bugku web

最新推荐文章于 2024-07-20 20:07:35 发布
最新推荐文章于 2024-07-20 20:07:35 发布
阅读量975 收藏 2
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44077544/article/details/89887698
版权

bugku web8

可算是自己写出来一道代码审计的题,虽然比较简单。

<?php
extract($_GET);
if (!empty($ac))
{
$f = trim(file_get_contents($fn));
if ($ac === $f)
{
echo "<p>This is flag:" ." $flag</p>";
}
else
{
echo "<p>sorry!</p>";
}
}
?>

extract()这个函数很神奇,我的理解就是会把你传递的参数,自动变成一个变量,就是说你不需要再写$ac=$_GET[‘ac’]和$fn=$_GET[‘fn’],它会自己生成你传递的变量。官方解释是
int extract( array &$array[, int $flags = EXTR_OVERWRITE[, string $prefix = NULL]] )

本函数用来将变量从数组中导入到当前的符号表中。

检查每个键名看是否可以作为一个合法的变量名,同时也检查和符号表中已有的变量名的冲突。
trim — 去除字符串首尾处的空白字符(或者其他字符)
file_get_contents — 将整个文件读入一个字符串
所以只要让ac和fn相等就可以了,给出payload:
在这里插入图片描述

沐目_01
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BUGKU-WEB
wojiushilsy的博客
02-22 515
5.矛盾 打开链接,内容如下: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric():检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。(注意是只包括数字) 要求我们不能输入纯数字1,但是num...
BugKu Web(26-35)
kid的博客
09-11 993
BugKu Web(26-35) 前言 发现以前做了几道题,然后凑成了10道写一下。确实做起来会发现和比赛的题相比质量还是要差很多。 但对于我这样的菜鸟拿来练习打打基础还是可以的 题目 过狗一句话 可以看到提示,给了一个一句话马,简化一下就是assert($_GET[‘s’])这么一个一句话 assert没怎么用过… 查了下可以用下面的函数来搜寻目录 scandir() //作用能扫描文...
Bugku web——web8
qq_40481505的博客
09-24 1138
打开连接,获得代码: <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>sorry!&...
BugKu CTF(Crypto):EN-气泡 & 你以为是 md5 吗 & Math&English & easy_hash
最新发布
Flag少侠的博客
07-20 1万+
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
Bugku web(1—35)
weixin_30376163的博客
11-15 537
1.web2 打开网页: 哈哈,其实按下F12你就会发现flag。 2.计算器 打开网页,只是让你输入计算结果,但是发现只能输入一个数字,这时按下F12,修改一下参数,使之可以输入多个数字,修改后输入结果就拿到flag了。 3.web基础$_GET 30 打开网页,审计一下大概是要让其得到一个what=flag,于是在URL后面加上?what=fl...
BugKu Web WP
AlexYoung28的博客
08-23 555
变量1 这道题要好好说一下,因为以前不太知道这个套路。 我们来看看源码: 这个代码最重要的两部分:一是 正则匹配,对我们输入的进行检查。  二是  var_dump($$args)  这句代码。 我们可以想到 如果我们的 $args 的值 刚好是 这个php代码中的一个变量名称,那么我们 是不是就可以通过 $$args  将这个变量打印出来了。例如: 那么接下来,我们就该想到,我...
bugku——web8
吃肉唐僧的博客
09-01 510
打开题目,看到extract函数 第一时间想到覆盖变量漏洞,构造?ac=&f= 但是发现有empty判空,无法绕过 后来发现题目有提示txt,访问flag.txt 结合代码的file_get_contents就很好判断了 构造poc如下,拿到flag ...
bugku web题INSERT INTO注入.docx
05-16
### bugku Web题INSERT INTO注入知识点详解 #### 一、背景与目标 在CTF(Capture The Flag)比赛中,Web安全挑战是常见的题型之一。本文档中的“bugku web题INSERT INTO注入”是一个典型的利用SQL注入漏洞进行攻击...
bugku web方向所有题解
kekefen01的博客
04-18 3126
第一题F12,第二题打开js文件,第三题 get参数 第四题转换成post请求最后空一行加入what=flag 注意最后不能加回车,不然会把what的值认为是"flag\n" 可以转换post加入参数,再转成get再转换成post 第五题php弱类型 num=1df 随便什么,反正$num==1都能通过 $num=$_GET['num']; if(!is_numeric($num)) { ech...
bugku web 系列题目思路总结(一)
yukinorong的博客
07-31 2310
bugku web 系列题目,仅作为自身答题积累,包含题目关键步骤,并没有包含答案,只包含前三分之一。 希望自己能坚持刷下去。加油。 bugku post 可利用脚本为链接传输post数据 import requests s = requests.Session() r = s.get("http://123.206.87.240:8002/post/") values = {'what':'f...
bugku web game1
hintll的博客
06-16 279
bugku web game1 打开后是个游戏: 不重要,既然是游戏那就开始玩 游戏结束后也没有flag的提示 没有提示就自己找 f12看一下网络 发现当游戏结束的时候多出来一个用get方式传输的score.php的文件 ip=183.224.81.103 其中: sign=zMNTA=== 参数有点意思sign是一个base64的加密 去解密一下: 应该有问题 重新游戏再看这个参数: 发现这个参数的开头都是zMD的组合 那就base64解码后面的参数 正好是游戏得分 这个题应该是修改游戏得分,拿到f
bugku web8
xlcvv的博客
11-08 262
题目链接:http://123.206.87.240:8002/web8/ 审计代码要求构造ac和fn的值且当两值相等时输出flag **file_get_contents()**函数的作用是把整个文件的内容读入一个字符串中:https://www.w3school.com.cn/php/func_filesystem_file_get_contents.asp 所以,可以构造a=1&fn...
Bugku-web
qq_45987641的博客
12-25 167
bugku-web wp 13.打开网页也不知道是什么gui蹲西 点击测试网页,发现url 为:“http://your test ip/index.php?file=show.php”中参数有file选项,让我们联想到了文件包含漏洞。构造url=“http://your test ip/index.php?file=php://filter/read=convert.base64-encode/resource=index.php” , 网页返回base64 php://filter/read/conv
BugKuWeb
paintShadow的博客
08-21 422
一、秋名山老司机 打开链接要求两秒之内计算出结果 明显跑脚本,代码如下: import requests import re url='http://123.206.87.240:8002/qiumingshan/' r = requests.session() requestpage = r.get(url) ans = re.findall('<div>(.*?)=?;</...
BugkuWEB
qq_45946385的博客
07-29 194
这里写目录标题1.web22.计算器3.web基础$_GET4.web基础$_POST5.矛盾6.web37.域名解析8.你必须让他停下9.本地包含10.变量111.web5 1.web2 源代码 KEY{Web-2-bugKssNNikls9100} 2.计算器 字数限制了改一下我改成10了 flag{CTF-bugku-0032} 3.web基础$_GET 直接改?what=flag fl...
bugku - Web
UP's blog
09-03 2273
刚刚入门CTF,如有错误,望大佬指教
BUGKU--web
lulu001128的博客
04-17 133
解题过程
bugku--web
lulu001128的博客
04-20 248
解题过程
Bugku——web
chongya927的博客
03-05 1469
菜鸟学习CTF之路
bugku sodirty
09-03
- *1* *3* [Bugku解题 web 【四】](https://blog.csdn.net/weixin_46703850/article/details/115184847)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值