序中包含头文件fstream; (2) 建立文件流。 建立文件流的过程就是定义流类的对象,例如: ifstream in; ofstream out; fstream bo...
bugku s1 awd排位赛-12
08-07
bugku s1 awd排位赛-12是Bugku安全平台上举办的一场AWD(Attack and Defense)排位赛的第12轮比赛。Bugku是一个致力于网络安全技术研究和交流的平台,这场比赛的目的是为了检验参赛者在攻击和防御方面的技术实力。 在...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值