bugku flag.php

最新推荐文章于 2020-11-12 11:55:18 发布
最新推荐文章于 2020-11-12 11:55:18 发布
阅读量435 收藏
点赞数 1
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyl_wjl_1413/article/details/84305834
版权

分析

1、脑洞:提示是hint,结果get传入hint得到源码
在这里插入图片描述

2、看源码知,当cookie传入的ISecer值反序列得到的结果等于变量key时,得到flag
3、坑:不仔细看以为key被赋值了,但其实key还没有被定义,因此它的值应该为空
4、解:
在这里插入图片描述
运行得到
在这里插入图片描述

由于分号;被认为是分隔符不会被作为cookie的值,因此用url编码绕过
即,最终构造下图cookie
在这里插入图片描述

备注

1、脑洞要大
2、序列化和反序列化

  • unserialize() 将已序列化的字符串还原回 PHP 的值。
  • serialize() 函数用于序列化
  • eg:
<?php
$arr = array('a','b','c','unserialize','怎么用');
echo serialize($arr),'<br/>';
// 还原序列化的数据
print_r(unserialize(serialize($arr)));
?>

输出:
a:5:{i:0;s:1:"a";i:1;s:1:"b";i:2;s:1:"c";i:3;s:9:"unserialize";i:4;s:9:"怎么用";}
Array ( [0] => a [1] => b [2] => c [3] => serialize [4] => 怎么用 )
#Super Pig
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
1_flag.php
10-17
1_flag.php
flag.html
02-22
标题中的"flag.html"可能指的是一个HTML文件,这通常是网页设计的基础,用于定义网页的结构和内容。在网页开发中,HTML(HyperText Markup Language)是标准标记语言,用于创建和设计网页。它通过一系列标签来描述...
bugku-Web flag.php
weixin_30721077的博客
12-16 402
打开网页发现并没有什么,试了很多次没用。 其实题目中提示了hint,我们就传递一个hint=1试试,发现出现了代码: <?php error_reporting(0); include_once("flag.php"); $cookie = $_COOKIE['ISecer']; if(isset($_GET['hint'])){ show_s...
bugku-web-flag.php
a3uRa的一个窝
08-28 1225
有点脑洞 传入?hint= 得到源码 明白了这里为什么要传入一个hint 审吧 这里还有个坑 这里的 $KEY其实还是没有定义的,不要相信下面的那个,仔细看看就知道为什么了 所以$KEY为NULL 用bp抓包,添加cookie name为ISecer value为s:0:”“%3b %3b是;的url形式 其实这就是个序列化的问题,这里就不细说了...
Bugku_flag.php
weixin_43749601的博客
10-25 184
打开题目,发现了一个登录页面,但是却不能提交,打开网页源码发现表单数据提交的地址也为空。这时候才想起来看一下题目的提示。 显然点提交是提交是没用的。这里题目提示hint,想到hint.php,但是没有hint.php这个文件,看到flagphp,然后尝试hintphp但还是没用,然后尝试了一下?hint=1这里竟然访问到了源码 分析源码:对cookie进行反序列化处理,若结果等于KEY,就会得到flag。此时的KEY为空,之前没有给他赋值,所以KEY默认为空,下边有一个KYE是赋了值的,但是这里的KE.
BugKu - flag.php
苟有恒,必有三更眠,五更起。
07-08 250
flag.php 原题链接 http://120.24.86.145:8002/flagphp/ 分析 一开始以为是sql注入,但是因为点击Login怎么都没用,于是知道不是sql注入。 结合提示,hint,想查看hint.txt但是没有,于是想到会不会是传参数,http://120.24.86.145:8002/flagphp/?hint=1得到源码。 ...
bugku | flagphp
diemaoye6838的博客
09-22 268
1.开脑洞 http://123.206.87.240:8002/flagphp/?hint=1 2.读源码得到条件是要求反序列化后的‘ISecer’的值等于$KEY <?php error_reporting(0); include_once("flag.php"); $cookie = $_COOKIE['ISecer']; i...
flag.pcapng解析.docx
01-13
数据分析取证;流量分析
OS_FLAG.rar_flag uc
09-23
标题“OS_FLAG.rar_flag uc”和描述“ucOs-ii完整源代码,极其方便用户调用”提及的是一个与操作系统相关的项目,特别是“ucOs-ii”的源代码。ucOs,全称为MicroC/OS-II,是一个实时操作系统(RTOS)内核,广泛应用...
OS_FLAG.rar_os_flag
09-23
