CG CTF 变量覆盖

最新推荐文章于 2021-08-10 12:57:22 发布
最新推荐文章于 2021-08-10 12:57:22 发布
阅读量290 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46389295/article/details/104466270
版权

题目链接

打开源码

<?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?>
                        <?php
                        extract($_POST);
                        if ($pass == $thepassword_123) { ?>
                            <div class="alert alert-success">
                                <code><?php echo $theflag; ?></code>
                            </div>
                        <?php } ?>
                    <?php } ?>

extract函数来处理$_POST接收到的数据

p a s s 和 pass和 passthepassword_123相等的时候输出flag

extract函数存在变量覆盖漏洞

构造post请求

在这里插入图片描述
nctf{bian_liang_fu_gai!}

兰秋一ጿ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf变量覆盖
qq_37301470的博客
11-19 593
变量覆盖 $$使用不当 <?php $a='abc'; $abd='dfsfdsf'; echo "$$a"; extract()使用不当 <?php $a='abc'; $my_array=array("a"=>"cat","b"=>"dog"); extract($my_array,EXTR_prifix_same,'pr'); echo "$a"; 如果extract只有第一个参数则会进行变量替换,后两个参数是添加前缀 parse_str使用不当 <
CTF学习笔记:php(变量覆盖)
a12332251的博客
12-06 745
php变量覆盖
CG CTF WEB 变量覆盖
无限迭代中......
07-04 602
http://chinalover.sinaapp.com/web24/ <!--foreach($_GET as $key => $value){ $$key = $value; } if($name == "meizijiu233"){ echo $flag; }--> 题解: URL=http://chinalover.sina...
ctf变量覆盖漏洞
weixin_30696427的博客
08-06 281
1.变量覆盖: ①:针对extract函数的变量覆盖漏洞: 1 <?php 2 @error_reporting(E_ALL^E_NOTICE); 3 require('config.php'); 4 5 if($_GET['show_source'] === '1') { 6 highlight_file(__FILE__); 7 exi...
php 变量覆盖 ctf,CTF-代码审计(1)——parse_str()变量覆盖
weixin_34801390的博客
03-27 727
题目连接:http://222.18.158.226:7000/iscc.php考点:parse_str()变量覆盖代码:PHP知识点:1.parse_url()参照网址:https://www.php.net/manual/zh/function.parse-url.php2.$_SERVER[]参考网址:https://php.net/manual/zh/reserved.variables....
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
ctf拼图例题-puzzle
04-13
CTF(Capture The Flag)竞赛中,"puzzle"是一种常见的挑战类型,它涉及到解决各种谜题以获取关键信息或解密数据。本资源包包含了一组与CTF拼图相关的图片,很可能是参赛者需要解读的线索。每个图片可能代表一个...
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...
CTF神器_ctf
09-23
3. **多线程扫描**:提高扫描速度,能够在较短时间内覆盖大量可能的路径。 4. **结果过滤和报告**:Dirsearch可以过滤掉无效的响应,只显示有效的发现,并生成详细的扫描报告,便于分析。 5. **插件系统**:允许...
CTF_Web:php中的变量覆盖问题
AFCC_的博客(Web_Dog)
08-10 1343
0x00 前言 最近一直在整理有哪些方面的基础考点,一共可能列了10项吧,自己也在不断学习, 先把能想到的考点学完,带着这些常见问题再去重新学一次php的基础函数,然后再继续练习3分以上的题目,基础打牢,不管遇到什么都可以有自己的分析方式,而不是只能抄wp┭┮﹏┭┮。 0x01 什么是变量覆盖 变量覆盖基本都来自于各种函数(parse_str()、extract()、import_request_variables()等)对用户输入取值时的问题,当用户对已经存在的变量再次通过各种函数赋值时,将会触发变量覆盖
CG-CTF-Web-变量覆盖
1stPeak's Blog
07-01 2258
变量覆盖 1.题目 2.查看题目内容,输入任何数据都无显示,但我们看到了页面下方有source.php,于是点击查看,精简代码如下: <?php include("secret.php"); ?> <?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?> ...
CG CTF 变量覆盖2
qq_46389295的博客
02-24 233
题目链接 <!--foreach($_GET as $key => $value){ $$key = $value; } if($name == "meizijiu233"){ echo $flag; }--> 变量覆盖漏洞 关键第3行,KaTeX parse error: Expected '}', got 'EOF' at end of ...
NCTF-变量覆盖
苟有恒,必有三更眠,五更起。
03-05 628
NCTF-变量覆盖 原题链接: http://ctf.nuptsast.com/challenges#%E5%8F%98%E9%87%8F%E8%A6%86%E7%9B%96 分析: 看源码: &lt;?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?&gt; &l...
CTF变量覆盖常见类型解析
tempulcc的博客
09-04 386
分享一篇文章: CTF变量覆盖常见类型解析
CTF web 对变量覆盖漏洞的题目的总结分析
weixin_45664911的博客
11-11 471
在做论剑场题目时,web1是有关变量赋值漏洞的题目,百度搜到了很多有关于变量赋值漏洞的文章,决定好好学习一下。 变量覆盖漏洞 变量覆盖指的是可以用我们自定义的参数值替换程序原有的变量值,变量覆盖漏洞通常需要结合程序的其他功能来实现完整攻击。 变量覆盖漏洞大多由函数使用不当导致,经常引发变量覆盖的漏洞有:extract()函数和parse_str()函数,import_request_varia...
CG-CTF 变量覆盖
小白渣的博客
11-18 718
第一步先尝试 输入,结果啥都没有显示 看到右下角有一个source.php 可以看到 可以看到 extract()函数是从数组中将变量导入到当前的符号表中,下面是用extract()函数,利用post传输两个数组,一个是pass、pass、pass、thepassword_123 因此,我们只需要覆盖pass、pass、pass、thepassword_123这两个变量使他们相等即可 ...
7. 由一道ctf学习变量覆盖漏洞
weixin_30609287的博客
05-11 190
0×00 背景 近期在研究学习变量覆盖漏洞的问题,于是就把之前学习的和近期看到的CTF题目中有关变量覆盖的题目结合下进一步研究。 通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等。 ...
CTF-web学习大纲
最新发布
01-30
- 注意事项和禁忌:如避免随意修改文件属性、谨慎使用Linux命令(如避免`rm -rf`)、使用`mv`命令移动样本、注意日志覆盖、未经许可不重启或关闭设备、谨慎使用`find`命令、合理抓包、保持对安全事件描述的质疑态度...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值