“百度杯” 2017 二月场 Misc Web 爆破-1

最新推荐文章于 2023-05-08 19:11:38 发布
最新推荐文章于 2023-05-08 19:11:38 发布
阅读量276 收藏
点赞数
分类专栏: CTF之Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyj_1216/article/details/89313668
版权

题目

i春秋CTF题库

flag就在某六位变量中

题目

writeup

知识点

$$

php中 $ 是可以叠加使用的

$$a = ${${a}} = ${b} = "Hello world!"

例如 :

$a = "b";
$b = "Hello world!";
echo $$a;

就可以打印出 b 的值 “Hello world!”

超全局变量

$GLOBALS — 引用全局作用域中可用的全部变量

$GLOBALS 这种全局变量用于在 PHP 脚本中的任意位置访问全局变量(从函数或方法中均可)。

题解

发送get请求:hello=GLOBALS

查看所有变量

?hello=GLOBALS

flag

白衣w
关注
专栏目录
i春秋 百度”CTF比赛(二月Misc&&web题解 By Assassin
Assassin
03-16 2万+
学习web,搞起来! 百度”CTF比赛(二月)训练赛传送门爆破-1打开题目我们直接就看到源码,加上注释如下<?php include "flag.php"; //包含flag.php这个文件 $a = @$_REQUEST['hello']; //$a这个变量请求变量hello的值 if(!preg_match('/^\w*$/',$a )){ //正则
百度”CTF比赛 九月web题,题名:123,题名内容:12341234,然后就解开了
qq_43814486的博客
11-10 1168
打开后看到: 查看网页源代码: 根据提示去找user.php文件,首先我是直接访问: 然后啥也没有,尝试下载user.php文件: 下载成功,打开: 再根据原来的提示,密码是用户名加生日,上bp爆破一下 ...
[百度-二月] (Misc-Web)爆破-1
qq_41281571的博客
07-29 594
[百度-二月] (Misc-Web)爆破-1 分值:10分 类型:Misc Web已解答 题目: flag就在某六位变量中。 &lt;? php include "flag.php"; //包含flag.php $a = @$_REQUEST['hello']; //$a这个变量表示hello这个请求变量的值 if(!preg_match('/^\w*$/',$a )) // /...
百度”CTF比赛 2017 二月 MiscWeb 爆破-1
qq_41475791的博客
11-26 266
打开题目的连接出现这串代码 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> 从代码***include “flag.php”;**...
i春秋 “百度”CTF比赛 2017 二月 分值:10分 类型:MiscWeb题目名称:爆破-1
weujie
04-06 607
分值:10分 类型:MiscWeb题目名称:爆破-1 题目内容: flag就在某六位变量中。 http://c04f614f28694cc1a65e93c5daa3f23ed4c100b475394d01.changame.ichunqiu.com <?php include "flag.php"; //包含flag.php文件 $a = @$_REQUEST['hello']; // ...
i春秋 Misc Web 爆破-1
最新发布
Welcome To Myon'Blog !
05-08 1539
PHP常用函数,PHP超全局变量,正则匹配,正则表达式,代码审计
web刷题记录,查询使用
devil8123665的博客
10-28 2519
1、[RoarCTF 2019]Easy Calchttps://buuoj.cn wp:https://blog.csdn.net/mochu7777777/article/details/109169796 注意点: 使用scandir()函数+chr()函数绕过代码执行 /calc.php?%20num=var_dump(scandir(chr(47))) 或者使用glob()函数 /calc.php?%20num=var_dump(glob(chr(47).chr(42))..
百度CTF Write up集锦 WEB
热门推荐
4ct10n
09-21 4万+
九月1.code一开始的URL为http://ace3c302efed4a9094cbac1dff0250e8add1b4b45f8249d4.game.ichunqiu.com/index.php?jpg=hei.jpg尝试着令jpg=index.php得出了base64编码的文本 丢到解码器里解出文本index.php<?php /** * Created by PhpStorm. *
