bugku_web_flag.php

最新推荐文章于 2024-10-16 19:29:17 发布
最新推荐文章于 2024-10-16 19:29:17 发布
阅读量108 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/huangming-zzz/p/9742649.html
版权

第一步就死了:原来是要GET传参啊!http://120.24.86.145:8002/flagphp/?hint=1

个人反思:

  一般攻击入口只有两个:

  1、URL框

  2、页面中的输入框

  当我在URL框中想半天寻找攻击点的时候,只想到了用御剑去扫描目录然后来查看一些文件,就没有想到GET传递,实在是一大失误。

我以为只要把ISecer:www.isecer.com序列化一下,然后bp提交cookie就行了呢!

后来才发现,验证cookie的时候$KEY根本没有定义,所以我们提交的cookie的值应该为空!

又从这段验证代码:

elseif (unserialize($cookie) === "$KEY")

还需要类型相同,因为是“$KEY”所以我们提交的cookie要是一个空字符串

所以payload:

 

转载于:https://www.cnblogs.com/huangming-zzz/p/9742649.html

weixin_30532759
关注
BugKu_WEB_(1)
young的博客
07-21 1043
BugKu平台练习wp
bugku-Web flag.php
weixin_30721077的博客
12-16 410
打开网页发现并没有什么,试了很多次没用。 其实题目中提示了hint,我们就传递一个hint=1试试,发现出现了代码: <?php error_reporting(0); include_once("flag.php"); $cookie = $_COOKIE['ISecer']; if(isset($_GET['hint'])){ show_s...
Bugkuweb flag.php
qq_26961571的博客
11-12 405
​终于步入200分的大关了,感觉题目会越来越难呢!! 打开网址之后, 不管输入了什么,反正点击Login确实是点不动的。 搜索了一下其他人的wp,才知道,这个提示里面的hint确实是提示,要用GET传参。【根本想不到啊啊】 显示出来源码了! 然后呢??接下来要做什么?? 分析了一下,需要反序列化的cookie等于KEY的值,即可显示flag。想想还是很简单的...【并不】 先写一段php代码,试一试需要序列化之后的KEY是什么,...
flag就在flag.php
热门推荐
Peithon的博客
05-13 9万+
Web1 题目地址 1.访问题目存在一个登录界面 2.注册一个用户登录,然后会跳转到另一个界面,会给出一些提示 3.访问flag.php,试试可不可以得到flag 提示admin可以得到flag,然后跳转回登录界面,猜测这和Cookie是有关的 4.抓包 发现在Cookie里有username,而且每一个用户的username是不一样的,后面的值是base64加密...
bugkuctf_web flag.php
wuerror的博客
08-13 1488
根据提示,访问:http://120.24.86.145:8002/flagphp/?hint=1 得到源码 观察可知要构造cookie:IScer=XXX,这个XXX是$key序列化之后的值。 一个坑在这个key的值,不是下面给的结果(www.isecer.com),而是NULL。因为key的值在上面还未定义(此处要感谢大佬的wp) ...
BUGKU_WEB_newphp
weixin_50076644的博客
07-29 197
bugku的题目wp
Bugku_web(一)
weixin_44087538的博客
03-26 523
根据您之前提到的代码片段,当$num被赋值为'1abc'时,is_numeric($num)会返回true,因为'1abc'包含一个有效的数字开头。需要注意的是,POST请求没有长度限制,因此可以传输大量数据,但也需要注意数据的编码和格式,以确保服务器能够正确解析和处理。在解题过程中,保持冷静和专注,不断尝试和学习,你会逐渐提高自己的解题能力。,最终都是index.php,如果文件夹下没有index页,就会列出当前目录下所有文件,这个就比较危险了,当然,可以通过服务器设置权限,避免被人看到你的网站结构。
BugKu_web_PHP2
羽的博客
06-17 190
<?php // php版本:5.4.44 header("Content-type: text/html; charset=utf-8"); highlight_file(__FILE__); class evil{ public $hint; public function __construct($hint){ $this->hint = $hint; } public function __destruct(){ if($t.
BugKu_web30
羽的博客
05-30 124
dai
