2020/7/08 - [BJDCTF2020]Mark loves cat - git源码泄露/$$变量覆盖

最新推荐文章于 2022-06-05 11:48:38 发布
最新推荐文章于 2022-06-05 11:48:38 发布
阅读量272 收藏
点赞数
分类专栏: CTF 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangxiansheng12/article/details/107202950
版权

文章目录


首先用dirsearch扫描一下目录,发现/.git源码泄露,使用githack将源码下载下来,在github里面搜lijiejie的githack,真的很好用,点一大波赞,下面是index.php里有用的内容 

<?php

include 'flag.php';

$yds = "dog";
$is = "cat";
$handsome = 'yds';

foreach($_POST as $x => $y){
    $$x = $y;
}

foreach($_GET as $x => $y){
    $$x = $$y;
}

foreach($_GET as $x => $y){
    if($_GET['flag'] === $x && $x !== 'flag'){
        exit($handsome);
    }
}

if(!isset($_GET['flag']) && !isset($_POST['flag'])){
    exit($yds);
}

if($_POST['flag'] === 'flag'  || $_GET['flag'] === 'flag'){
    exit($is);
}

echo "the flag is: ".$flag;

可以利用yds就是原值为cat的那个

1.这里的判断语句为

if(!isset($_GET['flag']) && !isset($_POST['flag'])){
    exit($yds);
}

get或post的其中之一的键为flag就可以了.

2.利用get的值进行变量覆盖,foreach语句为

foreach($_GET as $x => $y){
    $$x = $$y;
}

$x => $y似乎是个用来代表键值对的一个形式,例如我们传入?yds=flag就是$x=yds,$y=flag.
然后再向下进行语句就是$yds=$flag,上面有个exit($yds)命令,这就可以输出flag啦.
post的$flag应该可以随便设置值的,只要键为flag就可以了.
就这?就这?

