【DASBOOK】Mark loves cat

最新推荐文章于 2024-06-16 22:01:39 发布
最新推荐文章于 2024-06-16 22:01:39 发布
阅读量744 收藏 17
点赞数 18
分类专栏: BUUCTF解析 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46302361/article/details/139199560
版权

文章目录

一、工具下载

克隆dirsearch仓库:

git clone https://github.com/maurosoria/dirsearch.git

在这里插入图片描述
下载 githack工具

git clone https://github.com/lijiejie/GitHack.git

在这里插入图片描述

二、Mark loves cat

在这里插入图片描述
在这里插入图片描述
用dirsearch扫描目录,看看有没有信息泄露

python dirsearch.py  -u  "目标URL"

在这里插入图片描述
缺少依赖,那咱们先手动安装依赖

dirsearch 使用 requirements.txt 文件来管理依赖项,我们安装其依赖

pip install -r requirements.txt

请添加图片描述

依赖搞定后回来继续扫

python3 dirsearch.py -u "http://d31f8e0b-527e-4f00-88c4-cfdebc82650f.node5.buuoj.cn:81/"

在这里插入图片描述

我淦一堆什么玩意儿…咱们限制一下再进行扫

python dirsearch.py -u "http://d31f8e0b-527e-4f00-88c4-cfdebc82650f.node5.buuoj.cn:81/" -t 1 --timeout=2 -x 400,403,404,500,503,429
  • python .\dirsearch.py:使用 Python 解释器运行 dirsearch.py 脚本。
  • -u http://d31f8e0b-527e-4f00-88c4-cfdebc82650f.node5.buuoj.cn:81/:-u 参数用于指定目标 URL。在这里,目标 URL 是
    http://d31f8e0b-527e-4f00-88c4-cfdebc82650f.node5.buuoj.cn:81/。
  • -t 1:-t 参数用于指定线程数。在这里,-t 1 表示使用单线程运行扫描。
  • –timeout=2:–timeout 参数用于设置每个请求的超时时间(以秒为单位)。在这里,超时时间设置为 2 秒。
  • -x 400,403,404,500,503,429:-x 参数用于排除特定的HTTP状态码。这里,400, 403, 404, 500, 503, 429 状态码的响应将被忽略。

在这里插入图片描述
可以发现存在git泄露。既然泄露了我们可以直接通过githack下泄露的源码

python GitHack.py http://d31f8e0b-527e-4f00-88c4-cfdebc82650f.node5.buuoj.cn/.git/

在这里插入图片描述

把这俩文件瞅一瞅

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

找到了,咱们代码审计一下

<?php

// 包含 'flag.php' 文件的内容
include 'flag.php';

// 定义变量 $yds 并赋值为字符串 "dog"
$yds = "dog";
// 定义变量 $is 并赋值为字符串 "cat"
$is = "cat";
// 定义变量 $handsome 并赋值为字符串 "yds"
$handsome = 'yds';

// 遍历 $_POST 超全局数组
foreach($_POST as $x => $y){
    // 使用变量变量,将 POST 请求参数名作为变量名,参数值作为变量值
    $$x = $y;
}

// 遍历 $_GET 超全局数组
foreach($_GET as $x => $y){
    // 使用变量变量,将 GET 请求参数名作为变量名,并将该变量赋值为另一个变量(变量名是 GET 请求参数值)
    $$x = $$y;
}

// 再次遍历 $_GET 超全局数组
foreach($_GET as $x => $y){
    // 检查是否存在 GET 参数 'flag' 且其值等于当前遍历的键名,并且键名不是 'flag'
    if($_GET['flag'] === $x && $x !== 'flag'){
        // 结束脚本并输出 $handsome 变量的值("yds"exit($handsome);
    }
}

// 如果 $_GET$_POST 中都不存在 'flag' 参数
if(!isset($_GET['flag']) && !isset($_POST['flag'])){
    // 结束脚本并输出 $yds 变量的值("dog"exit($yds);
}

// 如果 POST 请求参数 'flag' 的值为 'flag' 或 GET 请求参数 'flag' 的值为 'flag'
if($_POST['flag'] === 'flag' || $_GET['flag'] === 'flag'){
    // 结束脚本并输出 $is 变量的值("cat"exit($is);
}

// 输出 'the flag is: '$flag 变量的值(从 'flag.php' 文件中引入的内容)
echo "the flag is: ".$flag;

我们可以发现当$ _GET[‘flag’] === ‘yds’,并且 $ x(也为 ‘yds’)不等于 ‘flag’,所以条件满足,exit($handsome) 执行,输出 $handsome 的值为 ‘yds’。所以我们可以直接yds=flag

试一试
在这里插入图片描述

查看源码

在这里插入图片描述

小小flag,拿下!

