BUUCTF-[BJDCTF2020]Mark loves cat

最新推荐文章于 2024-02-05 16:37:02 发布
最新推荐文章于 2024-02-05 16:37:02 发布
阅读量378 收藏 2
点赞数 1
分类专栏: web BUUCTF 文章标签: web安全 安全 git php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57938502/article/details/121447407
版权
web 同时被 2 个专栏收录
10 篇文章 0 订阅
订阅专栏
BUUCTF
6 篇文章 0 订阅
订阅专栏

 

用ctf-wscan扫一下

看着有点像git泄露,输入.git查看一下,发现是403拒绝访问,说明存在git泄露只不过我们没法访问

可以用lijiejie的GitHack下载一下

下载下来打开有两个文件。

flag.php内容是读取flag文件赋值给$flag变量

index.php打开在最下面有一段PHP代码

遍历传入的get参数,要求传入的参数的键为flag并且等于$x又要求$x不等于flag,满足要求就会退出脚本。(这个两个要求相互矛盾根本不可能完成)

没有传入flag的话退出脚本,并输出$yds变量

如果post传入flag=flag或者get传入的flag=flag退出脚本,并输出$flag变量

我们可以利用第二个foreach和第二个if实现绕过。可以构造payload:?yds=flag,经过变量覆盖后变为$yds=$flag,这样页面就会将flag输出。

也可以利用第二个foreach和第三个if实现绕过。可以构造payload:?is=flag&flag=flag

冯冯冯~
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[BJDCTF2020]Mark loves cat
Bnessy
03-24 2549
首先打开网站看到的是一个个人博客,这种常规的 类似实战题目 先扫描目录看看 路径扫描 没错这真的是我的字典,就7个路径,哈哈哈,还在收集啊 git泄露 看到了一个 .git 泄露 用了俩工具测试,无任何有用信息,工具名称在图片里:GitHack、Git_Extract 这俩工具 一个获取文件,一个获取 .git 文件, 哈哈哈,今天才发现,我是真的菜 flag.php 是存在的 ,不过只能确定 /flag 在哪里 429 Too Many Reques...
[BJDCTF2020]Mark loves cat (两种解法)(变量覆盖漏洞)
qq_43622442的博客
05-04 8024
[BJDCTF2020]Mark loves cat (两种解法)(变量覆盖漏洞) 这几天被学生机折磨死了,第一次用好多不熟练,刷个题压压惊。 1.拿到网站,发现所有的超链接都是指向自己的:(两种答案都在最后) 2.扫描目录找到 .git 泄露: (做ctf题要习惯用dirsearch,而且要调低线程): dirsearch.py -u url -e * --timeout=2 -t 1 ...
[BJDCTF2020]Mark loves cat1 --三种解法 不会编程的崽的博客
不会编程的崽的博客
02-05 759
ctf mark loves cat
第四十一题——BJDCTF2020]Mark loves cat
分享简单的安全技术
04-25 234
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,没有任何提示,使用dirsearch扫描出了/.git路径,使用GitHack获取/.git下的内容,发现了index.php源码 <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; } foreach($_GET as
buuctf web mark loves cat
qq_41696858的博客
12-15 730
打开场景,是一个主页,先审计源码,发现很多a链接,但都是指向本页面的死链,没啥用 扫目录,python3 dirmap.py -i http://bba5d728-52ed-427c-bf70-629b758fa581.node4.buuoj.cn:81/ -lcf 扫出来一堆.git,那么就考虑git源码泄露 githacker --url http://bba5d728-52ed-427c-bf70-629b758fa581.node4.buuoj.cn:81/.git --folder result1
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
marktext-setup
最新发布
05-19
"Marktext-setup" 是一个与Markdown编辑器相关的安装程序,主要针对的是Marktext软件。Marktext是一款开源、跨平台的Markdown编辑器,以其简洁、高效的设计理念受到许多用户的喜爱。这款编辑器支持实时预览功能,让...
尼康机台search-EGA-mark.pptx
05-17
"尼康机台search-EGA-mark.pptx" 光刻机对准标记的类型规格 光刻机对准标记是光刻技术中非常重要的一部分,用于确保图形的正确对准。尼康机台search-EGA-mark.pptx是光刻机对准标记的类型规格,主要用于介绍尼康...
E-MARK-标准.pdf
06-30
海外E-Mark标准
USB-IF认证的商标要求表(解密版) USB-IF Trademark Requirements Chart
04-09
USB-IF认证的商标要求表(解密版) USB-IF Trademark Requirements Chart
[BJDCTF2020]Mark loves cat 1——(超详细 三种方法)
m0_62879498的博客
05-05 3101
[BJDCTF2020]Mark loves cat 1 一进入环境,毫无头绪 拿御剑 或者 dirsearch 扫出了 .git/ 可以猜出,本关一定与git源码泄露有关 我们使用GitHack 看能否从网站上扒出源码 图上可以看出 确实存在 git泄露 但,查看文件后却没有找到 php文件 。估计是ctf环境的问题 可以git init 初始化一下,然后不停的试,总有运气好的一次,能够从网站上扒出源码文件。(也可以直接从网上直接找 ) <?php include 'flag.php';
[BJDCTF2020]Mark loves cat1
whale_waves的博客
12-18 954
从代码来看这里包含了flag.php文件,并且结尾输出了flag.php文件里的$flag变量所以我们只需要绕过中间的所有设置就能自动获得flag这里直接来看我们不传入东西会触发的if函数(最后是需要什么都不触发,等执行到结尾自动输出flag)####这里最重要的就是不会改变flag且不会提前结束从代码来看有三个条件传入flag传入的flag不等于flag$_GET['flag']不等于$x,$x不等于'flag'这里的payload:?查看源代码得到flag。
[BJDCTF2020]Mark loves cat三种解法
weixin_45751765的博客
01-06 1183
0x00 前言 比较基本的代码审计,考查变量覆盖 目录滚一下 Githack -> down一下 不知道为什么现在flag.php和index.php都down不下来了 --?可能靶场环境问题把 直接拿师傅wp里的源码了 关于对源码的个人理解我已标明在注释中 <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x =
[BJDCTF2020]Mark loves cat详细解法与思路
EC_Carrot的博客
11-13 712
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 知识点: 主要考点是$$会导致变量覆盖 题目: dirsearch扫描一下,发现/.git,用githack获取源码 <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $
------已搬运-------BUUCTF:[BJDCTF2020]Mark loves cat (两种解法)(变量覆盖漏洞)
Zero_Adam的博客
02-12 405
主要锻炼一下变量覆盖那些绕绕的东西。 git泄露,,这个还没好,等问问班长的 获得源码后: index.php <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; } foreach($_GET as $x => $y){ $$x = $$y; } foreach($_GET as $x => $y
BUUCTF WEB [BJDCTF2020]Mark loves cat
Y1da的博客
04-28 653
BUUCTF WEB [BJDCTF2020]Mark loves cat 在源码中没有发现漏洞点,使用dirsearch扫描,发现.gti泄露 使用scrabble ./scrabble http://70f9aaf8-036c-44f0-b1f1-df263f120cfa.node4.buuoj.cn:81/ 得到flag.php和index.php文件 flag.php <?php $flag = file_get_contents('/flag'); index.php &
关于如何用IAR在STM32F407上移植CoreMark-Pro 并进行跑分
12-06
本文档介绍了如何在STM32F407上使用IAR进行CoreMark-Pro的移植和跑分。首先通过创建一个串口打印工程来测试打印输出的功能,然后对时钟、调试模式、串口和工程路径等进行配置。接着将mith的基准源码加入工程并注意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冯冯冯~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值