BugKu_web新手题8-9

于 2021-07-19 16:33:34 发布
阅读量117 收藏 1
点赞数 1
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47443077/article/details/118900770
版权

BugKu_web新手题8-9

web8

打开网页如图示

有关函数:

(1)@错误抑制符:
@在PHP中叫错误抑制符,也就是用来屏蔽错误的。
@之后的表达式如果出错误,是不提示错误信息的,如果不加@出错之后一般是会在浏览器中显示错误信息,加上之后浏览器中就不显示错误信息了。

(2)$REQUEST是用来收取表单数据的超级全局变量。

_可以通过 $_REQUEST[“name”]来访问表单值。

(3)eval()函数在php中的作用是将参数字符串作为php代码运行。

(4)show_source()是highlight_file() 的别名,使用show_source()时整个文件内容都会被显示。

(5)FILE是魔术常量,是文件的完整路径和文件名。如果用在被包含文件中。则返回被包含的文件名。

(6)var_dump():将参数的变量信息详细打印出来。

代码分析:

代码首先将flag文件包含进来。将收集到的名为“hello”的表单信息赋值给$a,然后将a的内容作为代码执行。

payload:

(1)?hello=show_source(‘flag.php’); 记得文件名要用单引号括起来。这样网页会直接显示flag.php的源码,拿到flag。

(2)?hello=file(‘flag.php’); 这样文件的内容也会被打印出来。顺带说一句php的file() 函数把整个文件读入一个数组中,数组中的每个元素都是文件中相应的一行,包括换行符在内。

web9

打开网页,可见flag In the variable!提示flag通过变量读取,且包含文件flag1.php

其中preg_match("/^\w+/ " , /",/",args)执行正则表达式匹配,通过 $ $args(可变变量)获取flag, $ a r g v s 作 用 类 似 于 联 想 到 P H P 中 argvs作用类似于联想到PHP中 argvsPHPGLOBALS[index] 的数组中存储了所有全局变量。

