Htlab_Weekly_Ctf_17

最新推荐文章于 2022-06-14 12:24:16 发布
最新推荐文章于 2022-06-14 12:24:16 发布
阅读量296 收藏
点赞数 2
分类专栏: htlab-weekly-ctf 文章标签: web 变量覆盖 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45628145/article/details/107719163
版权

给你一串代码

进入题目,给了串代码,不过是图片的,没有给文字,整理一下,得到

<?php
	include "flag.php";
	$_403 = "Access Denied";
	$_200 = "Welcome Admin";
	if ($_SERVER["REQUEST_METHOD"] != "POST"){
		//需要POST方法
		die("hetianlab flag is here :biubiubiu");
	}if (!isset($_POST["flag"])){
		//需要POST一个flag
    	die($_403);
    }foreach ($_GET as $key => $value){
    	//遍历GET方法所传值
    	这里假如传的是a=b,下面这个就会变成$a=$b,存在一个变量覆盖了
 		$$key = $$value;
 	}foreach ($_POST as $key => $value){
 		//遍历POST方法所传值
		$$key = $value;
	}if ($_POST["flag"] !== $flag){
		die($_403);
	}
	echo "This is your flag : ". $flag . "\n";
	die($_200);
?>

代码重点在$$key = $$value;这一句,存在一个变量覆盖,flag是在$flag这个变量里面,但是POST方法必须传一个flag,等到foreach遍历的时候,$flag就被重新赋值了,这个时候输出的就不是原来的flag了,但是,下面有个die($_200),这里我们可以通过变量覆盖,通过GET方法传入_200=flag,也就是第一个foreach遍历的时候,变成$_200=$flag,这个时候原本的_200的值就被flag给覆盖了,这个时候die出来的就是flag了,综上,构造payload如图所示,得到flag

