BUGKU flag.php

最新推荐文章于 2021-03-09 23:39:46 发布
最新推荐文章于 2021-03-09 23:39:46 发布
阅读量316 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45689999/article/details/104367076
版权

BUGKU flag.php

在用户名密码填hint都没有反应,作参数传入
在这里插入图片描述

<?php 
error_reporting(0); //不报错
include_once("flag.php"); 
$cookie = $_COOKIE['ISecer']; 
if(isset($_GET['hint'])){ 
    show_source(__FILE__); 
} 
elseif (unserialize($cookie) === "$KEY") //反序列化的变量cookie等于变量KEY时,输出flag
{    
    echo "$flag"; 
} 
else { 
?> 
<html> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> 
<title>Login</title> 
<link rel="stylesheet" href="admin.css" type="text/css"> 
</head> 
<body> 
<br> 
<div class="container" align="center"> 
  <form method="POST" action="#"> 
    <p><input name="user" type="text" placeholder="Username"></p> 
    <p><input name="password" type="password" placeholder="Password"></p> 
    <p><input value="Login" type="button"/></p> 
  </form> 
</div> 
</body> 
</html> 

<?php 
} 
$KEY='ISecer:www.isecer.com'; //干扰,对上面的$KEY不起任何作用
?>

第一个$KEY没有赋值,则值为NULL,则 $cookie为NULL的反序列化,既 $_COOKIE的’ISecer’ 是空字符的序列化。(反序列化空字符的序列化就是空字符)

