[MRCTF2020]套娃 看答案几乎懂了

最新推荐文章于 2024-02-18 15:01:53 发布
最新推荐文章于 2024-02-18 15:01:53 发布
阅读量811 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxnimud5/article/details/108544762
版权

代码审计  绕过 _ 可以用空格或者点.

<!--
//1st
$query = $_SERVER['QUERY_STRING'];

 if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){
    die('Y0u are So cutE!');
}
 if($_GET['b_u_p_t'] !== '23333' && preg_match('/^23333$/', $_GET['b_u_p_t'])){
    echo "you are going to the next ~";
}
!-->

第一个过滤查询的内容中不能有下划线  可以用%20绕过,为啥

第二个必须包含23333还不能弱等于23333  加换行符%0a绕过  不懂

?b%20u%20p%20t=23333%0a   这样就可以了

 

 

接下来提示

how smart you are ~

FLAG is in secrettw.php  然后看源码 jsfuck:  post me Merak,post一个Merak=1然后

 

Flag is here~But how to get it? <?php 
error_reporting(0); 
include 'takeip.php';
ini_set('open_basedir','.'); 
include 'flag.php'

最低0.47元/天 解锁文章
x1ng2h4o
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[MRCTF2020]套娃
nefelibataadad的博客
09-05 205
[MRCTF2020]套娃 php字符窜解析bypass参考:https://www.freebuf.com/articles/web/213359.html 正则表达式的绕过 参考:https://blog.csdn.net/qq_40327508/article/details/108842617 文件包含的伪协议绕过 参考:https://www.cnblogs.com/-an-/p/12372220.html function change加密解密 打开之后在源代码发现线索 <!-- //1s
[MRCTF2020]套娃 GET POST 读取字符串特性 伪造ip 伪协议伪造 file_get_contents()
m0_64180167的博客
09-26 650
然后我们需要绕过 第一个判断个数 又要过第二个正则 正则使用 %0A 即可。选择就是如何绕过 change 输出flag 就要开始逆向了。我们通过 GET POST 传递参数是将字符串作为数组传递。这里面就显示了 我们 在每个位置可以 选择绕过的 字符。其次就是通过 fie_get_content读取。我们要如何实现绕过呢, 下面这些方法都可以实现。运用这里我们就可以绕过许多的waf 或者拦截。第一个我们如何绕过呢 使用上面的表来桡过。这里能发现 就是进行了两个操作。那么传递了参数 做了什么操作。
[MRCTF2020]套娃 ctf web buuctf
wuyaowangchuan的博客
11-11 1100
打开之后 源代码 $query = $_SERVER['QUERY_STRING'];// if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if($_GET['b_u_p_t'] !== '23333' && preg_match('/^23333$/', $_GET['b_u_p_t'])){ echo "y.
[MRCTF2020]套娃 1
shinygod的博客
04-01 766
知识点:Client-ip,data://, $_SERVER总结 <!-- //1st $query = $_SERVER['QUERY_STRING'];//获取参数 if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ //参数中不能有_和%5f die('Y0u are So cutE!'); } if($_GET['b_u_p_t'] !== '23333' &&
俄罗斯套娃
04-17
"俄罗斯套娃"这个标题可能是指一种特殊的数据处理或存储方式,它借鉴了传统玩具俄罗斯套娃的概念。在信息技术领域,这种比喻可能用于描述一种数据结构或者编程技巧,其中数据被嵌套在一个又一个的层次中,每个层级都...
别致的俄罗斯套娃广场.ppt
03-13
【标题】:“别致的俄罗斯套娃广场”实际上是指一个以俄罗斯传统工艺品——套娃为主题的广场,这可能是一个文化景点或者公共艺术空间。这个PPT可能是关于该广场的介绍或展示,包含了其设计特色、历史背景以及与套娃...
俄罗斯套娃奖品Java程序
08-12
从压缩包子文件的文件名称“俄罗斯套娃奖品”来看,这个文件可能是程序的主入口或者包含了整个项目的核心代码。在Java中,主程序通常在一个名为`Main`的类中,包含一个`main`方法,这是程序执行的起点。因此,这个...
俄罗斯套娃奖品C++程序
05-19
在IT领域,编程竞赛是一种锻炼和展示编程技巧的常见方式,而“俄罗斯套娃奖品C++程序”就是一个这样的例子,它曾出现在中兴通信公司的“捧月杯”编程竞赛中。这个程序的设计和实现利用了C++这门强大的编程语言,展示...
俄罗斯套娃问题 回溯法
08-01
在“俄罗斯套娃问题”中,我们通常要考虑如何正确地将一系列大小不一的套娃放入有限的空间内,使得每个套娃都能完全装入另一个更大的套娃之中。 回溯法解决俄罗斯套娃问题的基本步骤如下: 1. **定义状态**:首先...
[MRCTF2020]套娃1
不会编程的崽的博客
02-18 1183
php非法传参,data伪协议,[][(![]+[])的js代码,数据包ip的伪造
练[MRCTF2020]套娃
m0_66225311的博客
10-07 418
参数的`_`符号的替换,正则和强等于联合绕过,`jsfuck`编码,`bp`请求方式的转变,本地`ip`的请求头,代码审计,简单的字符串解密和加密函数之间的逆推构造,`file_get_contents`函数的绕过
BMZCTF:Bestphp
末初的CSDN博客
04-25 1306
http://www.bmzclub.cn/challenges#Bestphp index.php <?php highlight_file(__FILE__); error_reporting(0); ini_set('open_basedir', '/var/www/html:/tmp'); $file = 'function.php'; $func = isset($_GET['function'])?$_GET['function']:'filte
Caché数据库及其特性.pdf
最新发布
07-19
本文对Caché数据库相关概念、架构、前景、特性、实现及应用进行了简洁的介绍和阐述,并用较大篇幅对Caché数据库独一无二的架构设计和特性实现进行了详细的说明和解释,期间,结合实例对相关概念和知识进行了解析,以期各位同学对该数据库进行初步了解和学习,为进一步深入学习和掌握打下良好的基础。
看c++代码,里面各种套娃继承,怎么办
07-14
在这段代码中,确实存在多层继承和嵌套继承的情况,这可能会增加代码的复杂性和可读性。如果你觉得这种继承关系过于复杂,可以考虑简化继承结构或使用其他设计模式来改善代码结构。 以下是一些可能的解决方案: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值