[BJDCTF2020]Mark loves cat

最新推荐文章于 2024-02-05 16:37:02 发布
最新推荐文章于 2024-02-05 16:37:02 发布
阅读量721 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41628669/article/details/106133101
版权


知识点

  •  .git源码泄露
  • $$导致变量覆盖

扫描到有.git源码泄露,将其下载下来

 

<?php

include 'flag.php';

$yds = "dog";
$is = "cat";
$handsome = 'yds';

foreach($_POST as $x => $y){
$$x = $y;
}

foreach($_GET as $x => $y){
$$x = $$y;
}

foreach($_GET as $x => $y){
if($_GET['flag'] === $x && $x !== 'flag'){
exit($handsome);
}
}

if(!isset($_GET['flag']) && !isset($_POST['flag'])){
exit($yds);
}

if($_POST['flag'] === 'flag' || $_GET['flag'] === 'flag'){
exit($is);
}

 

echo "the flag is: ".$flag;

这里post$flag=flag,由第一个foreach

foreach($_POST as $x => $y){
$$x = $y;
}

我们得到$$flag=flag

 

<?php
$flag = 'flagtest';
$$flag = 'flag';
echo $flagtest;
?>
#flag

然后get yds=flag,由第二个foreach

foreach($_GET as $x => $y){
$$x = $$y;
}

得到$yds=$flag,这里的flag为真的flag

if(!isset($_GET['flag']) && !isset($_POST['flag'])){
exit($yds);
}

退出的时候打印出$yds的值,即flag

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[BJDCTF2020]Mark loves cat 1
weixin_45577185的博客
09-06 504
用dirb扫一下,发现源码泄露 dirb http://7036e761-e13f-483a-a1ed-6b0aa08562ed.node4.buuoj.cn:81/ 脚本获得源码 python GitHack.py http://7036e761-e13f-483a-a1ed-6b0aa08562ed.node4.buuoj.cn:81/ <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach(
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
在题目【BJDCTF2020]Mark loves cat】中,我们看到攻击者通过`.git`泄露获取到了网站的源码。通过运行`GitHack.py`脚本,他们找到了`flag.php`和`index.php`。在`index.php`中,代码检查了`GET`和`POST`中是否都有`...
BUUCTF 19
qq_52431855的博客
02-01 487
知识点 PHP foreach循环 PHP foreach 循环结构是遍历数组时常用的方法,foreach 仅能够应用于数组和对象,如果尝试应用于其他数据类型的变量或者未初始化的变量将发出错误信息。 foreach 有以下两种语法格式: //格式1 foreach (array_expression as $value){ statement } //格式2 foreach (array_expression as $key => $value){ statem...
BUUCTF 个人做题记录【6-24】
qq_61620566的博客
06-24 686
学习笔记,大佬勿喷
BUUCTF web
akxnxbshai的博客
07-13 392
BUUCTF web第二页
GDOUCTF web
m0_74097148的博客
04-17 1483
【代码】GDOUCTF web。
Mark loves cat
m0_62094846的博客
04-04 1665
扫描目录(但是我用御剑扫不出来),然后用.git下载文件 <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){    //很明显的有变量覆写漏洞 $$x = $y ; } foreach($_GET as $x => $y){    //如果传入$x=flag&$y=flag 则$flag=$flag就可以.
marktext的中文包
07-21