解题感悟

思路不复杂,但是前期工作安装软件有点麻烦。对了,执行脚本的时候需要进入相应的路径下。

Hoxy.R
关注
  • 18
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
marktext的中文包
07-21
marktext的中文包marktext的中文包
BUUCTF-DASBOOK1
lin__ying的博客
03-05 740
打开hackbar,如图所示,然后执行。
CTF常见题型
热门推荐
阳光心态,健康人生的博客
12-19 1万+
CTF常见题型: CTF比赛通常包含的题目类型包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。 MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。PPC(Professionally Program Coder)类型,即编程类题目,题目涉及到编程算法,相比ACM较为容易。CRYPTO(Cryptogra
web buuctf [BJDCTF2020]Mark loves cat1
weixin_44214568的博客
03-30 844
考点: 1.git泄露 2.变量覆盖 1.打开靶机,先看robots.txt,并用dirsearch进行扫描 py dirsearch.py -u f190ddaf-3db0-48c2-a858-4accf0783a69.node4.buuoj.cn:81/ -e * -t 1 -x 429 (使用dirsearch时,一定要设置好线程,不然扫不出来) 扫描发现错在.git泄露 2.利用githack把git文件抓下来 python2 GitHack.py http://f190
[BJDCTF2020]Mark loves cat
m0_52432374的博客
05-04 540
buuctf Mark loves cat
qq_52671379的博客
03-29 955
buuctf Mark loves cat
BUUCTF [BJDCTF2020]Mark loves cat
qtL0ng的博客
06-29 3132
打开题目 搜索一番没有任何发现; dirsearch扫描后发现.git泄露,GitHack.py下载源码: python GitHack.py http://b77333f7-af9a-4f4a-aad0-b328ef9c8369.node3.buuoj.cn/.git 得到两个php文件,接下来就是代码审计: flag.php: <?php $flag = file_get_contents('/flag'); index.php: <?php include 'flag.php';
BUUCTF-[BJDCTF2020]Mark loves cat
weixin_57938502的博客
11-20 370
用ctf-wscan扫一下 看着有点像git泄露,输入.git查看一下,发现是403拒绝访问,说明存在git泄露只不过我们没法访问 可以用lijiejie的GitHack下载一下 下载下来打开有两个文件。 flag.php内容是读取flag文件赋值给$flag变量 index.php打开在最下面有一段PHP代码 遍历传入的get参数,要求传入的参数的键为flag并且等于$x又要求$x不等于flag,满足要求就会退出脚本。(这个两个要求相互矛盾根本不可能完成)...
[BJDCTF2020]Mark loves cat(3种解法)
m0_64118193的博客
07-12 2283
练习靶场:BUUCTF 题目搜索:[BJDCTF2020]Mark loves cat靶机启动后的界面 步骤1:我们使用工具dirsearch扫描目录,观察是否有信息泄露 结论存在Git泄露,我们使用工具GitHack获取信息,得到一个index.php 相关知识点 exit函数的作用是输出一则消息并且终止当前脚本。 如果一段文本中包括多个以 ?>结束的脚本,则exit退出当前所在脚本,exit()函数这里存在一个突破点 foreach()函数这里存在了变量覆盖第二个if语句中可以看到这里是
[BJDCTF2020]Mark loves cat三种解法
weixin_45751765的博客
01-06 1180
0x00 前言 比较基本的代码审计,考查变量覆盖 目录滚一下 Githack -> down一下 不知道为什么现在flag.php和index.php都down不下来了 --?可能靶场环境问题把 直接拿师傅wp里的源码了 关于对源码的个人理解我已标明在注释中 <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x =
[BJDCTF2020]Mark loves cat 1——(超详细 三种方法)
m0_62879498的博客
05-05 3031
[BJDCTF2020]Mark loves cat 1 一进入环境,毫无头绪 拿御剑 或者 dirsearch 扫出了 .git/ 可以猜出,本关一定与git源码泄露有关 我们使用GitHack 看能否从网站上扒出源码 图上可以看出 确实存在 git泄露 但,查看文件后却没有找到 php文件 。估计是ctf环境的问题 可以git init 初始化一下,然后不停的试,总有运气好的一次,能够从网站上扒出源码文件。(也可以直接从网上直接找 ) <?php include 'flag.php';
MarkText.zip
08-04
MarkText是一个MIT许可的开源项目,最新的版本可以从GitHub发布页面免费下载。MarkText还在发展中,它的发展离不开所有的赞助商。 特点: 实时预览(所见即所得)和一个干净和简单的界面。 支持CommonMark Spec, ...
coremark 源代码
08-23
coremark 源代码 移植后,即可测试目标MCU的coremark评分 注意:该评分与编译器版本密切相关。
marktext-setup
05-19
marktext-setup
《软件定义安全》之六:SDN和NFV安全实践
大龄IT民工
06-11 1426
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
第九站:Java黑——安全编码的坚固防线
最新发布
hummhumm的专栏
06-16 361
通过上述三个示例(加密解密、防止SQL注入、防止XSS攻击),我们看到了Java中实现安全编码的一些基础实践。记住,安全是一个多层面的问题,除了这些基本措施外,还应考虑使用最新的安全框架和库,进行定期的安全审计,以及培养良好的开发习惯,如最小权限原则、代码审查等,以构建更加健壮和安全的应用程序。
如何确保数据跨域交换安全、合规、可追溯性?
文件数据安全交换
06-14 472
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
Java中的安全管理器和权限控制
weixin_53840353的博客
06-13 552
Java安全管理器是一种允许应用程序在运行时检查对系统资源(如文件和网络)的访问权限的机制。通过定义和安装自定义的安全策略,程序员可以控制哪些代码能够执行特定的操作,从而保护系统资源的安全。@Override// 自定义安全策略throw new SecurityException("写文件操作被禁止!");try {// 尝试写文件操作System.err.println("安全异常:" + e.getMessage());在这个示例中,自定义的禁止所有文件写操作。
int **mark
04-09
int **mark是一个指向指针的指针,它可以用于表示一个二维数组或者一个指向指针数组的指针。具体来说,int **mark可以用于表示一个二维整数数组,其中每个元素都是一个指向整数的指针。 例如,我们可以使用int **...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值