BugkuCTF web8

最新推荐文章于 2021-11-20 23:18:15 发布
最新推荐文章于 2021-11-20 23:18:15 发布
阅读量475 收藏
点赞数
分类专栏: BugkuCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44481102/article/details/90247228
版权

代码审计

<?php
extract($_GET);
if (!empty($ac))
{
$f = trim(file_get_contents($fn));
if ($ac === $f)
{
echo "<p>This is flag:" ." $flag</p>";
}
else
{
echo "<p>sorry!</p>";
}
}
?>

ac不能空 fn上传的文件要等于ac

这就可以用php://input
在这里插入图片描述
flag: flag{3cfb7a90fc0de31}

3tu6b0rn
关注
专栏目录
BugKuCTF WEB
让我再浪一会 的博客
11-24 885
文章目录BugKuCTF WEB一、web2二、计算器三、web基础$_GET四、web基础$_POST五、矛盾六、web3七、域名解析八、你必须让他停下九、变量1十、web5十一、头等舱十二、网站被黑十三、管理员系统十四、web4十五、flag在index里十六、输入密码查看flag BugKuCTF WEB 平台地址 一、web2 进入网页,查看源代码,在其中找到flag 二、计算器 进入网页,根据题目可得知需要输入运算结果,但限制了输入的数字的个数,查看网页的JS代码,将 maxlength =
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 6580
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
Bugku CTF web8(Web
ChaoYue_miku的博客
02-19 642
0、打开网页,查看PHP源代码 <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 发现 flag存在于名为flag.php的文件中,且回显与名为hello的变量有关 尝试向hello变量传递参数(函数) 这里使用file函数,通过eval,并用var_dump()函数打印flag PHP file
bugku web8
wssmiss的博客
07-18 264
题目 分析 extract() 函数从数组中将变量导入到当前的符号表,该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。 该函数返回成功设置的变量数目 trim(string,charlist) 函数移除字符串两侧的空白字符或其他预定义字符。 php中的===与== 的区别: $str = “0d52”; If (0==$str) {...
bugku——web8
吃肉唐僧的博客
09-01 510
打开题目,看到extract函数 第一时间想到覆盖变量漏洞,构造?ac=&f= 但是发现有empty判空,无法绕过 后来发现题目有提示txt,访问flag.txt 结合代码的file_get_contents就很好判断了 构造poc如下,拿到flag ...
CTF-WEB(8)
Zhang_hongchao的博客
02-28 329
打开网址出现一段代码: 根据题目描述可以得知flag在flag.php文件中,且在源代码中发现hello并未赋值。 这里给Hello随便赋值,然后定义一个变量去读flag.php就可以了。 在地址后面直接添加/?hello=1,$v=file(%27./flag.php%27),print_r($v),可以得到flag。 ...
bugku ctf web8 (txt????)
qq_42777804的博客
08-02 678
进去网站 是如下的源码 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>sorry!<...
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 1972
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
bugku ctf web
w_dnmd_____的博客
04-22 375
1 web2 开始是这样的 似曾相识的一幕,buuctf上的web第一题也是滑稽 f12走一波 简单 2 计算器 直接算嘛,但是,好像只能输入一位数,老规矩f12 你会发现,长度被限制了,把maxlength改成2即可 get flag 简单 然后把,本人建议用火狐浏览器,我写write up 图方便而已 3 web基础 get 很简单一代码审计 直接what=flag即可 搞定,写...
CTF-Web8(涉及python脚本requests模块)
→_→
08-23 1632
8.天下武功唯快不破 结合注释及题目名称,我们猜想可能和提交数据的速度有关 首先看源码发现他给的提示: 和post的参数有关,那就看看报文吧: 发现了一个FLAG参数是用base64编码的,解码后内容是:P0ST_THIS_T0_CH4NGE_FL4G:Hrd54sRiP,试验了几次发现:后的字符是随机的,既然他提示的是快速post提交参数key,那么我们写python代码得到数据提交上去就可以得到flag了,接下来直接写py脚本构造请求头,脚本如下:(注:key:value==.
Bugku web8
weixin_57938502的博客
11-20 131
$_REQUEST : 可以获取以POST方法和GET方法提交的数据 var_dump()函数可以输出变量的数据类型及对应的值。 eval : 把字符串按照 PHP 代码来计算,该字符串必须是合法的 PHP 代码,且必须以分号结尾。 提交一个叫hello的数据 文件包含flag.php 用get方法提交?hello=file(“flag.php”)得到flag file() 将文件作为一个数组返回。数组中的每个单元都是文件中相应的一行,包括换行符在内。 ...
Bugku web——web8
qq_40481505的博客
09-24 1138
打开连接,获得代码: <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>sorry!&...
bugku之web8
Seaern的博客
09-08 283
题目链接题目提示:txt???? 页面提示 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>so...
BugkuCTF web
weixin_45689999的博客
01-19 793
1.web2 先打开F12看看,很容易发现在注释里面有flag。 把flag后面内容输入即可。 2.计算器 发现是一道及其简单的计算题(要是手上没有计算器有些题比较难算的话,可以点击题目换一道蛤,但是怎么换答案都是两位数以上的),输入答案,发现只能输入一位数,打开F12 发现他可输入字符长度为1,双击修改成10等位数,再输入正确答案,flag就出现了。 3.web基础-GET变量参考以下网址了解_...
BugkuCTF-WEB-WEB4
Jaychouzzk
11-16 383
  看看源代码就看看源代码,截取重要的一部分代码,这里都进行url编码了,进行解码 var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e...
bugku Web8
rommel的博客
08-28 5351
extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "This is flag:" ." $flag"; } else { echo "sorry!"; } } ?> 根据题目的提示我们猜测目录下有txt文件,于是我们试出了http:
BugkuCTF 字符?正则?
最新发布
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值