标签“marktext的中文包”进一步确认了该压缩文件的内容,是针对MarkText的中文本地化版本,用于在非英文环境下正常使用MarkText的界面和功能。 **压缩包子文件解析** 1. **v8_context_snapshot.bin**: 这个文件是...
MarkText.zip
08-04
MarkText是一个MIT许可的开源项目,最新的版本可以从GitHub发布页面免费下载。MarkText还在发展中,它的发展离不开所有的赞助商。 特点: 实时预览(所见即所得)和一个干净和简单的界面。 支持CommonMark Spec, ...
coremark 源代码
08-23
coremark 源代码 移植后,即可测试目标MCU的coremark评分 注意:该评分与编译器版本密切相关。
markText安装包
最新发布
02-19
标题“markText安装包”所指的是一款名为markText的应用程序的安装文件,它是一个广受程序员喜爱的开源笔记软件。markText的主要特点是其简洁的用户界面和强大的Markdown支持,使得编写和预览代码注释变得既简单又...
BUU刷题Day7
姜小孩的博客
03-30 1770
[BJDCTF2020]Mark loves cat [安洵杯 2019]easy_web [NCTF2019]Fake XML cookbook MD5强碰撞 XXE
[BJDCTF2020]Mark loves cat 1——(超详细 三种方法)
m0_62879498的博客
05-05 3136
[BJDCTF2020]Mark loves cat 1 一进入环境,毫无头绪 拿御剑 或者 dirsearch 扫出了 .git/ 可以猜出,本关一定与git源码泄露有关 我们使用GitHack 看能否从网站上扒出源码 图上可以看出 确实存在 git泄露 但,查看文件后却没有找到 php文件 。估计是ctf环境的问题 可以git init 初始化一下,然后不停的试,总有运气好的一次,能够从网站上扒出源码文件。(也可以直接从网上直接找 ) <?php include 'flag.php';
[BJDCTF2020]Mark loves cat1 --三种解法 不会编程的崽的博客
不会编程的崽的博客
02-05 806
ctf mark loves cat
[BJDCTF2020]Mark loves cat(3种解法)
m0_64118193的博客
07-12 2418
练习靶场:BUUCTF 题目搜索:[BJDCTF2020]Mark loves cat靶机启动后的界面 步骤1:我们使用工具dirsearch扫描目录,观察是否有信息泄露 结论存在Git泄露,我们使用工具GitHack获取信息,得到一个index.php 相关知识点 exit函数的作用是输出一则消息并且终止当前脚本。 如果一段文本中包括多个以 ?>结束的脚本,则exit退出当前所在脚本,exit()函数这里存在一个突破点 foreach()函数这里存在了变量覆盖第二个if语句中可以看到这里是
BJDCTF-writeup
夏日 の blog
03-23 1880
本篇文章为个人做题时的部分wp,如有错误,请联系我更正。 目录杂项最简单的misc-y1ngA_Beautiful_Picture小姐姐-y1ngEasyBaBa圣火昭昭-y1ngTARGZ-y1ng总结 杂项 最简单的misc-y1ng 题目是一个zip包,尝试解压出错,用AZR压缩包修复工具修复后,解压得到一个secret文件,由于没有后缀名,放入010editor查看,发现含有IHDR ...
web buuctf [BJDCTF2020]Mark loves cat1
weixin_44214568的博客
03-30 881
考点: 1.git泄露 2.变量覆盖 1.打开靶机,先看robots.txt,并用dirsearch进行扫描 py dirsearch.py -u f190ddaf-3db0-48c2-a858-4accf0783a69.node4.buuoj.cn:81/ -e * -t 1 -x 429 (使用dirsearch时,一定要设置好线程,不然扫不出来) 扫描发现错在.git泄露 2.利用githack把git文件抓下来 python2 GitHack.py http://f190
[BJDCTF2020]Mark loves cat (两种解法)(变量覆盖漏洞)
qq_43622442的博客
05-04 8070
[BJDCTF2020]Mark loves cat (两种解法)(变量覆盖漏洞) 这几天被学生机折磨死了,第一次用好多不熟练,刷个题压压惊。 1.拿到网站,发现所有的超链接都是指向自己的:(两种答案都在最后) 2.扫描目录找到 .git 泄露: (做ctf题要习惯用dirsearch,而且要调低线程): dirsearch.py -u url -e * --timeout=2 -t 1 ...
EOS 5D MARKIII 数码单反相机详细指南
"EOS 5D MARKIII中文说明书" 佳能EOS 5D MARKIII是一款专业级的数码单反相机,以其出色的性能和丰富的功能而备受摄影爱好者和专业摄影师的青睐。该相机搭载了一块约2230万有效像素的全画幅(36x24毫米)CMOS图像...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值