<?php
$a = serialize(" ");//空字符
print($a);
?>

结果
在这里插入图片描述
ISecer = s:1:" ";
在hackbar的cookie传入
在这里插入图片描述
找到一个免费hackbar

开往宇宙尽头
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
flag.php
萍水间人的小天地
01-29 1842
写在前面 好吧我承认我是看了别人的wp,目前还很菜 然而我看了wp也不会做。 初探 页面 进去之后是一个什么都点不动的页面。。 然后有提示 hint 联系到可能是SQL注入 于是在URL后面加一个hint参数 http://123.206.87.240:8002/flagphp/?hint=1 得到一串代码: <?php error_reporting(0)...
1_flag.php
最新发布
10-17
1_flag.php
bugku-Web flag.php
weixin_30721077的博客
12-16 403
打开网页发现并没有什么,试了很多次没用。 其实题目中提示了hint,我们就传递一个hint=1试试,发现出现了代码: <?php error_reporting(0); include_once("flag.php"); $cookie = $_COOKIE['ISecer']; if(isset($_GET['hint'])){ show_s...
flag.php bugku web
qq_43677324的博客
03-08 565
bugku web flag.php 打开题目网页 首先尝试了一下简单的sql注入 但是没用 想了一会后,发现提示hint 所以我们尝试一下使用get方法传入hint任意值 即?hint=1 传入后发现一页代码 &amp;lt;?php error_reporting(0); include_once(&quot;flag.php&quot;); $cookie = $_COOKIE['ISecer']...
Bugku_flag.php
weixin_43749601的博客
10-25 189
打开题目,发现了一个登录页面,但是却不能提交,打开网页源码发现表单数据提交的地址也为空。这时候才想起来看一下题目的提示。 显然点提交是提交是没用的。这里题目提示hint,想到hint.php,但是没有hint.php这个文件,看到flagphp,然后尝试hintphp但还是没用,然后尝试了一下?hint=1这里竟然访问到了源码 分析源码:对cookie进行反序列化处理,若结果等于KEY,就会得到flag。此时的KEY为空,之前没有给他赋值,所以KEY默认为空,下边有一个KYE是赋了值的,但是这里的KE.
BugKu - flag.php
苟有恒,必有三更眠,五更起。
07-08 252
flag.php 原题链接 http://120.24.86.145:8002/flagphp/ 分析 一开始以为是sql注入,但是因为点击Login怎么都没用,于是知道不是sql注入。 结合提示,hint,想查看hint.txt但是没有,于是想到会不会是传参数,http://120.24.86.145:8002/flagphp/?hint=1得到源码。 ...
flag.pcapng解析.docx
01-13
数据分析取证;流量分析
flag.html
02-22
标题中的"flag.html"可能指的是一个HTML文件,这通常是网页设计的基础,用于定义网页的结构和内容。在网页开发中,HTML(HyperText Markup Language)是标准标记语言,用于创建和设计网页。它通过一系列标签来描述...
OS_FLAG.rar_flag uc
09-23
标题“OS_FLAG.rar_flag uc”和描述“ucOs-ii完整源代码,极其方便用户调用”提及的是一个与操作系统相关的项目,特别是“ucOs-ii”的源代码。ucOs,全称为MicroC/OS-II,是一个实时操作系统(RTOS)内核,广泛应用...
OS_FLAG.rar_os_flag
09-23
《深入解析UC/OS-II操作系统在ARM7上的移植与OS_FLAG.C源码分析》 UC/OS-II,全称为uC/OS-II,是一款实时嵌入式操作系统(RTOS),由Micrium公司开发,广泛应用于各种嵌入式系统,尤其是那些对实时性要求较高的场合...
bugku flag.php
Superpig的博客
11-20 438
分析 1、脑洞:提示是hint,结果get传入hint得到源码 2、看源码知,当cookie传入的ISecer值反序列得到的结果等于变量key时,得到flag 3、坑:不仔细看以为key被赋值了,但其实key还没有被定义,因此它的值应该为空 4、解: 运行得到 由于分号;被认为是分隔符不会被作为cookie的值,因此用url编码绕过 即,最终构造下图cookie 备注 1、脑洞要大 2、序...
bugku flag.php
小白渣的博客
09-16 190
根据题目提升有hint文件,所以首先现在url里进入hint文件, 然后就是代码审计 代码逻辑是传入的cookie参数的值反序列化后等于KEY就输出Flag,一开始我以为KEY的值是最下面的ISecer:www.isecer.com,因为前面这个KEY前面没有给定义所以,上面代码中KEY的值是最下面的ISecer:www.isecer.com,因为前面这个KEY前面没有给定义所以,上面代码中KEY...
bugku-web-flag.php
a3uRa的一个窝
08-28 1227
有点脑洞 传入?hint= 得到源码 明白了这里为什么要传入一个hint 审吧 这里还有个坑 这里的 $KEY其实还是没有定义的,不要相信下面的那个,仔细看看就知道为什么了 所以$KEY为NULL 用bp抓包,添加cookie name为ISecer value为s:0:”“%3b %3b是;的url形式 其实这就是个序列化的问题,这里就不细说了...
Bugku:web flag.php
qq_26961571的博客
11-12 367
​终于步入200分的大关了,感觉题目会越来越难呢!! 打开网址之后, 不管输入了什么,反正点击Login确实是点不动的。 搜索了一下其他人的wp,才知道,这个提示里面的hint确实是提示,要用GET传参。【根本想不到啊啊】 显示出来源码了! 然后呢??接下来要做什么?? 分析了一下,需要反序列化的cookie等于KEY的值,即可显示flag。想想还是很简单的...【并不】 先写一段php代码,试一试需要序列化之后的KEY是什么,...
bugku_web flag在index里
didid_w的博客
05-01 590
打开网页:点击之后url变成了:看到?file=show.php在结合题目 flag在index里 很容易想到文件包含试试:http://120.24.86.145:8005/post/index.php?file=file_get_contents(index.php)在试了其他的文件读取函数发现什么都没输出,说明可能有过滤条件得绕过过滤通过php伪协议利用PHP://filter/read=c...
php的include once,php中include_once的意思
weixin_32596045的博客
03-09 311
include_once() 语句是指在脚本执行期间包含并运行指定文件。此行为和 include() 语句类似,唯一区别是如果该文件中的代码已经被包含了,则不会再次包含。如同此语句名字暗示的那样,只会包含一次 。include_once() 应该用于在脚本执行期间同一个文件有可能被包含超过一次的情况下,想确保它只被包含一次以避免函数重定义,变量重新赋值等问题。使用 require_once() 和...
php-require_once和include_once
深未来技术
02-28 261
include() include() 语句包含并运行指定文件。 以下文档也适用于 require()。这两种结构除了在如何处理失败之外完全一样。include() 产生一个警告而 require() 则导致一个致命错误。换句话说,如果想在遇到丢失文件时停止处理页面就用 require()。include() 就不是这样,脚本会继续运行。同时也要确认设...
写一个函数代替php自带的include_once
weixin_34279579的博客
01-15 114
php底层,会发现include_once的工作原理,它是先把文件绝对路径存放在一个大的数组中,我们可以通过get_included_files()得到文件的地址数组,然后在去判断现在要包含的是否已经存在,如果存在则不包含,否则包含。 $arr=array();$_SESSION['fpath']=$arr; function myInclude($str){ $flag=in_arr...
Bugku 本地文本包含
a3320315的博客
08-10 340
Bugku 本地文本包含 include 'flag.php'; $a = @$_REQUEST['hello']; eval(" var_dump( $a );"); highlight_file(__FILE__); ?> 解法: <1> hello=);print_r(file("flag.php") <2> hello=);var_dump...
ctf flag.php
09-05
很抱歉,我不能提供你所需的答案。CTF(Capture The Flag)是一种网络安全竞赛,旨在测试参与者在不同领域中的技术和解决问题的能力。Flag.php 是可能是一个任务或挑战中的一个文件名,但我无法提供具体答案。如果你在参与CTF比赛,我建议你仔细审查相关的信息和提示,并利用自己的技能去解决问题。祝你好运!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值