bugku flag.php

最新推荐文章于 2024-08-04 18:18:43 发布
最新推荐文章于 2024-08-04 18:18:43 发布
阅读量215 收藏
点赞数
分类专栏: 代码审计 反序列化 cookie 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45552960/article/details/100880753
版权

根据题目提升有hint文件,所以首先现在url里进入hint文件,
在这里插入图片描述然后就是代码审计
代码逻辑是传入的cookie参数的值反序列化后等于KEY就输出Flag,一开始我以为 K E Y 的 值 是 最 下 面 的 I S e c e r : w w w . i s e c e r . c o m , 因 为 前 面 这 个 K E Y 前 面 没 有 给 定 义 所 以 , 上 面 代 码 中 KEY的值是最下面的ISecer:www.isecer.com,因为前面这个KEY前面没有给定义所以,上面代码中 KEYISecer:www.isecer.comKEYKEY的值应该是NULL,而不是下面的值,所以应该是反序列化的值为NULL.

输出FLAG,但是我把代码复制下来在自己电脑里输出serialize($KEY)的值为 s:0:"";

<?php
        print(serialize("$KEY"));
        $KEY='flag';
?>

然后自己在电脑上测试一下这个代码,或者在网上自己找一个php测试的网站
得到 s:0:"";
于是构造cookie :ISser = s:0:"";

