Bugku CTF-web9

最新推荐文章于 2024-10-14 16:30:59 发布
最新推荐文章于 2024-10-14 16:30:59 发布
阅读量281 收藏
点赞数 1
分类专栏: Bugku 文章标签: 正则表达式 渗透测试 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52514668/article/details/116456753
版权
该篇博客解析了BugkuCTF-web9挑战中的代码,揭示了用户可控变量args的利用,通过eval函数执行var_dump暴露flag。关键在于理解$GLOBALS变量及其作用,通过设置args为$GLOBALS获取旗标。
摘要由CSDN通过智能技术生成

Bugku CTF-web9

一. 分析代码

代码解读:
preg_match用于执行一个正则表达式匹配。
eval() 函数把字符串按照 PHP 代码来执行。
var_dump() 打印变量的相关信息
[\w+]表示匹配数字、字母、下划线和加号本身字符
在这里插入图片描述

二. 解题思路

用户可控的变量只有args,但是经过了过滤,只允许是数字,字母与下划线的组合。
这里我们看到eval("var_dump($ a r g s ) ; " ) ; 语 句 中 , v a r d u m p 中 的 变 量 有 两 个 args);");语句中,var_dump中的变量有两个 args);");vardump符,说明var_dump中的变量名由 a r g s 指 定 , 而 题 目 提 示 说 f l a g 在 变 量 里 , 考 虑 到 可 以 利 用 args指定,而题目提示说flag在变量里,考虑到可以利用 args,flagGLOBALS变量。
访问http://114.67.246.176:16937/?args=GLOBALS 就得到flag
在这里插入图片描述