护网部分题目题解
0verWatch的博客
10-14 4386
前言 护网的这次比赛还是很有收获的,至少在web方面我认为是这样的,还是得继续努力吧。。。 正文 MISC 迟来的签到 AAoHAR1UIFBSJFFQU1AjUVEjVidWUVJVJVZUIyUnI18jVFNXVRs= 题目说要异或,那就直接爆破异或就好 写个小脚本就可以得到flag import base64 a = &quot;AAoHAR1UIFBSJFFQU1AjUVEjVidWUVJV...
BUUCTF misc 解题记录 一(超级详细)
qq_51090016的博客
03-16 1万+
持续更新一些不会的题目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
i春秋 百度 CTF比赛(二月Misc web题解 By Assassin
qq_43679818的博客
11-13 1966
i春秋 百度 CTF比赛(二月Misc web题解 By Assassin
百度” CTF比赛 九月 Web-爆破-3
qq_34106499的博客
01-16 291
1. php中session会话的启动及文件存储; 2. session数组的创建及使用; 3. md5()==0的数组绕过方法; 4. 简单的python脚本的编写。
[百度-二月](Misc-Web)爆破-3
weixin_33894992的博客
06-23 95
<?phperror_reporting(0);session_start();require('./flag.php');if(!isset($_SESSION['nums'])){$_SESSION['nums']=0;$_SESSION['time']=time();$_SESSION['whoami']='ea';}if($_SESSION['time']+...
百度”CTF比赛 2017 二月——Web-爆破-2
Ifish的博客
05-07 1271
题目描述 解题思路 创建赛题,打开链接 提示说,flag不在变量中,看完代码,就想到,不在变量中,就应该在文件中了,使用get_file_contents函数,构造如下: http://f79f87d42ad840a8acdec9e8d8eb89dfb8844920bd6e4950.game.ichunqiu.com/?hello=file_get_contents(%27flag...
记录i春秋的writeup
a23333333333333的博客
09-04 638
记录i春秋的writeup第一题、flag就在某六位变量中。 第一题、flag就在某六位变量中。 姑且先打开链接flag就在某六位变量中,查看代码。 <?php include "flag.php"; $a = @$_REQUEST['hello']; # $_REQUEST数组里面包括了$_GET[]和$_POST[] if(!preg_match('/^\w*$/',$a )){ # ^匹配一行的开头,$表示结束。\w表示匹配包括下划线的任何单词字符,*匹配前面的子表达式零次或多次 die(
i春秋-web-爆破-1
Sea_Sand息禅
11-12 744
题目内容:flag就在某六位变量中。 题目 include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){//正则表达式^匹配一行的开头,$表示结束。\w表示匹配包括下划线的任何单词字符,等价于'[A-Za-z0-9_]'。*号:匹配前面的子表达式零次或多次。 die('ERROR'); } eva...
百度”CTF比赛 2017 二月--web 爆破-2 writeup
会下雪的晴天
06-14 585
题目描述 解题思路 点击链接得到以下代码: <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); 尝试将hello变为全局变量(GOLBALS) 在URL后加?hello=$GOLBALS 结果: 得到FLAG 由第一步可知,flag不在...
CTF中Web找Flag题目(1)
TLXX1126的博客
07-13 3万+
今天做的一个题,题目上给了一个链接,链接是一个网页,网页上让输入一个pass key, 做题步骤是先用BP抓包,然后repeter看返回包 其中Content-Row是一个用base64加密过的一串字符,然后将其解码便得到了pass key 听火种CTF中胖虎大佬讲解是这么说的: 这个功能就是抓包和看返回包的过程 就跟你要看一个网站,你就得把你的IP地址各种请求告诉网站,
BD-MISC-TRANS-1: 始终关闭事务的规范检测
本文档讨论的是在C++编程中关于事务管理的规范和最佳实践,特别是针对BugDetective工具的BD-MISC-TRANS-1规则的解释和应用。这个规则强调了确保事务在使用后总是被正确关闭的重要性。 在C++编程中,事务管理是一种...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值