Bugku-CTF之flag.php(点了login咋没反应)

最新推荐文章于 2022-10-28 19:38:55 发布
最新推荐文章于 2022-10-28 19:38:55 发布
阅读量575 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/0yst3r-2046/p/10734748.html
版权
 

 Day2

 
flag.php(点了login咋没反应)
 
 
 
 
 
 
 
 
 
 
本题要点:代码审计、反序列化、cookie
 
 
 
打开链接发现:
查看源码什么也没有
 

 

 
 
 
注意,题目说明中    提示是hint,试试get一个hint参数,得到源码
 
 
代码审计:
(参考了很多大佬们的writeup,链接会放在本文最后)
我们可以看到
 
代码逻辑是传入的cookie参数的值反序列化后等于KEY就输出Flag,一开始以为$KEY的值是最下面的ISecer: www.isecer.com,结果忙活了半天发现这里其实上面$KEY的值还没有被定义,上面代码中$KEY的值应该是NULL,而不是下面的值,所以应该是反序列化的值为NULL.
 
若unserialize($cookie)全等于$KEY,这里注意有双引号,大体意思是:cookie的参数为ISecer,值为$KEY的序列化 
之所以序列化的$KEY不为'ISecer: www.isecer.com',是因为定义的$KEY在后面,所以执行的$KEY为NULL 
 
用在线的php代码测试网站测试一下
 
可以看到serialize($KEY)的值为 s:0:""
 
 
 
 
现在我们来用bp抓包
 
 
(这里不知道什么原因没有抓到cookie,求大佬们指教)
所以手动在headers里添加了cookie
 
Go一下就得到了flag
 
 
 
也可以通过hackbar插件来完成此操作
 
构造cookie :ISser = s:0:"";
注意 ; (分号)在cookie中不会被正确的上传到服务器,构造URL编码
;的URL编码为%3B
于是在火狐的HackBar插件中传入Cookie ISser = s:0:""%3B
 
 
完成!
 
