[Zer0pts2020]Can you guess it? 1

于 2024-09-29 21:15:37 发布
阅读量564 收藏 12
点赞数 16
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zarbb/article/details/142643866
版权

打开题目

点击souce,出来页面源代码

<?php

include 'config.php'; // FLAG is defined in config.php

if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) {

  exit("I don't know what you are thinking, but I won't let you read it :)");

}

if (isset($_GET['source'])) {

  highlight_file(basename($_SERVER['PHP_SELF']));

  exit();

}

$secret = bin2hex(random_bytes(64));

if (isset($_POST['guess'])) {

  $guess = (string) $_POST['guess'];

  if (hash_equals($secret, $guess)) {

    $message = 'Congratulations! The flag is: ' . FLAG;

  } else {

    $message = 'Wrong.';

  }

}

?>

<!doctype html>

<html lang="en">

  <head>

    <meta charset="utf-8">

    <title>Can you guess it?</title>

  </head>

  <body>

    <h1>Can you guess it?</h1>

    <p>If your guess is correct, I'll give you the flag.</p>

    <p><a href="?source">Source</a></p>

    <hr>

<?php if (isset($message)) { ?>

    <p><?= $message ?></p>

<?php } ?>

    <form action="index.php" method="POST">

      <input type="text" name="guess">

      <input type="submit">

    </form>

  </body>

</html>

查看发现flag在flag在config.php中。但是hash_equal函数没有漏洞也没有错误,没办法从这里入手

但是源码的逻辑部分没有使用简洁的__FILE__而是采用basename函数

截取$_SERVER['PHP_SELF'],本题的利用点也就在此处

$_SERVER['PHP_SELF']会获取我们当前的访问路径,并且PHP在根据URI解析到对应文件后会忽略掉URL中多余的部分,即若访问存在的index.php页面,如下两种UR均会访问到。

/index.php

/index.php/dosent_exist.php

basename可以理解为对传入的参数路径截取最后一段作为返回值,但是该函数发现最后一段为不可见字符时会退取上一层的目录,即:

$var1="/config.php/test"

basename($var1) => test

$var2="/config.php/%ff"

basename($var2) =>  config.php

接下来构造URI让其包含config.php这个文件名再让basename函数截取出来,之后通过请求参数source就能显示config.php的源码,也就能得到flag了

zarbb
关注
[Zer0pts2020]Can you guess it?
Demonering的博客
07-10 482
知识点: bypass绕过 具体绕过: basename(),$_SERVER['PHP_SELF']和正则匹配 解题过程: 打开source发现源码 源码: <?php include'config.php';//FLAGisdefinedinconfig.php if(preg_match('/config\.php\/*$/i',$_SERVER['PHP_SELF'])){ exit("Idon'tknowwhatyouarethinking,...
BUUCTF Reverse/[Zer0pts2020]easy strcmp
ookami6497的博客
08-12 501
BUUCTF Reverse/[Zer0pts2020]easy strcmp 先看文件信息,ELF文件,没有加壳 拖入IDA64位打开 应该没这么简单就给出flag __int64 __fastcall main(int a1, char **a2, char **a3) { if ( a1 > 1 ) { if ( !strcmp(a2[1], "zer0pts{********CENSORED********}") ) puts("Correct!"
[Zer0pts2020]Can you guess it?1
kw741951的博客
08-17 515
打开题目看到信息随便输入一个数,显示错误查看源代码看到php代码,代码审计phpexit();} else {?= $message?>php }?
[Zer0pts2020]Can you guess it?1--清风
weixin_71913298的博客
07-08 961
1.$_SERVER['PHP_SELF']不是一个函数,而是一个超全局变量(superglobal variable),它在 PHP 中用于获取当前正在执行脚本的文件名。 2.basename()函数会返回路径中的文件名部分 3.basename()函数漏洞绕过使用不可回显字符,(后面加%80-%ff的任意字符) 4.preg_match()函数正则匹配时细小知识点,点(.)斜杠(/)反斜杠(\) 量词(*)等是否有印象
【BUUCTF】[Zer0pts2020]Can you guess it?
aoao331198的博客
06-08 459
源码 想要读取文件只能从这段入手(不知道另外一处有没有办法),正则表达式是表示不能以config.php为结尾 这里学习一个新知识接下来是 basename 它有个小问题,它会去掉文件名开头的非ASCII值。PL...
[Zer0pts2020]Can you guess it?(basename漏洞)
qq_54929891的博客
03-22 3123
点击source <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) { exit("I don't know what you are thinking, but I won't let you read it :)"); } if (isset($_GET['source'])) { highl
[BUUCTF][Zer0pts2020]Can you guess it?
Y4tacker的博客
10-03 4696
文章目录前置知识一些学到的新函数与新变量新变量属性-PHP_SELF新php函数-basenamebasename broken with non-ASCII-charsWP部分 前置知识 一些学到的新函数与新变量 新变量属性-PHP_SELF $_SERVER['PHP_SELF'] 表示当前 php 文件相对于网站根目录的位置地址,与 document root 相关 下面是本地测试截图,也就是http://.$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'] 新ph
【reverse】buu-[Zer0pts2020]easy_strcmp——main函数的启动过程+IDA动态调试ELF
hhhhhggghbhh的博客
12-09 192
一种hook,很有趣。
每日一题 [Zer0pts2020]musicblog
Sapphire037的博客
11-04 657
进去一个登陆注册,先随便注册一个,然后进入以下页面 New post,看到他说都会replace radio,例如我们在我们服务器传一个MP3文件,那么Content内填[[url/xxx.mp3]]就可以播放了,但是这里有csp限制,只能在同一个域内请求,可以去看他给的例子,把例子的复制下来放进[[]]里面就可以播放,但是没卵用,看到下面有个if you check this check box,admin will check your post感觉就是xss了,F12观察一下是<audio&g
buu-[Zer0pts2020]easy strcmp
qaq517384的博客
03-13 502
64位
非标自动化设备【B81】.zip
09-29
非标自动化设备【B81】.zip
线段树的概念及C语言实现.docx
09-29
线段树的概念及C语言实现.docx
【语音处理】基于matlab GUI声音信号频谱分析和时域分析【含Matlab源码 8053期】.mp4
09-29
Matlab武动乾坤上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
美容院管理系统 基于Ssm和Mysql的美容院管理系统代码(程序,中文注释)
最新发布
09-29
考研助手-考研助手-考研助手-考研助手-考研助手-考研助手-考研助手-考研助手-考研助手-考研助手-考研助手-考研助手 1、资源说明:考研助手源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:Ssm ④ 架构:B/S、MVC ⑤ 开发环境:IDEA、JDK、Maven、Mysql ⑥ 数据库:mysql ⑦ 服
2024中国跨境电商海外营销观察报告-霞光智库
09-29
2024中国跨境电商海外营销观察报告-霞光智库.
基于Ssm和Vue的在线考试系统源码 在线考试系统代码(程序,中文注释)
09-29
在线考试系统-在线考试系统-在线考试系统-在线考试系统-在线考试系统-在线考试系统-在线考试系统-在线考试系统-在线考试系统-在线考试系统-在线考试系统-在线考试系统 1、资源说明:在线考试系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:Ssm ④ 架构:B/S、MVC ⑤ 开发环境:IDEA、JDK、M
基于JAVA的敬老院管理系统 源码+数据库+论文(SpringBoot+Vue.JS+MySQL)
09-29
基于JAVA的敬老院管理系统 源码+数据库+论文(SpringBoot+Vue.JS+MySQL) 启动教程:https://www.bilibili.com/video/BV1SzbFe7EGZ
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值