暑期练习web2:MISC web2(i春秋)

最新推荐文章于 2022-06-21 22:11:10 发布
最新推荐文章于 2022-06-21 22:11:10 发布
阅读量290 收藏
点赞数 1
分类专栏: ctf web 文章标签: web ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41618162/article/details/81318814
版权
ctf 同时被 2 个专栏收录
32 篇文章 0 订阅
订阅专栏
web
32 篇文章 0 订阅
订阅专栏

和第一题一样的开始(代码解读可看我上一篇wp)

<?php
include "flag.php";
$a = @$_REQUEST['hello'];
eval( "var_dump($a);");
show_source(__FILE__);

但这次题目的hint是:flag不在变量中
flag既然不在变量之中,那自然就在文件中喽
这时候或许一些同学就会想到文件包含那方面的知识,这里讲一下。
开头就有个include “flag.php”这里表示include已经将flag.php固定了。
有同学就要问了:固定了是虾米呀?
简单举个例子
文件包含用c语言不准确描述就是

int hello
scanf hello
a=include hello
print a

这里我们输入到hello的东西最后输出出来了
而本题呢

这题是 
int hello
scanf hello
a=eval hello
print a

我们传的hello根本没有作为include函数的参数啊
所以说include固定了flag.php,它只读取这里面的东西。因此,本题主要考察的是eval
我们利用file_get_contents,这个函数的作用是将整个文件内容读入到一个字符串中
通过这个我们试着读取flag.php中的内容
payload为:http://40aabd8c7282430db3f5ad1b195233db1587c90e0ab54614.game.ichunqiu.com/?hello=file_get_contents(‘flag.php’)
这里写图片描述
我们查看一下源码
这里写图片描述
得到了flag
另一种方法则是利用了linux的指令,并通过eval作命令执行;

这里写图片描述
而eval这个函数先进行替换,再执行命令
这里写图片描述
而cat是linux中读取文件的一个命令,所以和第一个方法类似
总结:这题就是要根据hint猜到flag是放在了文件中,所以我们要想办法读取文件,而我们也要辨别这到底是文件包含,还是利用其他方式来读取文件

