Bugku_flag.php

最新推荐文章于 2021-09-16 10:16:29 发布
最新推荐文章于 2021-09-16 10:16:29 发布
阅读量195 收藏
点赞数
分类专栏: CTF刷题 文章标签: php 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43749601/article/details/109271352
版权

在这里插入图片描述
打开题目,发现了一个登录页面,但是却不能提交,打开网页源码发现表单数据提交的地址也为空。这时候才想起来看一下题目的提示。
在这里插入图片描述
显然点提交是提交是没用的。这里题目提示hint,想到hint.php,但是没有hint.php这个文件,看到flagphp,然后尝试hintphp但还是没用,然后尝试了一下?hint=1这里竟然访问到了源码
在这里插入图片描述
分析源码:对cookie进行反序列化处理,若结果等于KEY,就会得到flag。此时的KEY为空,之前没有给他赋值,所以KEY默认为空,下边有一个KYE是赋了值的,但是这里的KEY和上边KEY是不一样的,下边的KEY存在的目的就是迷惑一下大家。
在这里插入图片描述
接着就可以构造一个ISecer的序列化了:

<?php
$key='';
 echo serialize($key);

s:0:"";

这里是要将Isecer当做cookie传入才会得到flag
在这里插入图片描述

2021!
关注
专栏目录
bugku ctf flag.php (点了login咋没反应)
qq_42777804的博客
08-03 841
打开之后 提示 hint那么访问他 是源码 <?php error_reporting(0); include_once("flag.php"); $cookie = $_COOKIE['ISecer']; if(isset($_GET['hint'])){ show_source(__FILE__); } elseif (unserialize($...
BugKu_WEB_(1)
young的博客
07-21 1031
BugKu平台练习wp
bugku-Web flag.php
weixin_30721077的博客
12-16 407
打开网页发现并没有什么,试了很多次没用。 其实题目中提示了hint,我们就传递一个hint=1试试,发现出现了代码: <?php error_reporting(0); include_once("flag.php"); $cookie = $_COOKIE['ISecer']; if(isset($_GET['hint'])){ show_s...
BugKu - flag.php
苟有恒,必有三更眠,五更起。
07-08 263
flag.php 原题链接 http://120.24.86.145:8002/flagphp/ 分析 一开始以为是sql注入,但是因为点击Login怎么都没用,于是知道不是sql注入。 结合提示,hint,想查看hint.txt但是没有,于是想到会不会是传参数,http://120.24.86.145:8002/flagphp/?hint=1得到源码。 ...
bugku flag.php
Superpig的博客
11-20 445
分析 1、脑洞:提示是hint,结果get传入hint得到源码 2、看源码知,当cookie传入的ISecer值反序列得到的结果等于变量key时,得到flag 3、坑:不仔细看以为key被赋值了,但其实key还没有被定义,因此它的值应该为空 4、解: 运行得到 由于分号;被认为是分隔符不会被作为cookie的值,因此用url编码绕过 即,最终构造下图cookie 备注 1、脑洞要大 2、序...
bugku flag.php
小白渣的博客
09-16 212
根据题目提升有hint文件,所以首先现在url里进入hint文件, 然后就是代码审计 代码逻辑是传入的cookie参数的值反序列化后等于KEY就输出Flag,一开始我以为KEY的值是最下面的ISecer:www.isecer.com,因为前面这个KEY前面没有给定义所以,上面代码中KEY的值是最下面的ISecer:www.isecer.com,因为前面这个KEY前面没有给定义所以,上面代码中KEY...
bugku-web-flag.php
a3uRa的一个窝
08-28 1257
有点脑洞 传入?hint= 得到源码 明白了这里为什么要传入一个hint 审吧 这里还有个坑 这里的 $KEY其实还是没有定义的,不要相信下面的那个,仔细看看就知道为什么了 所以$KEY为NULL 用bp抓包,添加cookie name为ISecer value为s:0:”“%3b %3b是;的url形式 其实这就是个序列化的问题,这里就不细说了...
BugKuCTF中套路满满的题--------flag.php
qq_42133828的博客
12-24 2388
这道题目主要考察代码审计能力以及序列化和反序列化的知识 首先,什么是序列化,什么是反序列化?简而言之,序列化,就是把对象转化为字节,反序列化就是把字节转化为对象的过程 好了,开始实现解题吧。。。。 首先进入的界面是一个登陆框 然而不论输入什么,提交上去都是没有反应,抓包查看了一下,发现数据包是一个’get‘,所提交的数据更本没有发出去,联想到提示hint,或许这是一个参数,在URL里给...
BugKu_文件包含
Kobalos的博客
08-06 351
直接访问目标地址 发现有一个跳转链接,点击尝试,发现跳转到/index.php?file=show.php 看他的url还有题目名字,确定这里应该就是文件包含的漏洞点了 CTF中经常使用的是php://filter和php://input php://filter 用于读取源码 php://input 用于执行php代码 php://filter/read=convert.base64-encode/resource=[文件名] 用于读取文件.
BugKu_文件上传
Kobalos的博客
09-16 678
直接访问目标地址,发现他给了一个上传点 看到他的提示让上传一个图片,不能上传php,那就先上传一个正常图片看看是什么样子的 可以看到上传成功后是直接给出上传后的地址的,并且还给出了超链接,那么来尝试一下上传木马 直接爆破后缀,失败,尝试绕过限制 讲请求包中的Content-Type: multipart/form-data,修改成Content-Type: Multipart/form-data(将m大写),再次爆破后缀名,发现php4上传成功了 掏出蚁剑尝试连接shell 成功getshel.
bugku-flag.php(代码审计)
烟敛寒林的博客
12-27 2346
