Bugku web30 txt???

最新推荐文章于 2024-04-10 21:58:41 发布
最新推荐文章于 2024-04-10 21:58:41 发布
阅读量164 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44522540/article/details/114022599
版权

PHP file_get_contents 条件判断 文件读取 安全漏洞
关键词由CSDN通过智能技术生成

二十八、web30 txt???

<?php
extract($_GET);
if (!empty($ac))
{
$f = trim(file_get_contents($fn));
//file_get_contents() 将整个文件返回一个字符串
if ($ac === $f)
{
echo "<p>This is flag:" ." $flag</p>";
}
else
{
echo "<p>sorry!</p>";
}
}
?>

访问flag.txt得到bugku,题目要求ac==f时,输出flag,

所以构造url:?ac=bugku&fn=flag.txt

hana-u
关注
专栏目录
bugku ctf web8 (txt????)
qq_42777804的博客
08-02 692
进去网站 是如下的源码 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>sorry!<...
BugKu Web(26-35)
kid的博客
09-11 1020
BugKu Web(26-35) 前言 发现以前做了几道题,然后凑成了10道写一下。确实做起来会发现和比赛的题相比质量还是要差很多。 但对于我这样的菜鸟拿来练习打打基础还是可以的 题目 过狗一句话 可以看到提示,给了一个一句话马,简化一下就是assert($_GET[‘s’])这么一个一句话 assert没怎么用过… 查了下可以用下面的函数来搜寻目录 scandir() //作用能扫描文...
bugku web30 txt????
PRCORANGE的博客
04-19 234
题目: <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>sorry!</p>"; } } ?> file_get_contents() 把整个文件读入一个字符串中 trim()移除字符串两侧的空
bugku_writeup】web30 txt????
kkza的博客
01-01 122
点进去,又是一段php代码 extract的使用: $a = "Original"; $my_array = array("a" => "Cat", "b" => "Dog", "c" => "Horse"); extract($my_array, EXTR_PREFIX_SAME, "dup"); echo "\$a = $a; \$b = $b; \$c = $c; \$dup_a = $dup_a"; 输出:$a = Original; $b = Dog; $c = Ho
Bugku-WEB-web30
fallingskies
12-31 140
阅读代码,大意是要上传ac和fn两个参数,使得fn文件内的值等于ac的值。 利用php伪协议php://input
Bugku Web30
JJT
05-11 184
Bugku Web30 描述:txt   进入场景,看到如下的代码 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>sorry!</p>"; } } ?>   其中的几个函数的功能分别如下所示
BugKu_web30
羽的博客
05-30 127
dai
bugku Web write up 一
0verWatch的博客
02-14 2766
web2 view-source:查看源码即可 文件上传测试 上传一个PHP文件发现他要的是图片文件,抓包先改一下content-type为image/jpeg,Go一下发现flag 计算器 F12调出开发者工具,把maxlength改为更长的长度即可 web基础$_GET 完全就是考php基础,直接URL加上index.php?what=flag即可 web基...
bugku web方向所有题解
kekefen01的博客
04-18 3198
第一题F12,第二题打开js文件,第三题 get参数 第四题转换成post请求最后空一行加入what=flag 注意最后不能加回车,不然会把what的值认为是"flag\n" 可以转换post加入参数,再转成get再转换成post 第五题php弱类型 num=1df 随便什么,反正$num==1都能通过 $num=$_GET['num']; if(!is_numeric($num)) { ech...
Bugku web——文件包含2
qq_40481505的博客
10-16 980
打开链接,看到链接形式为file=hello.php,因此首先尝试php文件包含 php://filter/read=convert.base64-encode/resource/hello.php 报错 php://input 报错 file://var/www/hello.php 没有报错,但也没有输出 data: text/plain,<?php echo 123; ?> ...
BugKu-web篇-web30
