攻防世界-wp-WEB-新手区-7-simple_php

最新推荐文章于 2021-12-03 19:14:02 发布
最新推荐文章于 2021-12-03 19:14:02 发布
阅读量229 收藏 2
点赞数 1
分类专栏: web 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45161658/article/details/118112614
版权

题目来源:

Cyberpeace-n3k0

题目描述:

小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。

题目场景:

111.200.241.244:59184

题目思路:

题目为simple_php,根据题目信息,判断是关于php代码审计的

解题过程:

打开题目,得到一串php代码

<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){//只要将a=0e1即可
    echo $flag1;
}
if(is_numeric($b)){//get的b不能是数字
    exit();
}
if($b>1234){//但又必须大于1234,这里可以用b=12345a绕过
    echo $flag2;
}
?>

代码就是以GET方式获得两个参数a和b,如果a和b满足一定条件,则打印flag1和flag2,将flag1和flag2拼接就能够得到完整flag,综合一下a和b,得到url为?a=0e10&b=12345a,最后访问http://ip:port/?a=0e10&b=12345a

Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}

Scorpio-m7
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
攻防世界simple_phpweb简单)
my_name_is_sy的博客
05-26 2807
这一题考的是php语言中“==”的知识点,它仅仅表示数值想等。
攻防世界 web新手练习WP(超新新手!)
寻同学的博客
08-26 925
攻防世界 web新手练习WP(超新新新手!)(持续更新中) 看了看自己的博客,发现最近几年学什么发什么博客都是半途而废????,怎么肥四哇,给自己一个差差差评。 最近工作需要,又开始了新的一波学习。开始在攻防世界上面刷一些最简单最基础的题目,在这边记录一下吧,希望这一次的学习和记录能多坚持一段时间鸭~~ 以下为正文: 1.view_source 打开题目场景链接后如下图 按F12查看源代码,如下图 可以直接看到flag为cyberpeace{bcfce52ec705e8a28365b795cbd93
攻防世界simple_php
知足且坚定,温柔且上进
01-20 3062
代码审计: 不难发现代码中给出了两个条件,且贱贱的把flag拆分到两个条件中。 条件1: if($a==0 and $a){ echo $flag1; } 说明:参数a=0且a为真才能得到半个flag. 条件2: if(is_numeric($b)){ exit(); } 说明:is_numeric()函数可以参考https://www.runoob.com/php/php-is_numeri...
XCTF攻防世界web新手练习_ 10_simple_php
silence1_的博客
04-29 4529
XCTF攻防世界web新手练习—simple_php 题目 题目为simple_php,根据题目信息,判断是关于php代码审计的 打开题目,得到一串php代码 代码很简单,就是以GET方式获得两个参数a和b,如果a和b满足一定条件,则打印flag1和flag2,猜测将flag1和flag2拼接就能够得到完整flag 接下来看代码,注意到: if($a==0 and $a){ echo...
攻防世界-web新手wp
博客
08-15 1412
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 攻防世界web新手wp1.view source2.robots3.backup4.cookie5.disabled_button6.weak auth7.simple php8.get_post9.xff_referer10.Webshell(文件上传)11.command_execution(命令执行)12.simple_js(代码审计)@总结 1.view source 提示:X老师让小宁同学查看一个网页的源代码,但小宁同学发现
攻防世界-新手web通关
em.....
10-24 1385
最近一直再闭关学习,好不容易学完了,打个靶场放松放松,这是新手web,明天开始干高手的 文章目录攻防世界WP1.view_source2.robots3. backup4.cookie5. disabled_button6.weak_auth7.simple_php8.get_post9.xff_referer10.webshell11.command_execution12.simple_js 攻防世界WP 1.view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标.
攻防世界web练习write-up
qq_61758260的博客
12-03 449
1.view_source 进入题目场景后提示"FLAGis not here" 联系到题目标题"view_source",想到应当尝试查看源代码,但常规的鼠标右键无法进入,此时需 要按下F12进行查看,不同浏览器会以不同的方式展示源码,以下为chrome页面 拿到flag:cyberpeace{c3cd8e455e82bd6ef2a5843b25be1a16} (此处右键flag行选择"以html格式修改可以复制) 2.robots 根据...
CTF_Web攻防世界新手基础12题WP
AFCC_的博客(Web_Dog)
08-05 1813
0x00 前言 Web新手的12题全部是最基础的工具运用与实践,但也考核了一定的知识积累,最近刚好在重新刷这部分,将题解记录一下。 0x01 view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 根据题目名称的提示,查看源代码,但右键被禁用,直接使用Ctrl + U,看到flag。 0x02 robots 题目描述: X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 打开网页一片空白,根据提示输入r
攻防世界web新手(来自小白)*-*
m0_52039280的博客
11-23 271
这里写自定义目录标题攻防世界WEB新手(1--4)第一题view_source第二题robots第三题backup第四题cookie 攻防世界WEB新手(1–4) 第一题view_source 根据题目描述 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了 ,鼠标右键不管用,可以 Ctrl+U 查看网页源代码,即可得到flag 第二题robots 根据题目描述 X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧 。 robots是网站跟
商业编程-源码-缓冲溢出攻防.zip
06-23
《商业编程-源码-缓冲溢出攻防》是一个重要的主题,特别是在软件安全领域。缓冲溢出是计算机程序中常见的安全漏洞,它源于程序员在处理数据输入时的疏忽,可能导致系统崩溃、数据丢失,甚至允许攻击者执行恶意...
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
计算机病毒攻防论文-(精选).pdf
11-17
计算机病毒攻防论文-(精选).pdf
计算机网络攻防-(共37张PPT).pptx
11-14
计算机网络攻防-(共37张PPT).pptx
攻防世界-wp-WEB-新手-11-command_execution
Scorpio_m7
11-29 2447
题目来源: Cyberpeace-n3k0 题目描述: 小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 题目场景: 111.200.241.244:59379 题目思路: 可以通过&执行多条命令造成命令执行漏洞 解题过程: 这里先127.0.0.1 & find / -name “flag.*” 来查找flag文件的位置 然后看下图可以发现找到了,在/home/flag.txt 然后cat 文件得到flag 127.0.0.1 & cat /h
攻防世界-wp-WEB-新手-2-robots
Scorpio_m7
03-15 1136
题目来源: Cyberpeace-n3k0 题目描述: X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 题目场景: 111.198.29.45:44490 题目思路: robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。 解题过
攻防世界-wp-WEB-新手-10-webshell
Scorpio_m7
08-20 1054
题目来源: Cyberpeace-n3k0 题目描述: 小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。 题目场景: 111.200.241.244:59374 题目思路: 考查webshell连接工具的使用 解题过程: 题目描述中提示了一句话木马是index.php,访问网页ip:端口/index.php,看到一句话是<?php @eval($_POST['shell']);?> ,密码是shell,菜刀或者蚁剑连接,文件管理就可以看到flag了 cyberpeace
攻防世界-wp-WEB-新手-5-disabled_button
Scorpio_m7
04-16 891
题目来源: Cyberpeace-n3k0 题目描述: X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢? 题目场景: 111.198.29.45:41471 题目思路: js前端知识 解题过程: 浏览器访问题目有个按钮,查看源码可以发现是个input输入框,那直接post发送auth=flag数据就得到flag了或者在查看器中直接删掉disabled,这个按钮就可以按了,然后得到flag cyberpeace{155c587a04f74c8f
攻防世界-baby_web详解
最新发布
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Scorpio-m7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值