bugku web题INSERT INTO注入.docx
05-16
### bugku Web题INSERT INTO注入知识点详解 #### 一、背景与目标 在CTF(Capture The Flag)比赛中,Web安全挑战是常见的题型之一。本文档中的“bugku web题INSERT INTO注入”是一个典型的利用SQL注入漏洞进行攻击...
BugkuCTF-WEB题file_get_contents
am_03的博客
08-29 6727
知识点 empty() 函数用于检查一个变量是否为空。empty() 判断一个变量是否被认为是空的。当一个变量并不存在,或者它的值等同于 FALSE,那么它会被认为不存在。如果变量不存在的话,empty()并不会产生警告。 extract()函数从数组里将变量导入到当前的符号表。extract函数:可以进行变量覆盖。 语法:extract(array,extract_rules,prefix) 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组里的各元素,将在当前符号表里创建对应的一个变量。第二
web安全-SSTI模板注入漏洞
weixin_61956136的博客
07-31 3731
web安全-SSTI模板注入漏洞
[BugKu]刷题记录
Huamang的博客
03-28 237
web 16 使用dirmap扫描到index.php.bak include_once "flag.php"; ini_set("display_errors", 0); $str = strstr($_SERVER['REQUEST_URI'], '?'); $str = substr($str,1); $str = str_replace('key','',$str); parse_str($str); echo md5($key1); echo md5($key2); if(md5($key1)
信息收集2
Taurus_HanKun的博客
10-16 525
这个文件是为了网络搜索引擎爬虫程序准备的目的就是为了让爬虫文件爬取网站的信息,便于搜索引擎收录网站,存在的风险就是这个目录记录的是网站的目录结构。一直在网站的域名后面添加字符串,如果返回结果是404,表示页面不存在,如果是其他结果的值,说明这个页面是存在的。检查网站的一些小图片,将这些图片的MD5值,和特定的cms中的图片MD5做比对,一样则说明用的是同一个cms。从不同的位置去ping,如果返回的IP地址是相同的,代表没有使用cdn,如不同则代表使用了cdn。
【信息安全管理与评估】2023年全国职业院校技能大赛赛题第06套
最新发布
Play_Sai的博客
10-16 576
取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)A 集团的 Ubuntu 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。如私设 DHCP 服务器关闭该端口。
Composer和PHP有什么关系
sheji888的专栏
10-10 758
核心功能:Composer的核心思想是“依赖管理”,它能够自动下载和安装项目所依赖的库、框架或插件等。这些依赖项可以是PHP本身的库文件,也可以是项目开发过程中所需要的开发工具和测试工具等。工作方式:Composer是一个命令行工具,通过读取项目根目录中的composer.json文件来确定依赖关系,并根据这些依赖关系进行安装和更新。此外,它还会生成一个composer.lock文件,用于锁定项目的依赖版本,以确保每次安装时获得相同版本的依赖库,从而提高项目的稳定性和可重复性。中央存储库。
PHP获取图片属性(size, width, 和 height)的函数
sheji888的专栏
10-13 468
这个函数不仅返回图片的宽度和高度,还返回图片的类型和MIME类型等信息。关于图片的大小(size,即文件的字节数),你可以使用PHP的内置函数。函数还会检查文件是否是一个有效的图片文件,如果不是,它会返回。在PHP中,要获取图片的尺寸(宽度和高度),你可以使用。结合这两个函数,你就可以获取到图片的尺寸和文件大小了。
Redis面试题——第二篇
weixin_42824596的博客
10-10 1278
即再抢到锁之后,启动一个后台任务,该任务检查变量值,如果变量为false,表示该任务尚未执行结束,定时任务(看门狗)向redis进行锁的续期。主从架构中,如果采用读写分离的模式,即主节点负责写请求,从节点负责读请求。Lua脚本本身不具备原子性,但是由于redis的命令是单线程执行的,他会把整个lua脚本作为一个命令执行,会阻塞期间接受到的其他命令,这就保证了Lua脚本的原子性。针对这个情况,便出现了哨兵这个机制,主要进行监控作用,如果主节点挂了,将从节点切换成主节点,从而最大限度的减少停机时间和数据丢失。
【信息安全管理与评估】2023年全国职业院校技能大赛赛题第05套
Play_Sai的博客
10-16 595