秋风瑟瑟...
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PHP代码审计基础:变量覆盖漏洞
1匹黑马
12-06 467
文章目录变量覆盖危害挖掘思路$$变量覆盖extract()变量覆盖 变量覆盖 变量覆盖,是指变量未初始化,我们定义的参数值,可以替换程序原有的变量值。 危害 通常结合程序其他的漏洞实现完整的攻击。比如文件上传,覆盖掉原来白名单的列表,导致任意文件上传;用户注册界面控制没有覆盖变量,导致SQL注入 挖掘思路 主要还是以下几个函数 extract() import_request_variables() parse_str() $$ $$变量覆盖 测试代码: <?php /*extract(
CG-CTF web刷题记录
qq_45130960的博客
11-17 1301
这里刚入门ctf小白一枚 如果有什么地方说错了或者有待改进的地方欢迎指出喔(-w-) 1.签到题 KEY在哪里? 在网页源码里~fn+F12查看网页源码收获flag一枚 2.签到2 打开题目我们看到题目让给我们输入口令:zhimakaimen 可是输入了之后依然报错呢F12看一下网页源代码 在maxlength处限制了我们输入字符的长度 我们将它改成11 重新输入 “zhimakaimen” ...
【阿尼亚不会CTFAccess Denied CTF 2022 writeup-Misc/Bobs Favourite Number
qq_45943172的博客
06-14 806
题目描述: Can you find identify bob's favourite numbers? server: nc 35.193.60.121 1337附件(bob.txt),内容如下: 解题脚本(Python):
实验吧-Forbidden/头有点大【Accept-Language参数伪造登录地址】
Sp4rkW的博客
08-04 3260
原题内容: 解题链接:http://ctf5.shiyanbar.com/basic/header/ 很有意思的一道题,大意就是伪造香港地址访问,一开始我还以为是x-forwarded-for,特地查询了香港的一些ip,结果伪造依然失败,看了下面的提示,233,才发现原来请求的headers中的Accept-Language也非常的重要,zh-hk 有意思~ 详情参考...
南邮CTFWEB 起名字真难
笔记
04-26 2221
条件: &lt;?php function noother_says_correct($number) { $one = ord('1'); $nine = ord('9'); for ($i = 0; $i &lt; strlen($number); $i++) { $digit = ord(...
Sales_TransactionsDatasetWeekly数据挖掘
02-28
在本项目中,"Sales_TransactionsDatasetWeekly" 是一个用于数据挖掘的数据集,它记录了一周内的销售交易数据。这个数据集通常包含了丰富的信息,如产品ID、销售日期、交易金额、客户信息等,可用于分析销售趋势、...
discovery_weekly_api
03-22
"discovery_weekly_api"是一个基于JavaScript开发的API服务,旨在提供周期性的数据发现和更新功能,可能是为了帮助用户获取最新、最热门的信息或者行业内动态。这个API可能用于订阅和接收特定领域的周报,比如技术...
uber_Rides_Weekly
04-05
标题“uber_Rides_Weekly”很可能指的是一个与Uber公司每周乘车数据相关的项目或者分析。Uber是一家全球知名的共享出行服务提供商,其业务数据包括乘客的行程、费用、时间等多个方面。这个项目的重点可能在于分析...
ios_weekly
02-09
《iOS Weekly:深入探索苹果平台开发的每周精华》 在当今的移动应用开发领域,iOS系统因其优秀的用户体验和丰富的功能特性,一直以来都是开发者们关注的焦点。"iOS Weekly"作为一个专题,旨在为开发者提供每周更新...
KENNEDY_6_weekly_exercises
03-04
标题“KENNEDY_6_weekly_exercises”暗示了这是一个关于编程练习或者课程作业的集合,可能由用户KENNEDY在六周的时间里完成。这个项目主要与R语言相关,因为标签指明了“R”。R是一种广泛用于统计分析、图形绘制以及...
论文研究 - 使用DTM和GPS大地测量点计算本地大地水准面模型。 案例研究:Mejez El Bab-突尼斯
05-29
已经部署了不同的方法来计算大地水准面(用于测量应用程序的测高参考)。 他们的主要目标之一是允许使用与椭球相关的GPS(全球定位系统)或GNSS高度,因此必须对其进行校正。 这些方法中的一些方法是准确的,但正如[1]所开发的那样繁重,但是其中一种方法易于使用,同时在本地系统中也能提供很好的结果:[2] [3]开发的10×10 km2区域约为mm。 ]。 在我们的研究中,我们使用了以前称为“Géoide程序”的软件,该软件先前在瑞士的CERN上使用并由[4]建立,他们完成了此软件的工作,从而允许对通用数据进行参数化以在通用系统中提供结果。 然后,测试表明了在不损失准确性的情况下优化计算的方法。 对于我们的计算,我们使用了来自Lambert或WGS 84基准的大地高度的网格,DTM(数字地形模型)和水平GPS点。 为了获得这些结果,根据质量模型施加的吸引力推导得出网格上每个点的垂直挠度分量。 然后,从任意参考点以增量方式计算大地测量高度。 一旦执行了计算,就可以对位于建模区域中任何点的大地高度进行插值。 参数的变化(主要是DTM的大小和增量以及模型区域的增量和地面密度)表明,尽管DTM必须足
HT-Hawk飞控源代码
09-22
HT-Hawk飞控源代码,完整的恒拓飞空源码,想要自己DIY无人机的可以参考此代码,其中包括了许多算法,四元数姿态解算,IIR二阶滤波器,卡尔曼滤波器,串级pid,可以实现定点定高
南邮ctf-题解(停止更新)
reigns的博客
08-17 7198
由于专业名字叫网络空间安全,所以感觉不学点安全知识对不起专业名= =,本人大学四年完全没有接触过信息安全知识,发现本科母校有个网络安全训练平台,就开始练练手,做做ctf入门训练吧。 南京邮电大学网络攻防训练平台:http://ctf.nuptzj.cn/challenges# &gt;_签到题: 就是直接查看网页源代码。 &lt;html&gt; &lt;title&gt;key...
Access denied错误的原因
weixin_30306905的博客
10-20 5673
当你试着联接MySQL服务器时,如果你碰到Access denied错误,显示在下面的表指出一些你能用来更正这个问题的动作:   你是在安装MySQL以后运行mysql_install_db的脚本,来设置初始授权表内容吗?如果不是,这样做。见6.10 设置初始MySQL权限。通过执行这个命令测试初始权限: shell> mysql -u root test   ...
CTF writeup 2_南邮网络攻防训练
热门推荐
Troy
10-28 146万+
地址地址WEB签到题这一定是最简单的 传送门:http://chinalover.sinaapp.com/web1/“key在哪里? ” 在源码里~md5 collision源码<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51
CTF——PHP审计——变量覆盖
小锤队长的博客
08-25 4225
一,变量覆盖漏洞 参考:https://www.cnblogs.com/xiaozi/p/7768580.html 通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有: 1,$$使用不当, 2,extract()函数使用不当, 3,parse_str()函数使用不当, 4,import_request_variables()使用不当, 5,开启...
代码审计--变量覆盖漏洞
Hydra的博客
10-30 1669
可能会导致变量覆盖漏洞的函数有parse_str(),extract(),import_request_variables()以及$$。 1.parse_str()导致的漏洞 &lt;!-- parse_str($a = $_GET['flag']); if ($bdctf == "BCDEF") { echo $flag; } --&gt; 源码分析:a获得一个get值$fl...
CTF中PHP常见漏洞及利用(未完待续)
qq_34106499的博客
01-25 5005
总结ctf中出现的php漏洞及利用
这里是什么格式"process_pattern": "{\"%Y%m%d_YMT_Profile_Weekly.csv\":[\"medlive_profile/\"],\"%Y%m%d_YMT_Behavior_Weekly.csv\":[\"medlive_behavior/\"], \"%Y%m%d_YMT_Content_Weekly.csv\":[\"medlive_content/\"], \"%Y%m%d_YXJ_NVS_NXJC_YTD_Weekly.xlsx\":[\"yixuejie_medworld_crm_weekly_profile/\",\"yixuejie_medworld_crm_weekly_content/\",\"yixuejie_medworld_crm_weekly_behavior/\"], \"%Y%m%d_YXJ_NVS_Rest_YTD_Monthly.xlsx\":[\"yixuejie_medworld_rest_monthly_behavior_unconsent/\",\"yixuejie_medworld_rest_monthly_behavior/\",\"yixuejie_medworld_rest_monthly_content/\", \"yixuejie_medworld_rest_monthly_wechat_publish_data/\", \"yixuejie_medworld_rest_monthly_profile_unconsent/\", \"yixuejie_medworld_rest_monthly_profile/\"]}"
最新发布
06-14
每个键值对的键都是一个字符串,用于匹配文件名的格式,例如 "%Y%m%d_YMT_Profile_Weekly.csv" 表示匹配的文件名格式为 "20220101_YMT_Profile_Weekly.csv",其中 "%Y" 表示年份,"%m" 表示月份,"%d" 表示日期。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值