web buuctf [BJDCTF2020]Mark loves cat1

最新推荐文章于 2024-02-05 16:37:02 发布
最新推荐文章于 2024-02-05 16:37:02 发布
阅读量843 收藏 3
点赞数
文章标签: .git泄露 变量覆盖
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44214568/article/details/123850055
版权

考点:

1.git泄露

2.变量覆盖

1.打开靶机,先看robots.txt,并用dirsearch进行扫描

 py dirsearch.py -u f190ddaf-3db0-48c2-a858-4accf0783a69.node4.buuoj.cn:81/ -e * -t 1 -x 429

(使用dirsearch时,一定要设置好线程,不然扫不出来)

扫描发现错在.git泄露

2.利用githack把git文件抓下来

 python2 GitHack.py http://f190ddaf-3db0-48c2-a858-4accf0783a69.node4.buuoj.cn:81/.git/

(githack支持python2,另外在使用githack时要在url后面加上.git)

(我抓出来index.php和flag.php,但是抓不到本地,我试了好几次才行的,应该和网有关系)

3.扫描的同时,看看文件有没有注入点,看contact下面有message,尝试了基础注入,没再试,正好扒出来.git了,估计漏洞不在这,就没继续试

4.index.php的关键代码如下

<?php

include 'flag.php';

$yds = "dog";
$is = "cat";
$handsome = 'yds';

foreach($_POST as $x => $y){
    $$x = $y;
}

foreach($_GET as $x => $y){
    $$x = $$y;
}

foreach($_GET as $x => $y){
    if($_GET['flag'] === $x && $x !== 'flag'){
        exit($handsome);
    }
}

if(!isset($_GET['flag']) && !isset($_POST['flag'])){
    exit($yds);
}

if($_POST['flag'] === 'flag'  || $_GET['flag'] === 'flag'){
    exit($is);
}



echo "the flag is: ".$flag;

进行代码审计:

echo "the flag is: ".$flag;  
//提示flag就是$flag,输出$flag就可

往上推,发现输出点在exit()函数里面,在两个if语句里最后令is=flag和yds=flag,将这两个参数放在代码中顺一遍,看是否能执行到

a.is=flag  foreach进行遍历,存在变量覆盖$$x=$$y ->$is=$flag(变量覆盖,is的值不再是cat),进入

  if判断,需要传参数,有两种方法既可以在get里加上flag=flag,也可以在post里加

b.yds=flag,这个比较好理解了,把flag给到了yds

 