三. 考题要点

1.代码执行漏洞
2.$GLOBALS — 是一个数组,包含了全局作用域中可用的全部变量。变量的名字就是数组的键。

小小鱼.
关注
专栏目录
BugkuCTF-WEB题速度要快
am_03的博客
08-28 773
打开网页,只看到一句话:我感觉你得快点!!! F12查看源代码 发现了提示:OK ,now you have to post the margin what you find 需要以POST方式传参,先用BrupSuite抓包看一下 1、使用BrupSuite抓包并重新发送 发送后看到flag 2、使用base64解码 跑的还不错,给你flag吧: MTMyOTIx 3、继续进行一次base64解码 4、通过post方法上传margin=132921 还要再快点,看来有时间限制,不过已经有了思路
Bugku CTF web9(Web
ChaoYue_miku的博客
02-20 452
0、打开网页,查看PHP源代码 flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("args error!"); } eval(
Bugku-ctf-web-eval
m0_52484587的博客
07-29 445
是 PHP 中一个非常有用的函数,用于输出一个或多个表达式的类型和值。这个文件可能包含一些配置信息或其他代码,但是没有提供这个文件的内容,所以无法确定它的作用。的输出通常是易读的,但不是格式化的 HTML。如果变量是数组或对象,它还会递归地显示其内部结构。主要用于调试,但它实际上也会返回输出的字符串,但通常这个返回值被忽略了。是开发者在开发过程中常用的调试工具之一,尤其是在不确定变量内容时。的参数,无论它是通过GET、POST还是COOKIE发送的。可以接受多个参数,并且会依次输出每个参数的类型和值。
bugku-web-ctf-变量1
m0_52484587的博客
07-29 478
$args====>我们可以猜想$args很有可能是一个数组,应该想到的就是超全局变量$GLOBALS。他是用存储全局变量的,全局变量的值在这个超级全局变量里面是一个键值,相当于hashmap的键值对。eval()这个函数的作用是字符串里面的php代码按正常的php代码被执行。这个文件可能包含一些变量定义或其他代码。不符合预期的模式,脚本将终止执行并输出错误信息。是一个超全局数组,包含了GET请求的参数。是一个魔术常量,它返回当前文件的路径。变量的值来确定要输出的变量名。是一个变量的引用,它将根据。
BugkuCTF-WEB题eval
am_03的博客
08-25 1325
基础知识: var_dump() 函数用于输出变量的相关信息。 var_dump() 函数显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开值,通过缩进显示其结构。 此题考察php相关 include是将flag.php文件包含进页面代码 $request可用于接受get和post的传递的参数 eval函数可以把字符串作为php命令执行 知道这些你就可以用get方法传递hello变量,并在hello其内写入查看flag.php的命令了 ?hello=file(‘flag.php’)
Bugku---web---bp
weixin_47450099的博客
04-29 690
Bugku---web---bp 网络安全
Bugku---web---shell
weixin_47450099的博客
05-27 741
system函数,whoami命令的使用,可以直接查看当前登录系统的用户名等
CTF-BugKu-web sqli-0x1
qq_51145360的博客
09-13 718
文章详细描述了一个PHP脚本的安全漏洞,涉及到了错误报告关闭、is_trying_to_hak_me函数的失效、SQL注入尝试以及使用SHA256加密的登录验证。也就是说,先自己确定一个密码和盐,比如password “123”和salt “1”,然后得到经过sha256加密的hash值。函数:这个函数检查传入的字符串是否包含黑名单中的字符,这些字符可能用于SQL注入或其他攻击。:如果用户输入的用户名包含黑名单中的字符,脚本会输出 "why u bully me" 并终止执行。根据注释查看php源代码。
BUGKU-CTF-WEB 源代码
m0_52484587的博客
07-30 544
最后,通过 document.getElementById() 方法获取 id 为 “levelQuest” 的元素,并将函数 checkSubmit() 赋值给其 onsubmit 事件,这样当表单被提交时,会调用函数 checkSubmit() 进行验证。如果变量 a 被定义,进一步判断变量 a 的值是否等于 “67d709b2b54aa2aa648cf6e87a7114f1”,如果是,则表示验证通过,返回 true,表示可以提交表单。eval 是运算函数,也就是将p1和54aa2以及p2拼接起来。
BugkuCTF-WEB题文件包含
am_03的博客
08-26 811
1.打开网页,点击click me? no链接 URL栏里显示:http://114.67.246.176:15077/index.php?file=show.php,可能存在文件包含漏洞 这里介绍一下:php:// 协议 条件: allow_url_fopen:off/on allow_url_include :仅php://input php://stdin php://memory php://temp 需要on 作用: php:// 访问各个输入/输出流(I/O streams),在CTF里经
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
BugkuCTF-WEB题文件上传
am_03的博客
09-08 1989
启动场景 发现是文件上传 只能上传图像,不能上传PHP文件,那应该是寻找漏洞上传PHP文件 PHP文件里写入一句话木马 <?php @eval($_POST[caidao]);?> 使用burp抓包,不断尝试发现发现需要修改的地方有三个: 一个是http head里的Content-Type: multipart/form-data; 请求头部的 Content-Type 内容 随便改个大写字母过滤掉 比如 mulTipart/form-data (其t为大写) Multipart里的部分字母
Linux高阶——1013—正则表达式
weixin_74681777的博客
10-13 1006
一般使用正则表达式来查询数据。
shell脚本宝藏仓库(基础命令、正则表达式、shell基础、变量、逻辑判断、函数、数组)
2301_82330629的博客
10-10 1721
函数function是由若干条shell命令组成的语句块,实现代码重用和模块化编程,它与shell程序形式上是相似的,不同的是它不是一个单独的进程,不能独立运行,而是shell程序的一部分。awk常用的变量有OFS、NF和NR,OFS和-F选项有类似的功能,也是用来定义分隔符的,但是他是在输出的时候定义,NF表示用分隔符分隔后一共有多少段,NR表示行号。#在上面的例子中,出现一个新的知识点,就是多个被暂停的任务会有编号,使用jobs命令可以看到两个任务,使用bg命令或者fg命令时,需要在后面加上编号。
Python爬虫(四)正则表达式(Regular Expressions for Python Crawlers)
Linux运维老纪的博客
10-11 976
正则表达式,简称为regex,是文本模式的描述方法,用于描述一组字符串特征的模式,用来匹配特定的字符串。通过特殊字符+普通字符来进行模式描述,从而达到文本匹配目的工具。在Python爬虫中的数据分析应用,通常用于从网页或其他文本数据中提取特定模式的信息。正则表达式是一种强大的文本处理工具,它允许用户通过创建模式来匹配、查找、替换复杂的文本数据。本章详细介绍python正则表达式
Python爬虫之正则表达式于xpath的使用教学及案例
2301_79810514的博客
10-08 846
*是贪婪的,会尽量多地匹配字符,直到最后一个符合条件的字符。.*?是非贪婪的,会尽量少地匹配字符,优先返回最短的符合条件的字符串。
正则表达式
最新发布
m0_73557953的博客
10-14 181
语法:用来描述你想搜索的字符串的特征。
【云原生安全篇】Notation助力Harbor镜像验证实践
StevenZeng学堂
10-14 1958
❤️摘要: 随着容器化技术的普及,容器镜像的安全性愈发成为企业关注的焦点。Harbor 作为一款开源的企业级镜像仓库管理工具,通过提供多种安全功能来帮助企业管理容器镜像的生命周期。而 Notation 则是一个用于容器镜像签名的工具,能够为镜像提供加密签名,以确保镜像的来源可验证、内容未被篡改。本文将详细介绍如何在 Harbor 中使用 Notation 对镜像进行签名和验证,帮助读者提升镜像安全的管理能力。
2021 BugKu CTF AWD排位赛真题解析
BugKu 2021 CTF AWD排位赛真题涵盖了信息安全领域中一项重要的技能竞技——Capture The Flag(CTF)的高级竞赛部分,即AWD(Attack With Defense,攻防对抗)模式。该模式特别强调攻防兼备的技能,要求参赛者在进行...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值