但是注意;(分号)在cookie中不会被正确的上传到服务器,构造URL编码

;的URL编码为%3B

于是在火狐的HackBar插件中传入Cookie ISser = s:0:""%3B

得到Flag

小 白 渣
关注
专栏目录
bugku--PHP代码审计-sha()函数比较绕过
kuller_Yan的博客
10-21 274
bugkuPHP代码审计-sha()函数比较绕过 <?php $flag = "flag"; if (isset($_GET['name']) and isset($_GET['password'])) { var_dump($_GET['name']); echo " "; var_dump($_GET['password']); var_dump(sha1($_GET['name'])); var_dump(sha1($_GET['password'])); if ($_GET['name']
bugku ctf flag.php (点了login咋没反应)
qq_42777804的博客
08-03 849
打开之后 提示 hint那么访问他 是源码 <?php error_reporting(0); include_once("flag.php"); $cookie = $_COOKIE['ISecer']; if(isset($_GET['hint'])){ show_source(__FILE__); } elseif (unserialize($...
BugKu - flag.php
苟有恒,必有三更眠,五更起。
07-08 272
flag.php 原题链接 http://120.24.86.145:8002/flagphp/ 分析 一开始以为是sql注入,但是因为点击Login怎么都没用,于是知道不是sql注入。 结合提示,hint,想查看hint.txt但是没有,于是想到会不会是传参数,http://120.24.86.145:8002/flagphp/?hint=1得到源码。 ...
Bugku-CTF-聪明的php
最新发布
m0_52484587的博客
08-04 875
传递一个参数,可能标记文件的文件名是随机的:于是传一下参,在原网页后面加上/?a=1,发现网页出现了变化3.传入参数,一般情况下是文件包含,或者命令执行,而这道题目比较新颖,使用的是php模板注入4.根据测试2*4=8,确定是smarty模板注入测试phpinfo()函数5.真的是百密一疏,过滤了好多的函数,好在没有把过滤6.没有发现flag,但是发现_12016文件,直接读一波,cat被过滤了,我是用的是more得到flag
Bugku_flag.php
weixin_43749601的博客
10-25 201
打开题目,发现了一个登录页面,但是却不能提交,打开网页源码发现表单数据提交的地址也为空。这时候才想起来看一下题目的提示。 显然点提交是提交是没用的。这里题目提示hint,想到hint.php,但是没有hint.php这个文件,看到flagphp,然后尝试hintphp但还是没用,然后尝试了一下?hint=1这里竟然访问到了源码 分析源码:对cookie进行反序列化处理,若结果等于KEY,就会得到flag。此时的KEY为空,之前没有给他赋值,所以KEY默认为空,下边有一个KYE是赋了值的,但是这里的KE.
bugku-Web flag.php
weixin_30721077的博客
12-16 410
打开网页发现并没有什么,试了很多次没用。 其实题目中提示了hint,我们就传递一个hint=1试试,发现出现了代码: <?php error_reporting(0); include_once("flag.php"); $cookie = $_COOKIE['ISecer']; if(isset($_GET['hint'])){ show_s...
bugku-web-flag.php
a3uRa的一个窝
08-28 1261
有点脑洞 传入?hint= 得到源码 明白了这里为什么要传入一个hint 审吧 这里还有个坑 这里的 $KEY其实还是没有定义的,不要相信下面的那个,仔细看看就知道为什么了 所以$KEY为NULL 用bp抓包,添加cookie name为ISecer value为s:0:”“%3b %3b是;的url形式 其实这就是个序列化的问题,这里就不细说了...
BugKuCTF中套路满满的题--------flag.php
qq_42133828的博客
12-24 2410
这道题目主要考察代码审计能力以及序列化和反序列化的知识 首先,什么是序列化,什么是反序列化?简而言之,序列化,就是把对象转化为字节,反序列化就是把字节转化为对象的过程 好了,开始实现解题吧。。。。 首先进入的界面是一个登陆框 然而不论输入什么,提交上去都是没有反应,抓包查看了一下,发现数据包是一个’get‘,所提交的数据更本没有发出去,联想到提示hint,或许这是一个参数,在URL里给...
BugkuCTF-WEB-本地包含
Jaychouzzk
11-15 548
题目提示,需要将flag.php包含进去才可以得到flag 百度了一下$_REQUEST函数,发现易存在sql漏洞和变量漏洞覆盖 第二句话要获得hello的值,由于hello为’hello’,所以无论在url栏中对hello赋任何值,都会全盘接受,其中var_dump()是将变量a打印到界面中,在根据eval函数的特性(计算后面括号中的表达式) SO——   (1)a变量由$_REQU...
CTF Bugku 文件包含】php文件包含漏洞
zw05011的博客
01-11 2212
题目 观察URL:114.67.175.224:12769/index.php?file=show.php 表示当参数file=show.php时,页面显示index.php 看到.php?file=联想到php文件包含漏洞 知识点 CTF中文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_f...
bugku.welcome to the bugkuctf
qq_44598397的博客
09-25 325
这里记录我花了一整天才理清题目意思的题目,因为接触CTF时间还不长,水平还停留在各个方面都稍有了解,但是涉及的知识稍微深入一些就没有思路了,这道题目涉及了php的代码审计,php的伪协议,php的序列化,php魔术方法。 因为我是小白一个,所以这道题目稍微把一些细节的地方说多一点,万一有些朋友看到其他writeup没看懂,看到我说的一些地方有可能就懂了。。。。 首先打开题目查看源代码以后: 从上...
bugku flag.php
Superpig的博客
11-20 448
分析 1、脑洞:提示是hint,结果get传入hint得到源码 2、看源码知,当cookie传入的ISecer值反序列得到的结果等于变量key时,得到flag 3、坑:不仔细看以为key被赋值了,但其实key还没有被定义,因此它的值应该为空 4、解: 运行得到 由于分号;被认为是分隔符不会被作为cookie的值,因此用url编码绕过 即,最终构造下图cookie 备注 1、脑洞要大 2、序...
BUGKU flag.php
weixin_45689999的博客
02-17 326
BUGKU flag.php 在用户名密码填hint都没有反应,作参数传入 得 <?php error_reporting(0); //不报错 include_once("flag.php"); $cookie = $_COOKIE['ISecer']; if(isset($_GET['hint'])){ show_source(__FILE__); } elseif ...
Bugku:web flag.php
qq_26961571的博客
11-12 405
​终于步入200分的大关了,感觉题目会越来越难呢!! 打开网址之后, 不管输入了什么,反正点击Login确实是点不动的。 搜索了一下其他人的wp,才知道,这个提示里面的hint确实是提示,要用GET传参。【根本想不到啊啊】 显示出来源码了! 然后呢??接下来要做什么?? 分析了一下,需要反序列化的cookie等于KEY的值,即可显示flag。想想还是很简单的...【并不】 先写一段php代码,试一试需要序列化之后的KEY是什么,...
bugku-flag.php(代码审计)
烟敛寒林的博客
12-27 2353
题目地址:http://123.206.87.240:8002/flagphp/ 首先注意他给的一个提示:hint 进入题目后,当我在login框中想半天寻找攻击点的时候,只想到了用御剑去扫描目录然后来查看一些文件,没有想到是GET传参,还好奇点了login咋没反应。 根据提示猜测hint可能是参数,于是 payload:http://123.206.87.240:8002/flagp...
flag.php bugku web
qq_43677324的博客
03-08 594
bugku web flag.php 打开题目网页 首先尝试了一下简单的sql注入 但是没用 想了一会后,发现提示hint 所以我们尝试一下使用get方法传入hint任意值 即?hint=1 传入后发现一页代码 &amp;lt;?php error_reporting(0); include_once(&quot;flag.php&quot;); $cookie = $_COOKIE['ISecer']...
BugkuCTF(flag.php)
痴人说梦梦中人
03-27 1367
点开发现login根本没用,抓包发现是get请求POST请求要比get安全,大部分涉密数据都用POST请求,如下图: 既然是get请求了,常见套路就是传递参数,正好有提示hint,构造URL如图,获取源码 阅读代码发现,如果get参数为hint,给你展示源码,否则反序列化的$cookie=$KEY时给你flag,再否则还是那个登录页面,仔细看你就会发现下边的$KEY的值是迷惑你的,卵用没得,...
BugkuPHP代码审计—md5函数
kuller_Yan的博客
10-21 372
BugkuPHP代码审计—md5函数 <?php error_reporting(0); $flag = 'flag{test}'; if (isset($_GET['username']) and isset($_GET['password'])) { if ($_GET['username'] == $_GET['password']) print 'Your password can not be your username.'; else if (md5($_GET['username'])
聪明的php(Bugku)
m0_70347972的博客
09-22 506
输入cat命令直接查看文件中的flag
ctf flag.php
09-05
很抱歉,我不能提供你所需的答案。...Flag.php 是可能是一个任务或挑战中的一个文件名,但我无法提供具体答案。如果你在参与CTF比赛,我建议你仔细审查相关的信息和提示,并利用自己的技能去解决问题。祝你好运!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值