半杯雨水敬过客
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
1SMB30CAT3G的技术参数
12-10
产品型号:1SMB30CAT3G峰值反向工作电压VRWM(V):30雪崩电压VBRmin(V):33.300IT(mA):1最大反向电压(钳位电压)Vc(V):48.400最大反向浪涌电流Ipp(A):12.400最大反向漏电流IR(uA):5芯片标识(MARK):MKC封装/温度(℃):SMB/-...
[BJDCTF2020]Mark loves cat1 --三种解法 不会编程的崽的博客
最新发布
不会编程的崽的博客
02-05 707
ctf mark loves cat
[BJDCTF2020]Mark loves cat 1
shinygod的博客
03-11 765
知识点:.git 变量覆盖 目录扫描拿源码变量覆盖00x000x100x2 扫描 用御剑或dirsearch扫可以扫到.git/ 拿源码 用githack拿源码。 用的时候可能会遇到扫到php文件,但拿不到php源码的情况,这时可以用git init初始化一下,然后不停的试,总有一次会拿到。 我称之为看脸,如果还有其他方法,望各位大佬告之。 变量覆盖 可以在本地实验 <?php $flag = 'buuctf'; $yds = "dog"; $is = "cat"; $handsome =
[BJDCTF2020]Mark loves cat (两种解法)(变量覆盖漏洞)
qq_43622442的博客
05-04 7971
[BJDCTF2020]Mark loves cat (两种解法)(变量覆盖漏洞) 这几天被学生机折磨死了,第一次用好多不熟练,刷个题压压惊。 1.拿到网站,发现所有的超链接都是指向自己的:(两种答案都在最后) 2.扫描目录找到 .git 泄露: (做ctf题要习惯用dirsearch,而且要调低线程): dirsearch.py -u url -e * --timeout=2 -t 1 ...
BUUCTF 19
qq_52431855的博客
02-01 481
知识点 PHP foreach循环 PHP foreach 循环结构是遍历数组时常用的方法,foreach 仅能够应用于数组和对象,如果尝试应用于其他数据类型的变量或者未初始化的变量将发出错误信息。 foreach 有以下两种语法格式: //格式1 foreach (array_expression as $value){ statement } //格式2 foreach (array_expression as $key => $value){ statem...
1SMB26CAT3G的技术参数
12-10
产品型号:1SMB26CAT3G峰值反向工作电压VRWM(V):26雪崩电压VBRmin(V):28.900IT(mA):1最大反向电压(钳位电压)Vc(V):42.100最大反向浪涌电流Ipp(A):9.500最大反向漏电流IR(uA):2.500芯片标识(MARK):SEC封装/温度(℃):...
1SMB36CAT3G的技术参数
12-10
产品型号:1SMB36CAT3G峰值反向工作电压VRWM(V):36雪崩电压VBRmin(V):40IT(mA):1最大反向电压(钳位电压)Vc(V):58.100最大反向浪涌电流Ipp(A):10.300最大反向漏电流IR(uA):5芯片标识(MARK):MPC封装/温度(℃):SMB/-65~...
1SMB28CAT3G的技术参数
12-10
产品型号:1SMB28CAT3G峰值反向工作电压VRWM(V):28雪崩电压VBRmin(V):31.100IT(mA):1最大反向电压(钳位电压)Vc(V):45.400最大反向浪涌电流Ipp(A):8.800最大反向漏电流IR(uA):2.500芯片标识(MARK):SGC封装/温度(℃):...
[BJDCTF2020]Mark loves cat详细解法与思路
EC_Carrot的博客
11-13 707
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 知识点: 主要考点是$$会导致变量覆盖 题目: dirsearch扫描一下,发现/.git,用githack获取源码 <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $
CTFshow-PHP特性89-90
weixin_51706044的博客
09-29 784
web89 if(isset($_GET['num'])){<br /> $num = $_GET['num'];<br /> if(preg_match("/[0-9]/", $num)){ //正则匹配参数不能为0-9<br /> die("no no no!");<br /> }<br /> if(intval($num)){ //返回num参数的值是,整数型<br /> echo $flag;<br /> }&lt.
[BJDCTF2020]Mark loves cat
qq_52907838的博客
06-08 290
打开环境,经过一番查找没有发现,后来dirsearch扫描后发现.git泄露,用git_extract下载得到flag.php和index.php。
ip XFF 模板注入之[BJDCTF2020]The mystery of ip
qq_58970968的博客
07-09 158
知识点:看到ip一般先想到XFF(X-Forwarded-For)X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。说白了就是检测外来接入的IP地址的东西.抓包,添加X-Forwarded-For: 1 看到的确改变了ip;尝试模板注入: 这里的模板注入没有绕过;直接尝试{{9*9}} 回显有81则说明有模板注入;然后直接{{system(ls)}}最后打开{{system('cat /flag')}}...
BUUCTF笔记之Web系列部分WriteUp(四)
热门推荐
克格莫
06-24 2万+
1.[BJDCTF2020]Mark loves cat dirb扫描目录发现.git泄露githack获取源码 <?php $flag = file_get_contents('/flag'); //HTML代码太多了,人工删除 <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; } foreach($
BUUCTF WEB [BJDCTF2020]Mark loves cat
Y1da的博客
04-28 637
BUUCTF WEB [BJDCTF2020]Mark loves cat 在源码中没有发现漏洞点,使用dirsearch扫描,发现.gti泄露 使用scrabble ./scrabble http://70f9aaf8-036c-44f0-b1f1-df263f120cfa.node4.buuoj.cn:81/ 得到flag.php和index.php文件 flag.php <?php $flag = file_get_contents('/flag'); index.php &
ctf GetFlag
cs_xiaoqiang的博客
01-18 5966
今天好不容易将这道题做出来了,来与大家分享分享。题目如下:访问连接:   http://106.75.26.211:2222   先查看源码,没有任何发现。但是在页面上发现一个登陆窗口,跳转到登陆窗口。并且发现验证码是纯数字的md5的值取最前面的6位,那么可以自己写一个脚本来跑 有了验证码之后,本来是准备尝试爆破的。可是发现每访问一次验证码都会改变,所以这条路明显行不通。经过多次的尝试之后发现登陆
BUUCTF刷题记录(4)
bmth666的博客
04-12 1302
文章目录web[ACTF2020 新生赛]Upload web [ACTF2020 新生赛]Upload 和之前极客大挑战一样的题,上传后缀为phtml即可 连上蚁剑,即可得到flag
wait_mark=1
04-23
我明白了,你想问的是 wait_mark 的含义。wait_mark 是一个指示变量,用于控制程序在执行...当 wait_mark 的值为 1 时,程序会等待一段时间后继续执行;当 wait_mark 的值为 0 时,程序不会等待,直接执行后续操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值