题目地址:http://123.206.87.240:8002/flagphp/ 首先注意他给的一个提示:hint 进入题目后,当我在login框中想半天寻找攻击点的时候,只想到了用御剑去扫描目录然后来查看一些文件,没有想到是GET传参,还好奇点了login咋没反应。 根据提示猜测hint可能是参数,于是 payload:http://123.206.87.240:8002/flagp...
BUGKU flag.php
weixin_45689999的博客
02-17 322
BUGKU flag.php 在用户名密码填hint都没有反应,作参数传入 得 <?php error_reporting(0); //不报错 include_once("flag.php"); $cookie = $_COOKIE['ISecer']; if(isset($_GET['hint'])){ show_source(__FILE__); } elseif ...
bugku | flagphp
diemaoye6838的博客
09-22 276
1.开脑洞 http://123.206.87.240:8002/flagphp/?hint=1 2.读源码得到条件是要求反序列化后的‘ISecer’的值等于$KEY <?php error_reporting(0); include_once("flag.php"); $cookie = $_COOKIE['ISecer']; i...
Bugku:web flag.php
qq_26961571的博客
11-12 395
​终于步入200分的大关了,感觉题目会越来越难呢!! 打开网址之后, 不管输入了什么,反正点击Login确实是点不动的。 搜索了一下其他人的wp,才知道,这个提示里面的hint确实是提示,要用GET传参。【根本想不到啊啊】 显示出来源码了! 然后呢??接下来要做什么?? 分析了一下,需要反序列化的cookie等于KEY的值,即可显示flag。想想还是很简单的...【并不】 先写一段php代码,试一试需要序列化之后的KEY是什么,...
flag.php bugku web
qq_43677324的博客
03-08 589
bugku web flag.php 打开题目网页 首先尝试了一下简单的sql注入 但是没用 想了一会后,发现提示hint 所以我们尝试一下使用get方法传入hint任意值 即?hint=1 传入后发现一页代码 &amp;lt;?php error_reporting(0); include_once(&quot;flag.php&quot;); $cookie = $_COOKIE['ISecer']...
Bugku——flag在index里
王嘟嘟的博客
11-03 1065
0x00 前言 今日份CTF奉上,这到底涉及到的伪协议是真的不懂呀。 题目 0x01 start 我一直都相信就算有什么东西不会,但是请把你能做好的每一点都做好,比如说xxxx这个东西你根本不会,你首先要做的就是把xxxx这个名字的意思查清楚,虽然很蠢,但是也是一中态度。 点开链接进行查看 点一下click me进行尝试。 发现这里很明显的提示file=xxxx 知道是文件包含,但是怎么利用...
bugku_web flag在index里
didid_w的博客
05-01 596
打开网页:点击之后url变成了:看到?file=show.php在结合题目 flag在index里 很容易想到文件包含试试:http://120.24.86.145:8005/post/index.php?file=file_get_contents(index.php)在试了其他的文件读取函数发现什么都没输出,说明可能有过滤条件得绕过过滤通过php伪协议利用PHP://filter/read=c...
Bugku 本地文本包含
a3320315的博客
08-10 349
Bugku 本地文本包含 include 'flag.php'; $a = @$_REQUEST['hello']; eval(" var_dump( $a );"); highlight_file(__FILE__); ?> 解法: <1> hello=);print_r(file("flag.php") <2> hello=);var_dump...
Bugku CTF flag.php WriteUp
Ta_ki
03-18 9015
Bugku CTF flag.php WriteUp 原题链接 flag.php 进去后第一反应是SQL注入得到flag,但是发现输入任何特殊字符点击Login都没有反应,查看源代码未发现异样。回到Bugku CTF界面,发现给了一个hint 提示给了一个hint,用户名密码输入hint没有反应,突然想到Get传参,传入参数 120.24.86.145:8002/flagph...
SELECT t_sys_org_structure.ID FROM t_sys_user INNER JOIN t_sys_data_perm_user ON t_sys_user.user_id = t_sys_data_perm_user.user_id AND t_sys_user.del_flag = 0 INNER JOIN t_sys_data_perm ON t_sys_data_perm_user.data_perm_id = t_sys_data_perm.data_perm_id AND t_sys_data_perm.del_flag = 0 INNER JOIN t_sys_data_perm_org ON t_sys_data_perm.data_perm_id = t_sys_data_perm_org.data_perm_id INNER JOIN t_sys_org_structure ON t_sys_org_structure.id = t_sys_data_perm_org.org_structure_id AND t_sys_org_structure.del_flag = 0 WHERE t_sys_user.user_id = '1' and t_sys_org_structure.if_show = 1 and t_sys_org_structure.status = 1 上面这个SQL太慢,帮我优化一下
最新发布
07-22
INNER JOIN t_sys_data_perm ON t_sys_data_perm_user.data_perm_id = t_sys_data_perm.data_perm_id AND t_sys_data_perm.del_flag = 0 WHERE t_sys_user.user_id = '1' AND t_sys_data_perm.data_perm_id = t_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值