最终payload

get : ?yds=flag
post: $flag=*

抒情诗、
关注
专栏目录
------已搬运-------BUUCTF:[BJDCTF2020]Mark loves cat (两种解法)(变量覆盖漏洞)
Zero_Adam的博客
02-12 446
主要锻炼一下变量覆盖那些绕绕的东西。 git泄露,,这个还没好,等问问班长的 获得源码后: index.php <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; } foreach($_GET as $x => $y){ $$x = $$y; } foreach($_GET as $x => $y
[BJDCTF2020]Mark loves cat 1
weixin_45577185的博客
09-06 563
用dirb扫一下,发现源码泄露 dirb http://7036e761-e13f-483a-a1ed-6b0aa08562ed.node4.buuoj.cn:81/ 脚本获得源码 python GitHack.py http://7036e761-e13f-483a-a1ed-6b0aa08562ed.node4.buuoj.cn:81/ <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach(
[BJDCTF2020]Mark loves cat
Bnessy
03-24 2614
首先打开网站看到的是一个个人博客,这种常规的 类似实战题目 先扫描目录看看 路径扫描 没错这真的是我的字典,就7个路径,哈哈哈,还在收集啊 git泄露 看到了一个 .git 泄露 用了俩工具测试,无任何有用信息,工具名称在图片里:GitHackGit_Extract 这俩工具 一个获取文件,一个获取 .git 文件, 哈哈哈,今天才发现,我是真的菜 flag.php 是存在的 ,不过只能确定 /flag 在哪里 429 Too Many Reques...
[BJDCTF2020]Mark loves cat(.git源码泄露与代码审计之变量覆盖漏洞)
qq_44111753的博客
02-04 317
知识点: php中$$用来定义可变变量 解题: <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; #若传入x=y,则$x=y } foreach($_GET as $x => $y){ $$x = $$y; #若传入x=y,则$x=$y } foreach($_GET as $x =&
[BJDCTF2020]Mark loves cat(解决githack无法下载源码&&githack无法获取文件)
qq_64201116的博客
06-05 1355
点击这里下载选择安装路径后在该文件夹下路径输入cmd,在命令行中输入python Githack.py 127.0.0.1/.git(你的网址后面有/.git就行) 这里有一题比较简单的变量覆盖题目,可以思考一下我们并不知道$test是什么,但是有个extract($_GET)可以把我们输入的get传参全部变成变量那我们就可以在url输入?test=1&gift=1 即可满足输出flag条件还有一种就是$$x的模式 有了这些思路就来进入页面发现没有什么功能点,那就先扫一下有没有文件泄露githack
BUUCTF-Web-Mark loves cat变量函数覆盖
最新发布
02-16
在题目【BJDCTF2020]Mark loves cat】中,我们看到攻击者通过`.git`泄露获取到了网站的源码。通过运行`GitHack.py`脚本,他们找到了`flag.php`和`index.php`。在`index.php`中,代码检查了`GET`和`POST`中是否都有`...
buu做题笔记——[BJDCTF2020]Mark loves cat&[MRCTF2020]Ez_bypass&[GKCTF2020]CheckIN
weixin_46330722的博客
11-05 616
BUU[BJDCTF2020]Mark loves cat[MRCTF2020]Ez_bypass [BJDCTF2020]Mark loves cat 进入题目是一个博客首页 点了半天没找到可以利用的点,用dirsearch扫一下 扫到.git目录,用Githack源码down下来 看一下关键代码 //flag.php <?php $flag = file_get_contents('/flag'); //index.php <?php include 'flag.php';
BJDCTF2020--web-复现
ChenZIDu的博客
02-21 2791
BJDCTF2020 未完待续 Buu ZJCTF,就这? 看到这题名字还是很不爽的,毕竟我也是个浙江人,不过zjctf,有一说一确实。 BUU上和源题好像有点差别。 进题放出源码: <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_g...
[BJDCTF2020]Mark loves cat -wp
freerats的博客
07-30 382
页面打开后长这样。 扫描器扫一下,发现是git泄露。 用githack提取一下 flag.php index.php <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; } foreach($_GET as $x => $y){ $$x = $$y; } fo.
[原题复现+审计][BJDCTF2020]Mark loves cat($$导致的变量覆盖问题)
笑花大王
03-28 907
简介 原题复现:https://gitee.com/xiaohua1998/BJDCTF2020_January 考察知识点:$$导致的变量覆盖问题 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 $$导致的变量覆盖问题 $$导致的变量覆盖问题在CTF代码审计题目中经常在foreach中出现,如...
审计练习9——[BJDCTF2020]Mark loves cat
qq_43756333的博客
06-01 438
平台:buuoj.cn 打开靶机 先扫目录,发现git泄露 githack下下来 看下这两个php文件 flag.php读取flag,index.php前端代码后php关键代码如下 <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y;//把post传入的变量x前添加$ } foreach($_GET as
[BJDCTF2020]Mark loves cat (两种解法)(变量覆盖漏洞)
qq_43622442的博客
05-04 8337
[BJDCTF2020]Mark loves cat (两种解法)(变量覆盖漏洞) 这几天被学生机折磨死了,第一次用好多不熟练,刷个题压压惊。 1.拿到网站,发现所有的超链接都是指向自己的:(两种答案都在最后) 2.扫描目录找到 .git 泄露: (做ctf题要习惯用dirsearch,而且要调低线程): dirsearch.py -u url -e * --timeout=2 -t 1 ...
[BJDCTF2020]Mark loves cat 1——(超详细 三种方法)
m0_62879498的博客
05-05 3392
[BJDCTF2020]Mark loves cat 1 一进入环境,毫无头绪 拿御剑 或者 dirsearch 扫出了 .git/ 可以猜出,本关一定与git源码泄露有关 我们使用GitHack 看能否从网站上扒出源码 图上可以看出 确实存在 git泄露 但,查看文件后却没有找到 php文件 。估计是ctf环境的问题 可以git init 初始化一下,然后不停的试,总有运气好的一次,能够从网站上扒出源码文件。(也可以直接从网上直接找 ) <?php include 'flag.php';
web buuctf [BJDCTF2020]Mark loves cat1
weixin_44214568的博客
03-30 996
考点: 1.git泄露 2.变量覆盖 1.打开靶机,先看robots.txt,并用dirsearch进行扫描 py dirsearch.py -u f190ddaf-3db0-48c2-a858-4accf0783a69.node4.buuoj.cn:81/ -e * -t 1 -x 429 (使用dirsearch时,一定要设置好线程,不然扫不出来) 扫描发现错在.git泄露 2.利用githackgit文件抓下来 python2 GitHack.py http://f190
[BJDCTF2020]Mark loves cat变量覆盖
sGanYu
10-18 1028
首先用dirsearch扫描下目录 由于BUUCTF限制发包量,更改扫描线程 命令:python dirsearch .py -u [url] -e * -t 3 -s 0.2, 扫除/.git泄露 得到两个php文件,kali内githack扫出来但是下载失败了 flag.php <?php $flag = file_get_contents('/flag'); ?> index.php <?php include 'flag.php'; $yds = ..
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

抒情诗、

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值