《深入解析UC/OS-II操作系统在ARM7上的移植与OS_FLAG.C源码分析》 UC/OS-II,全称为uC/OS-II,是一款实时嵌入式操作系统(RTOS),由Micrium公司开发,广泛应用于各种嵌入式系统,尤其是那些对实时性要求较高的场合...
bugku flag.php
小白渣的博客
09-16 189
根据题目提升有hint文件,所以首先现在url里进入hint文件, 然后就是代码审计 代码逻辑是传入的cookie参数的值反序列化后等于KEY就输出Flag,一开始我以为KEY的值是最下面的ISecer:www.isecer.com,因为前面这个KEY前面没有给定义所以,上面代码中KEY的值是最下面的ISecer:www.isecer.com,因为前面这个KEY前面没有给定义所以,上面代码中KEY...
BUGKU flag.php
weixin_45689999的博客
02-17 313
BUGKU flag.php 在用户名密码填hint都没有反应,作参数传入 得 <?php error_reporting(0); //不报错 include_once("flag.php"); $cookie = $_COOKIE['ISecer']; if(isset($_GET['hint'])){ show_source(__FILE__); } elseif ...
Bugku:web flag.php
qq_26961571的博客
11-12 362
​终于步入200分的大关了,感觉题目会越来越难呢!! 打开网址之后, 不管输入了什么,反正点击Login确实是点不动的。 搜索了一下其他人的wp,才知道,这个提示里面的hint确实是提示,要用GET传参。【根本想不到啊啊】 显示出来源码了! 然后呢??接下来要做什么?? 分析了一下,需要反序列化的cookie等于KEY的值,即可显示flag。想想还是很简单的...【并不】 先写一段php代码,试一试需要序列化之后的KEY是什么,...
flag.php bugku web
qq_43677324的博客
03-08 559
bugku web flag.php 打开题目网页 首先尝试了一下简单的sql注入 但是没用 想了一会后,发现提示hint 所以我们尝试一下使用get方法传入hint任意值 即?hint=1 传入后发现一页代码 &amp;lt;?php error_reporting(0); include_once(&quot;flag.php&quot;); $cookie = $_COOKIE['ISecer']...
bugku-flag.php(代码审计)
烟敛寒林的博客
12-27 2330
题目地址:http://123.206.87.240:8002/flagphp/ 首先注意他给的一个提示:hint 进入题目后,当我在login框中想半天寻找攻击点的时候,只想到了用御剑去扫描目录然后来查看一些文件,没有想到是GET传参,还好奇点了login咋没反应。 根据提示猜测hint可能是参数,于是 payload:http://123.206.87.240:8002/flagp...
bugku_web flag在index里
didid_w的博客
05-01 584
打开网页:点击之后url变成了:看到?file=show.php在结合题目 flag在index里 很容易想到文件包含试试:http://120.24.86.145:8005/post/index.php?file=file_get_contents(index.php)在试了其他的文件读取函数发现什么都没输出,说明可能有过滤条件得绕过过滤通过php伪协议利用PHP://filter/read=c...
Bugku 本地文本包含
a3320315的博客
08-10 336
Bugku 本地文本包含 include 'flag.php'; $a = @$_REQUEST['hello']; eval(" var_dump( $a );"); highlight_file(__FILE__); ?> 解法: <1> hello=);print_r(file("flag.php") <2> hello=);var_dump...
Bugku CTF flag.php WriteUp
Ta_ki
03-18 8977
Bugku CTF flag.php WriteUp 原题链接 flag.php 进去后第一反应是SQL注入得到flag,但是发现输入任何特殊字符点击Login都没有反应,查看源代码未发现异样。回到Bugku CTF界面,发现给了一个hint 提示给了一个hint,用户名密码输入hint没有反应,突然想到Get传参,传入参数 120.24.86.145:8002/flagph...
BugkuCTF(flag.php)
痴人说梦梦中人
03-27 1325
点开发现login根本没用,抓包发现是get请求POST请求要比get安全,大部分涉密数据都用POST请求,如下图: 既然是get请求了,常见套路就是传递参数,正好有提示hint,构造URL如图,获取源码 阅读代码发现,如果get参数为hint,给你展示源码,否则反序列化的$cookie=$KEY时给你flag,再否则还是那个登录页面,仔细看你就会发现下边的$KEY的值是迷惑你的,卵用没得,...
ctf flag.php
最新发布
09-05
很抱歉,我不能提供你所需的答案。...Flag.php 是可能是一个任务或挑战中的一个文件名,但我无法提供具体答案。如果你在参与CTF比赛,我建议你仔细审查相关的信息和提示,并利用自己的技能去解决问题。祝你好运!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值