何家公子
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
i春秋 misc 10pt题总结
qq_40481505的博客
10-08 1057
misc 2 上古神器 波利比奥斯棋盘密码 3534315412244543_434145114215_132435231542 POLYBIUS_SQUARE_CIPHER misc2 猪圈密码 NSN misc3 键盘坐标密码 1 2 3 4 5 6 7 8 9 0 1 Q W E R T Y U I O P 2 A S D F G H J K L 3 Z X C V B N M 11 21 ...
i春秋ctf夺旗赛(第四季)wirteup——misc
jammny
01-03 3042
前言:这次参加了i春秋ctf夺旗赛,misc类型一共有两道题。在这里跟大家分享一下解题步骤以及思路。 第一道题,XImg 下载文件解压后,得到一张png图片 这道题考察是图片隐写。图片隐写是misc常见的题型之一,接下来我会详细讲解一下解题步骤。 工具:stegsovle 1、把图片放到stegsovle分析,程序最下面有两个小按钮,不断点击直到得到一个被隐藏的二维码。 2、按...
刷题之旅第45站,i春秋网络安全公益赛,misc题目:8层套娃
cc菜的一批
02-22 1017
感谢i春秋平台提供题目 第一层: Ook解密得到2.zip压缩包密码: dcaf03aa88d038686c5e8067a7a45ff8 1.连环画.png 尾部得到信息: part1:068c 第二层: 爆破得到3.zip密码: 3302 图片注释得到信息: part2:555b 第三层: zip伪加密,修改09为00 LSB隐写,0位看到信息。 part3 : 578b ...
本地包含
yumengzth的博客
08-01 1716
        进去之后看到如下代码:   &lt;?php      include "flag.php";      $a = @$_REQUEST['hello'];      eval( "var_dump($a);");      show_source(__FILE__);  ?&gt;   $_REQUEST[ ] 默认情况下包含...
Bugku——Web——eval
慎铭的博客
02-02 965
<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 给出了如上代码,很明显,flag在flag.php文件内。 REQUEST方法既可以接受GET方法,也可以接受POST方法,方便起见,我们选择GET方法。 eval函数 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且
宁波市赛misc2.zip
01-23
宁波市赛misc2.zip
CTF资料web题型及其理论+misc日志分析
03-25
CTF资料web题型及其理论+misc日志分析
leetcode2-Misc-2:杂项2
06-29
2:所有可能子集的乘积之和 给定一个由 n 个非负整数组成的数组。 任务是找到所有可能子集的元素的乘积之和。 可以假设子集中的数字很小并且计算积不会导致算术溢出。 例子 : 输入:arr[] = {1, 2, 3} 输出:23 ...
leetcode2-Misc-6:杂项6
06-29
leetcode 2 Miscallaneous-6 问题 1:数组阈值 给定一个整数列表和desiredSum,找到阈值,如果我们用阈值替换输入列表中大于阈值的所有值,那么列表的总和应该等于所需的总和。...2:螺旋矩阵中的乘法 ()
leetcode2-Misc-5:杂项5
06-29
问题2:删除所有连续字符 给定一个字符串,我们必须删除所有计数大于 2 的连续字符。例如: 阿爸---->阿爸 abbb---->a 是输出,因为 c 计数是 3。 abbbaa---> '' 空字符串 abbacccaa--->abbHere 必须...
php函数(三)eval函数对比详解
tutu123456789101112的博客
03-05 832
preg_match(’/^\w*$/’,$a ),对$a的值进行匹配,如果是特殊字符返回error,反之进入eval. var_dump(),结构化的打印变量值. eval(),字符串按照 PHP 代码来计算. &amp;amp;lt;?php include &amp;quot;flag.php&amp;quot;; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )) { die...
赛题类型 Web、Crypto、Pwn、Reverse、Misc 各是指什么意思?
Sumarua的博客
07-26 1万+
赛题类型 Web、Crypto、Pwn、Reverse、Misc 各是指什么意思? 一般我们在参加一些”网络安全技能大赛“的时候,都会出现“Web、Crypto、Pwn、Reverse 、Misc”这五种赛题类型,往往很多新手都不清楚各是什么意思?代表了哪些方向? 今天就简单的给大家说说,具体如下: Web(渗透测试) 一般是指web网站渗透、漏洞利用。 例如:命令注入、 SQL注入、代码审计、 Restful API、Owasp10、BurpSuite。 Crypto(密码学) 主要是针对一些密码学,例如
攻防世界 新手练习MISC+WEB
七月_的博客
06-21 1996
题目描述:菜猫给了菜狗一张图,说图下面什么都没有
暑期练习web1:MISC web1(i春秋
qq_41618162的博客
07-30 438
题目的hint:flag就在某六位变量中。 我们打开题目: &lt;?php include "flag.php"; //包含flag.php这个文件 $a = @$_REQUEST['hello'];//$a这个变量请求变量hello的值 if(!preg_match('/^\w*$/',$a )){//正则表达式,匹配字符串,\w表示字符+数字+下划线,*代表有若干个\w字符组成。 ...
i春秋 百度杯”CTF比赛(二月场) Misc&&web题解 By Assassin
热门推荐
Assassin
03-16 2万+
学习web,搞起来! 百度杯”CTF比赛(二月场)训练赛传送门爆破-1打开题目我们直接就看到源码,加上注释如下<?php include "flag.php"; //包含flag.php这个文件 $a = @$_REQUEST['hello']; //$a这个变量请求变量hello的值 if(!preg_match('/^\w*$/',$a )){ //正则
i春秋CTF训练 Misc Web 爆破-2
椰奶冻不安全的博客
06-20 563
Misc Web 爆破-2](https://www.ichunqiu.com/battalion?t=1) 题目内容:flag不在变量中。 链接需到ichunqiu网站申请 访问网页得到php代码 <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); 依旧是通过请求变量hello,再用var_dump()显示,可以考虑文件包含,在url请求flag.
i春秋 CTF misc web:爆破-3
一个潜心学习的小白
10-27 1993
题目提示:这个真的是爆破。 &lt;?php error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = 'ea'; ...
ctf日常学习记录(web
qq_27396789的博客
01-11 6280
爆破1题目提示:flag就在某六位变量中。点开题目链接显示代码:<?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?>关键是这个东西var_dump($$
iscc2019 web+misc题解
weixin_44255856的博客
06-05 990
2019-05-07 ISCC 2019 (一) Web web 1 代码审计题 判断value,其值不能在32和127之间,否则销毁 chr函数在转换时会自动取模256,所以我们只需要在原本ascii码基础上+256即可(即十进制ASCII码加上256还是等于原数) intval()在处理16进制时存在问题,但强制转换时时正常的. payload : value[0]=375&val...
webmisc那个就业
最新发布
09-19
在当今的数字时代,WebMisc(其他)领域都是就业市场上具有潜力和广阔发展空间的行业。 首先,在Web领域,随着互联网的不断发展和普及,对于网站的需求也越来越大。从企业的官方网站到电子商务平台,从社交媒体到在线教育,无处不体现出Web技术和网站设计的重要性。因此,Web开发人员和设计师的需求日益增加。具备良好的前端和后端开发技术、熟悉各种Web框架和语言,以及对用户体验和界面设计有深入了解的人才,将具有更多的就业机会。同时,随着移动互联网的兴起,响应式网页设计和移动应用开发也成为就业的热门方向。 另一方面,在Misc领域,虽然概括性较广,但却存在许多与Web相关的就业机会。比如数据分析、人工智能和机器学习等领域,这些都需要大量的数据处理、算法优化以及模型设计能力。同时,网络安全、信息管理和数字化营销等专业领域也对有相关技术和知识的人才有较高的需求。此外,还有许多具体领域中的Misc工作,例如网络运维、数据库管理、系统架构设计等,也都需要有技术能力和专业知识的专业人才来支持和推动。 总结来说,WebMisc领域都有很好的就业前景。随着技术的发展和需求的增加,这两个领域所涉及的工作岗位将不断增加。对于有相关技术、技能和知识的人才来说,他们将有机会在这些领域找到一份稳定的工作,并在未来的职业发展中获得更多的机会和成长。因此,不管是选择Web还是Misc领域,学习和掌握相关的技术与知识,将为自己的就业前景打下坚实的基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值