 
参考资料:
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

转载于:https://www.cnblogs.com/0yst3r-2046/p/10734748.html

weixin_33874713
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQLi-CTF-master.zip
04-09
CTF(Capture The Flag)是一种网络安全竞赛,参赛者通过解决各种安全挑战来获取积分,而SQLi-CTF通常是指在CTF比赛中涉及SQL注入的特定类型挑战。 在SQL注入攻击中,攻击者可以向应用程序输入恶意的SQL代码,以...
BUUCTF web部分题(二)
yqdid的博客
04-01 1730
[极客大挑战 2019]EasySQL 这是一道sq 注入题 ,有用户登录界面,根据之前做sqli_labs的经验,先尝试admin账户。 嗯…不出意料 然后我在用户名输入框内尝试sq注入:admin’ or 1=1# 页面无回显,但是有报错 接着 我试了试order by 语句 发现有报错: 仔细一看 ,发现 报错语句中有“and password=‘admin’ at line 1”; (直觉 )然后我在密码一栏进行注入 :admin' or 1=1 # 由于是恒真语句,所以成功绕过,直接拿到了
BUUCTF WEB [极客大挑战 2019]LoveSQL
Y1da的博客
04-16 140
BUUCTF WEB [极客大挑战 2019]LoveSQL 进入靶机后尝试万能密码登录 admin 123' or '1'='1 获得flag Login Success! Hello admin! Your password is 'c5d37b949a4f2c5f002aa623826c209f'
flag就在flag.php
热门推荐
Peithon的博客
05-13 9万+
Web1 题目地址 1.访问题目存在一个登录界面 2.注册一个用户登录,然后会跳转到另一个界面,会给出一些提示 3.访问flag.php,试试可不可以得到flag 提示admin可以得到flag,然后跳转回登录界面,猜测这和Cookie是有关的 4.抓包 发现在Cookie里有username,而且每一个用户的username是不一样的,后面的值是base64加密...
flag.php
萍水间人的小天地
01-29 1829
写在前面 好吧我承认我是看了别人的wp,目前还很菜 然而我看了wp也不会做。 初探 页面 进去之后是一个什么都不动的页面。。 然后有提示 hint 联系到可能是SQL注入 于是在URL后面加一个hint参数 http://123.206.87.240:8002/flagphp/?hint=1 得到一串代码: <?php error_reporting(0)...
引入flag.php文件,flagphp中咋解决
weixin_33982355的博客
03-10 2509
该楼层疑似违规已被系统折叠隐藏此楼查看此楼include("flag.php");highlight_file(__FILE__);class FileHandler {protected $op;protected $filename;protected $content;function __construct() {$op = "1";$filename = "/tmp/tmpfile";...
ist的matlab代码-darkarmy-ctf.github.io:darkarmy-ctf.github.io
05-26
Flag。 从经过认证的顶级网络安全到热衷于黑客的初学者, 任何人都可以加入。 我们保证,这将很有趣! 活动:9月25日,上午8:30(IST)-9月27日,上午8:30(IST) 分类: 网页 各种各样的 法证 倒车 Pwn 加密货币 ...
59-59.渗透测试-CTF题目案例.mp4
05-10
59-59.渗透测试-CTF题目案例.mp4
unrar-ctf.tar.gz
05-21
在信息安全领域,Capture The FlagCTF)比赛是一种常见的技术竞赛形式,它涉及到各种网络安全技能,包括逆向工程、漏洞挖掘、密码学以及文件解析等。在本次讨论中,我们聚焦于一个与CTF相关的工具——"unrar-ctf...
66-66.渗透测试-CTF题目分析.mp4
最新发布
05-10
66-66.渗透测试-CTF题目分析.mp4
CTF整理】WriteUp Bugku flag.php
SunnyCat
10-30 884
WriteUp Bugku flag.php 题目:http://123.206.87.240:8002/flagphp 击:flag.php 随便输入反应,右键查看源码什么有价值的发现 想到提示hint,将之作为url参数提交试试,出现php代码。 顺序:1、2、3、4、5、 <?php error_reporting(0); include_once("flag.php"); // 1、flag的位置 $cookie = $_COOKIE['ISecer']; //
引入flag.php文件,WEB_flag在index里
weixin_28888459的博客
03-10 808
题解:打开题目 击进去,除了一个test5后什么也有,但是发现了URL中的地址后缀变化,是典型的文件包含漏洞,file关键字是提示,其实也是CTF的套路 题目标题就说明了,flag在index中,要用到php的封装协议,在文件后缀添加 ?file=php://filter/read=convert.base64-encode/resource=index.php即http://123.206...
文件包含漏洞
weixin_63231007的博客
03-22 1084
定义: 在通过PHP的函数引入文件时,由于传入的文件名有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。 危险函数: include() , include_once() , require() , require_once(). 解题思路: 本地文件包含: 直接读取目标机上的Flag文件. 远程文件包含:指定第三方服务器上可运行的PHP木马,拿到webshell,查看Flag文件. 判断本地文件包含与远程文件包含方法: ...
BugkuCTF(flag.php)
痴人说梦梦中人
03-27 1325
开发现login根本用,抓包发现是get请求POST请求要比get安全,大部分涉密数据都用POST请求,如下图: 既然是get请求了,常见套路就是传递参数,正好有提示hint,构造URL如图,获取源码 阅读代码发现,如果get参数为hint,给你展示源码,否则反序列化的$cookie=$KEY时给你flag,再否则还是那个登录页面,仔细看你就会发现下边的$KEY的值是迷惑你的,卵用得,...
每天一道ctf
whisper921的博客
10-28 880
有这样一行代码
flag.php--cookie伪造分号必须url编码、unserialize()函数、serialize()
qq_32642035的博客
03-18 348
拿到题目 发现很干净,击提交不发生流量,源码和header都有发现线索 回到题目看到提示,提示:hint 题目为flag.php 线索可能有两个,hint参数和flag.php页面 尝试在各个页面通过get和post方式hint参数 发现主页提交参数得到源码 访问flag.php无显示内容 serialize()序列化函数 serialize() 返回字符串,此字符串包含了表示 valu...
ctfhub】SSRF
qq_61109509的博客
02-20 828
目录 SSRF 知识:回环地址 内网访问 伪协议读取文件 数字IP Bypass DNS 重绑定 URL Bypass 302跳转 Bypass SSRF 在过滤了一堆中找ip本身 我们不能直接访问pc或moblie,必须通过server操作 直接改包很难,除非有说明是从本地来,否则严格的服务器不能通过改包实现 都是让服务器能够访问本地或者内网环境 知识:回环地址 127.0.0.1 这是一个最常见的回环地址。 回环地址是什么呢? 回环地址并非只有一...
PHP中flag参数,flag(命令行参数解析flag包)
weixin_39864571的博客
03-21 1267
import "flag"概述索引例子概述Flag 包实现了命令行标志解析。用法:使用 flag.String(),Bool(),Int() 等定义标志。这声明了一个整型 flag,-flagname,都存储在指针 ip 中,类型为 *int 。import"flag"varip=flag.Int("flagname",1234,"helpmessageforflagname")...
Bugku CTF flag.php WriteUp
Ta_ki
03-18 8977
Bugku CTF flag.php WriteUp 原题链接 flag.php 进去后第一反应是SQL注入得到flag,但是发现输入任何特殊字符Login反应,查看源代码未发现异样。回到Bugku CTF界面,发现给了一个hint 提示给了一个hint,用户名密码输入hint反应,突然想到Get传参,传入参数 120.24.86.145:8002/flagph...
ctf flag.php
09-05
CTF(Capture The Flag)是一种网络安全竞赛,旨在测试参与者在不同领域中的技术和解决问题的能力。Flag.php 是可能是一个任务或挑战中的一个文件名,但我无法提供具体答案。如果你在参与CTF比赛,我建议你仔细审查...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值