jiuyongpinyin的博客
06-01 162
web30 这道题目的考点是file_get_contents()函数绕过 绕过方法: 使用php://input伪协议绕过 1、将要GET的参数?xxx=php://input 用post方法传入想要file_get_contents()函数返回的值 2、用data://伪协议绕过 将url改为:?xxx=data://text/plain;base64,想要file_get_contents()函数返回的值的base64编码 或者将url改为:?xxx=data:text/plain,(url编码的内容
Bugku-WEB篇(30')
东方与君语的博客
06-22 782
Bugku-WEB篇计算器分析步骤WEB基础$_GET分析步骤WEB基础$_POST分析工具步骤矛盾分析步骤WEB3分析步骤 计算器 分析 输入之后发现只能输入一个数字,分析应该是做了限制 步骤 查看元素 发现最大长度值为1 我们可以根据验证出来的值来设置它的长度 提交后flag会弹出来 WEB基础$_GET 分析 以get的方式得到一个字符并赋值给what,然后输出这个字符串,如果字...
bugku Web8
rommel的博客
08-28 5369
extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "This is flag:" ." $flag"; } else { echo "sorry!"; } } ?> 根据题目的提示我们猜测目录下有txt文件,于是我们试出了http:
bugku web
沐目的博客
05-06 1014
bugku web8 可算是自己写出来一道代码审计的题,虽然比较简单。 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "&...
Bugku-CTF之web8(txt????)
weixin_34099526的博客
05-26 1088
Day29 web8 txt???? http://123.206.87.240:8002/web8/ 本题要点: php代码审计、php://input 打开地址,看到这样的代码 <?php extract($_GET); if(!empty($ac)) { $f=trim(file_get_contents($fn)); ...
2021-06-15
ZZZllllllxx的博客
06-19 1026
2021/6/15 bugku web30 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>sorry!</p>"; } } ?> 这题也有关php伪协议看到了file_get_contents这
bugkuctf web基础部分 writeup
river
03-20 2934
Bugku-ctf-web 管理员系统 随便输入用户名和密码提示 窗体顶端 窗体底端 IP禁止访问,请联系本地管理员登陆,IP已被记录. 明显需要伪造允许登录的IP 知识点: XFF头(X-Forwarded-For),代表客户端,也就是HTTP的请求端真实的IP。有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得,另一个是从X-Forward-For中...
轻松通过file_get_contents题目(Bugku CTF)
最新发布
m0_63602484的博客
04-10 1082
a.这里需要打开burpsuite进行抓包,将抓取的数据包send to repeater,然后在重发器选项卡中进行编辑。b.只需要在GET/后面添加?ac=flag&fn=php://input,然后在数据包末尾添加flag即可。根据代码提示,这里我们构造php伪协议代码,并借助Burpsuite来修改数据包。c.最后发送请求,在右侧响应里面即可得到正确的flag。
bugku - 杂项(misc)部分 writeup
热门推荐
Peithon的博客
06-07 3万+
花了一些时间把bugku中的杂项题整理了一下,记录这些题目的解题思路,尤其是一般杂项中的一些套路 1.签到 扫码 2.这是一张单纯的图片 1.jpg 将图片下载到本地,使用winhex打开图片,在末尾有一组数据信息 &amp;amp;amp;amp;amp;#107;&amp;amp;amp;amp;amp;#101;&amp;amp;amp;amp;amp;#121;&amp;amp;amp;amp;amp;#123;&amp;amp;amp;amp;
BugkuCTF 字符?正则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和正则表达式,在CTF比赛中常常会遇到需要处理字符或者利用正则表达式来解题的情况。例如,有些题目会提供一段加密后的字符串,参赛者需要根据加密算法进行解密,获取隐藏在其中的flag。而在其他题目中,可能会给出一段文本,并要求参赛者使用正则表达式来匹配特定的模式或者提取特定的信息。 因此,在BugkuCTF中,对字符处理和正则表达式的理解和熟练应用是非常重要的技能之一。参赛者需要具备对字符编码、字符串操作、基本正则表达式语法等方面的知识,并能够灵活运用这些技巧来解决各种与字符和正则相关的题目。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值