集团、分公司的网络结构详见拓扑图。取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。A 集团的CentOS 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。
解释下这段代码:flag.xcp = 0; % 是否需要解析xcp % DDS flag.globalposeEstimation_in = 1; %必选项,勿修改 flag.CarInfoH_in = 1; flag.CarInfoL_in = 0; flag.UssInfo_in = 1; flag.UssFreespaceSet_in = 0; flag.UssObjectSet_in = 0; flag.VisionParkingSlotSet_in = 0; flag.VisionObjectSet_in = 0; flag.SVS_FSD_in = 0; flag.Fusion_Parking_slot_set_in = 0; flag.Fusion_Parking_slot_set_planning_in = 0; flag.Fusion_Parking_slot_set_vision_in = 0; flag.FusionObjectSet_in = 0; flag.FusionFreespaceSetOut_in = 0; flag.Perception_command_in = 1; flag.ManualParkingSlotSet_in = 0; flag.ParkingPositionSet_in = 0; flag.AVMStatus_in = 0; % XCP flag.UssRawDataSet_in = 0; flag.DesiredTrajectoryGeneral_in = 0; flag.UssPer_TrailerDetected_input_in = 0; flag.UssPer_MHU_PA_On_in = 0; flag.UssPer_MHU_PA_Button_in = 0; flag.UssPer_STAT_CL_15_1_L_in = 0; flag.UssPer_FIDfront_in = 0;
06-09
这段代码是一个 MATLAB 脚本,它定义了一系列变量,这些变量用于标记某些输入的数据是否需要解析或者是否可用。这些变量的含义如下: - flag.xcp:一个逻辑值,表示是否需要解析 xcp 数据。 - flag.globalposeEstimation_in:一个必选项,勿修改的变量,表示是否需要估算全局位姿。 - flag.CarInfoH_in、flag.CarInfoL_in:两个逻辑值,表示是否需要车辆信息的高精度和低精度版本。 - flag.UssInfo_in:一个逻辑值,表示是否需要 USS 传感器信息。 - flag.UssFreespaceSet_in、flag.UssObjectSet_in:两个逻辑值,表示是否需要 USS 传感器的自由空间和对象信息。 - flag.VisionParkingSlotSet_in、flag.VisionObjectSet_in:两个逻辑值,表示是否需要视觉传感器的停车位和对象信息。 - flag.SVS_FSD_in:一个逻辑值,表示是否需要 SVS_FSD 信息。 - flag.Fusion_Parking_slot_set_in、flag.Fusion_Parking_slot_set_planning_in、flag.Fusion_Parking_slot_set_vision_in:三个逻辑值,表示是否需要融合后的停车位信息,规划的停车位信息和视觉传感器的停车位信息。 - flag.FusionObjectSet_in:一个逻辑值,表示是否需要融合后的对象信息。 - flag.FusionFreespaceSetOut_in:一个逻辑值,表示是否需要融合后的自由空间信息。 - flag.Perception_command_in:一个逻辑值,表示是否需要感知命令信息。 - flag.ManualParkingSlotSet_in:一个逻辑值,表示是否需要手动设定的停车位信息。 - flag.ParkingPositionSet_in:一个逻辑值,表示是否需要停车位位置信息。 - flag.AVMStatus_in:一个逻辑值,表示是否需要 AVM 状态信息。 - flag.UssRawDataSet_in:一个逻辑值,表示是否需要 USS 原始数据集信息。 - flag.DesiredTrajectoryGeneral_in:一个逻辑值,表示是否需要期望轨迹信息。 - flag.UssPer_TrailerDetected_input_in、flag.UssPer_MHU_PA_On_in、flag.UssPer_MHU_PA_Button_in、flag.UssPer_STAT_CL_15_1_L_in、flag.UssPer_FIDfront_in:五个逻辑值,表示 USS 传感器的 trailer detected、MHU PA on、MHU PA button、STAT_CL_15_1_L 和 FIDfront 信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值