令args=GLOBALS正好符合条件利用可变变量输出,最后得到flag。

独角授
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku-web-滑稽
weixin_46168073的博客
11-11 1516
Bugku-web-滑稽解析过程。 一、启动场景 首先,我们启动场景。(点击启动)。 选择OK,注册bugku会送金币,不用担心。 百度bugku就行 二、进入环境 然后我们进入环境。 点击超链接进入环境。 三、做思路 可以看到是一堆滑稽,而且会越来越快的出现。做为一个新手,我们直接按F12,检查HTML代码。 可以看到flag就藏在其中。 复制flag,<!--flag{73a8b9807007d4d0cbead418e02add9...
Bugku CTF Web报告(一)
qq_51090016的博客
01-24 1020
Web11-20 刚接触ctf的菜鸡,突发奇想写博客,想记录一下自己的写过程。至于前面十。。。我舍不得bugku的金币再启动一次场景,只好从11开始。 Web 11 网站被黑了 我擦,网站被黑了??我一菜鸡哪会解这么高大上的。打开目一开,还搞得挺炫酷 这咋办?鼠标右键点不了,F12一看也没啥。我这也太菜了,只好看看大佬怎么做,原来是要用御剑,只好照葫芦画瓢 果然有了,访问下面这个看看 盲猜123456。。果然不对。只好想到用bp爆破。可我还不会爆破啊。。只好搜一下教程现学现用。 跟着大佬.
bugkuctf新手web和分析练习
weixin_46176911的博客
01-31 307
bugku-WEB第5-----矛盾 这一看果然矛盾,当变量num不是数字或者数字字符串时,但又num=1时输出flag(点击查看is_numeric函数的定义) 定义一个数值等于1但其中不是纯数字的时候可使用科学计数法(e),1.0e0.1=1 bugku-WEB第6-----web3 先看看源代码有啥东西,结果发现了一串看不懂但有玄机的编码。 这是一段Unicode编码,可转化为A...
BugkuCTF-WEB-变量1
Jaychouzzk
11-16 710
目提示flag In the variable !-------flag在变量中 其中preg_match正则表达式的 意思是,匹配字符串,\w表示字符+数字+下划线, *代表有若干个\w字符组成。如果不匹配会输出 ‘’args error!‘’   那么结合两者,可以想到一个很有意思的变量----$GLOBALS:一个包含了全部变量的全局组合数组。 构造payload:?args...
BUGKU web9 flag In the variable !
haitaofan的博客
06-14 310
web9 在这里插入图片描述 代码解析: flag in the variable: flag在变量中 error_reporting(0): 设置 PHP 的报错级别并返回当前级别 (0):关闭错误报告 include “flag1.php”: include 语句包含并运行指定文件 highlight_file(file): highlight_file() 函数对文件进行语法高亮显示 $_GET: 变量用于收集来自 method=”get” 的表单中的值,直观的的就是浏览器中可以看到的参数
Bugku 变量1与全局变量GLOBALS
孤的博客
09-02 864
变量1 http://120.24.86.145:8004/index1.php 解决方法: .php?args=GLOBALS flag In the variable ! &amp;amp;lt;?php error_reporting(0); include &amp;quot;flag1.php&amp;quot;; highlight_file(__file__); if(isset($_GET['arg...
bugku 变量1
Seaern的博客
06-27 537
flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ ...
webCTF简单解_ONE
huster0828的博客
11-19 722
1. view_source(from 攻防世界) X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 我是用的谷歌浏览器,Ctrl + U 就可以查看源代码 2. robots(from 攻防世界) 目描述是:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 打开网页什么都没有 然后去网上搜一下robots协议是啥 然后就进入了robots.txt这个根目录,出现了这个 又进入f1ag_1s_h3re.php里面,就找到fl
Bugku CTF梳理
lin的博客
04-10 1288
大佬的刷记录:https://blog.csdn.net/mcmuyanga 1.CTF常见型 CTF比赛通常包含的目类型有七种,包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。 MISC(Miscellaneous)类型,即安全杂项,目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 PPC(Professionally Program Coder)类型,即编程类目,目涉及到编程算法,相比ACM较为容易。 CRYPTO(Cryptography)
CTFweb相关靶场推荐与环境配置
kingdring的博客
09-30 4907
ps:国庆假期少事情多就不更新了 今天来一波猛的 想起来没有给大家推荐过实战的平台 今天来安利一波 这篇很长 相比上一篇sqlmap的配置而言内容很多 有问的小伙伴欢迎留言哦 在线练习平台 bugku XCTF攻防世界 比较基础的两个网站 目有很多 并且网上有很多目的write up 而且上面包含有其他类型的目 大家可以都去体验一下 感受一下不同目不同难度的魅力 本地主机搭建靶场 这部分重点说一下 总会有像我一样的一批人对网上的内容有一点芥蒂 比较喜欢在自己电脑上配置靶场的环境 让自己不受网络的
$$a,PHP独有的可变变量
weixin_30814329的博客
03-24 263
所谓可变变量,就是一个变量的变量名可以动态的设置和使用。语法形式是PHP的特殊语法,其他语言中少见 有时候使用可变变量名是很方便的。就是说,一个变量的变量名可以动态的设置和使用。一个普通的变量通过声明来设置,例如: <?php $a = 'hello'; ?> 一个可变变量获取了一个普通变量的值作为这个可变变量的变量名。在上面的例子中 hello 使用了两个美元符号(...
bugku_变量1_知识点
weixin_42430107的博客
07-13 504
flag In the variable ! <?php error_reporting(0); include"flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args=$_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("argserror!"); } eval("var_dump($$args);");...
php 报错抑制,php错误抑制符是什么
weixin_42356292的博客
03-11 413
php错误抑制符是“@”,PHP支持一个错误控制运算符,也就是“@”,当将“@”符号放置在一个PHP表达式之前,该表达式可能产生的任何错误信息都被忽略掉。PHP 错误抑制符@ 解析 及运算符优先级PHP 支持一个错误控制运算符:@。当将其放置在一个 PHP 表达式之前,该表达式可能产生的任何错误信息都被忽略掉。运算符优先级/*** 下列程序中请写出打印输出的结果* ...
共享变量 tensorflow解读
leadai的博客
06-01 947
六月 北京 | 高性能计算之GPU CUDA培训6月22-24日三天密集式学习  快速带你入门阅读全文&gt;正文共3707个字,预计阅读时间13分钟。你可以在怎么使用变...
Bugku CTF web9(Web
ChaoYue_miku的博客
02-20 445
0、打开网页,查看PHP源代码 flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("args error!"); } eval(
CTF-PHP代码审计,正则表达式记录
江湖
06-08 5916
1.flag In the variable ! &lt;?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ ...
新版BUGKU-web目-web9-flag In the variable !
weixin_38131137的博客
01-05 835
web9 代码解析: flag in the variable: flag在变量中 error_reporting(0): 设置 PHP 的报错级别并返回当前级别 (0):关闭错误报告 include “flag1.php”: include 语句包含并运行指定文件 highlight_file(file): highlight_file() 函数对文件进行语法高亮显示 $_GET: 变量用于收集来自 method=”get” 的表单中的值,直观的的就是浏览器中可以看到的参数 isset: 检测变量是否设
bugku-web-变量1
a3uRa的一个窝
08-25 1334
flag In the variable ! &amp;lt;?php error_reporting(0); include &quot;flag1.php&quot;; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match(&quot;/^\w+$/&quot;,$args)){ ...
CTF之Bugku 变量1
weixin_41607190的博客
10-04 317
原理:利用GET方式传进去的值,再利用eval()函数的漏洞执行,但实际上这道关键是读懂这句代码eval(“var_dump($$args);”); 我们传进去的$args又作为一个新的变量放在var_dump()函数中执行。 再根据目意思,我们把PHP的九大全局变量放进去 发现args=GLOBALS时,flag出现了 ...
bugku s2 awd排位赛-9
最新发布
12-07
bugku s2 awd排位赛-9是什么游戏名称的比赛呢?如果是bugku s2 awd排位赛-9这个比赛的名称,可以具体描述一下这个比赛的情况和内容吗?比如比赛的规则、参与者、赛程安排等等。这样我才能更好地回答你关于这个比赛的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值