[BJDCTF2020]Mark loves cat (两种解法)(变量覆盖漏洞)

最新推荐文章于 2024-07-07 16:31:51 发布
最新推荐文章于 2024-07-07 16:31:51 发布
阅读量8.2k 收藏 37
点赞数 24
分类专栏: CTF 代码审计 文章标签: web php 安全 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43622442/article/details/105925473
版权

[BJDCTF2020]Mark loves cat (两种解法)(变量覆盖漏洞)

这几天被学生机折磨死了,第一次用好多不熟练,刷个题压压惊。

1.拿到网站,发现所有的超链接都是指向自己的:(两种答案都在最后)
在这里插入图片描述
2.扫描目录找到 .git 泄露:
(做ctf题要习惯用dirsearch,而且要调低线程):
dirsearch.py -u url -e * --timeout=2 -t 1 -x 400,403,404,500,503,429

3.用lijiejie 的githack把代码下下来,(github上找),然后审计一下:
在这里插入图片描述
4.发现就两个重要文件,flag.php,读取flag文件内容并赋值给$flag:
在这里插入图片描述
5.index.php,开头有个包含

最低0.47元/天 解锁文章
H9_dawn
关注
专栏目录
buu做题笔记——[BJDCTF2020]Mark loves cat&[MRCTF2020]Ez_bypass&[GKCTF2020]CheckIN
weixin_46330722的博客
11-05 587
BUU[BJDCTF2020]Mark loves cat[MRCTF2020]Ez_bypass [BJDCTF2020]Mark loves cat 进入题目是一个博客首页 点了半天没找到可以利用的点,用dirsearch扫一下 扫到.git目录,用Githack把源码down下来 看一下关键代码 //flag.php <?php $flag = file_get_contents('/flag'); //index.php <?php include 'flag.php';
[BJDCTF2020]Mark loves cat 1
weixin_45577185的博客
09-06 551
用dirb扫一下,发现源码泄露 dirb http://7036e761-e13f-483a-a1ed-6b0aa08562ed.node4.buuoj.cn:81/ 脚本获得源码 python GitHack.py http://7036e761-e13f-483a-a1ed-6b0aa08562ed.node4.buuoj.cn:81/ <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach(
[BJDCTF2020]Mark loves cat1--三种解法 清风
最新发布
weixin_71913298的博客
07-07 1104
知识点: 1.Git源码泄露,检测方法在网址后加上/.git 如果返回403状态码,说明是GIt源码泄露,并学会使用GitHack工具。 2.PHP变量覆盖知识点,在PHP中有语法导致的变量覆盖、函数导致的变量覆盖、配置项导致的变量覆盖。此题只涉及到语法导致的变量覆盖
[BJDCTF2020]Mark loves cat
m0_52432374的博客
05-04 568
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
在题目【BJDCTF2020]Mark loves cat】中,我们看到攻击者通过`.git`泄露获取到了网站的源码。通过运行`GitHack.py`脚本,他们找到了`flag.php`和`index.php`。在`index.php`中,代码检查了`GET`和`POST`中是否都有`...
【愚公系列】2024年03月 《CTF实战:从入门到提升》 008-Web安全入门(PHP变量覆盖漏洞
热门推荐
时光隧道
02-29 5万+
PHP变量覆盖漏洞是一种安全漏洞,发生在PHP代码中。它可以允许攻击者通过覆盖一个或多个变量的值来绕过身份验证或控制程序的执行流程。具体来说,当PHP代码中的某个变量没有经过正确的输入验证或过滤时,攻击者可以通过提交恶意数据来覆盖变量的值。这可能导致程序执行不受控制的行为,例如绕过身份验证、窃取敏感数据或执行恶意代码。PHP变量覆盖漏洞通常与其他漏洞一起利用,例如未经验证的用户输入、弱密码或不安全的文件上传功能。避免这类漏洞的最佳做法是始终对用户输入进行验证和过滤,并确保所有使用的变量都是安全的。
BJDCTF2020--web-复现
ChenZIDu的博客
02-21 2770
BJDCTF2020 未完待续 Buu ZJCTF,就这? 看到这题名字还是很不爽的,毕竟我也是个浙江人,不过zjctf,有一说一确实。 BUU上和源题好像有点差别。 进题放出源码: <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_g...
[BJDCTF2020]Mark loves cat(解决githack无法下载源码&&githack无法获取文件)
qq_64201116的博客
06-05 1292
点击这里下载选择安装路径后在该文件夹下路径输入cmd,在命令行中输入python Githack.py 127.0.0.1/.git(你的网址后面有/.git就行) 这里有一题比较简单的变量覆盖题目,可以思考一下我们并不知道$test是什么,但是有个extract($_GET)可以把我们输入的get传参全部变成变量那我们就可以在url输入?test=1&gift=1 即可满足输出flag条件还有一种就是$$x的模式 有了这些思路就来进入页面发现没有什么功能点,那就先扫一下有没有文件泄露在githack
[BJDCTF2020]Mark loves cat(3种解法)
m0_64118193的博客
07-12 2624
练习靶场:BUUCTF 题目搜索:[BJDCTF2020]Mark loves cat靶机启动后的界面 步骤1:我们使用工具dirsearch扫描目录,观察是否有信息泄露 结论存在Git泄露,我们使用工具GitHack获取信息,得到一个index.php 相关知识点 exit函数的作用是输出一则消息并且终止当前脚本。 如果一段文本中包括多个以 ?>结束的脚本,则exit退出当前所在脚本,exit()函数这里存在一个突破点 foreach()函数这里存在了变量覆盖第二个if语句中可以看到这里是
web buuctf [BJDCTF2020]Mark loves cat1
weixin_44214568的博客
03-30 957
考点: 1.git泄露 2.变量覆盖 1.打开靶机,先看robots.txt,并用dirsearch进行扫描 py dirsearch.py -u f190ddaf-3db0-48c2-a858-4accf0783a69.node4.buuoj.cn:81/ -e * -t 1 -x 429 (使用dirsearch时,一定要设置好线程,不然扫不出来) 扫描发现错在.git泄露 2.利用githack把git文件抓下来 python2 GitHack.py http://f190
审计练习9——[BJDCTF2020]Mark loves cat
qq_43756333的博客
06-01 430
平台:buuoj.cn 打开靶机 先扫目录,发现git泄露 githack下下来 看下这两个php文件 flag.php读取flag,index.php前端代码后php关键代码如下 <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y;//把post传入的变量x前添加$ } foreach($_GET as
[BJDCTF2020]Mark loves cat1 --三种解法 不会编程的崽的博客
不会编程的崽的博客
02-05 864
ctf mark loves cat
评论 26
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值