Bugkuctf-变量1

最新推荐文章于 2024-07-29 23:51:12 发布
最新推荐文章于 2024-07-29 23:51:12 发布
阅读量1.2k 收藏 9
点赞数 3
分类专栏: ctf 文章标签: ctf初学笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Sacrifice_li/article/details/102613360
版权

写在前:最近开始记录我的ctfweb的学习笔记,顺便记录一下学习到的Wp。

 

Bugkuctf题目,变量1

这里涉及了几个知识点:

1.eval()函数

eval函数,可以将括号内的字符串变成php代码执行,前提是括号内的内容以分号结尾;如果代码解析错误,则会返回false。

2.var_dump()函数

将显示一个或多个表达式的值,包括表达式的类型和值,数组会递归展开。

变量1-信息

点进来看到的是php代码。

变量1-题目

刚开始看到include,就猜测应该是跟文件包含相关。在我尝试了一些关于文件包含的手段之后,我发现并不对。

因为看到最后的eval以及var_dump,我就想到了payload的方式去提交申请,发现并不对。

我尝试了一下这个方法:

http://123.206.87.240:8004/index1.php?args=1);highlight_file=%27flag1.php%27;var_dump(3;

也就是借用eval函数,来实现文件的阅读。

发现:

我们再来审计一下代码。

<?php

error_reporting(0); //关闭错误报告

include"flag1.php"

highlight_file(_file_);

if(isset($_GET['args']))// isset函数判断变量是否存在,是则返回true

{ $args= $_GET['args']; //通过get请求获取args

  if(!preg_match("/^\w+$/",$args));//利用正则匹配,检测args中的内容

  {die("args error!);}

 eval("var_dump($$args);")//var_dump会输出一个或者多个表达式的类型和值,eval函数会将字符串当成php代码来执行

}

?>

所以我们可以从中了解到,我们需要通过get请求的方式将args赋值。

我本来尝试了一下直接复制args=flag1.php,但是因为在preg_match()函数中,匹配的是\w,也就是字母字符以及下划线,所以输出了 args error!

又尝试了一下args=flag1,发现还是不对,输出了null。

再次审计代码以及这个输出的null,

最后一句话 eval(var_dump($$args));

有两个$符号,这里可以做个小小的例子:可以简单理解,把这个东西想象成二级指针。

如果$a='hello',$hello=world,那么$$a=world。

所以在做替换的时候,如果args=flag,那么最后的结果就是eval(var_dump($flag);,也难怪系统输出了null。

在看一遍题目,没有了其他的提示,我们只能猜测是使用了全局变量,尝试一下args=GLOBALS,我们的结果就出来了。


 

 

bugku ctf 变量1
qq_42777804的博客
08-13 2358
打开 进行分析 (大佬分析) flag In the variable ! &lt;?php   error_reporting(0);// 关闭php错误显示 include "flag1.php";// 引入flag1.php文件代码 highlight_file(__file__); if(isset($_GET['args'])){// 通过get方式传递 args变量才能执...
BugkuCTF-WEB题文件上传
am_03的博客
09-08 2438
启动场景 发现是文件上传 只能上传图像,不能上传PHP文件,那应该是寻找漏洞上传PHP文件 PHP文件里写入一句话木马 <?php @eval($_POST[caidao]);?> 使用burp抓包,不断尝试发现发现需要修改的地方有三个: 一个是http head里的Content-Type: multipart/form-data; 请求头部的 Content-Type 内容 随便改个大写字母过滤掉 比如 mulTipart/form-data (其t为大写) Multipart里的部分字母
bugkuCTF变量1
xiaoguiyingxia的博客
07-26 298
看题: 我们看的出来这是代码审计 为什么这里有两个$$呢,查阅可知 我们想到构造 php中超全局变量 $GLOBALS ,PHP 在名为 $GLOBALS[index] 的数组中存储了所有全局变量变量的名字就是数组的键。 就让args= $GLOBALS试试看。 结果出来了。 ...
BugkuCTF-变量1
臭nana的博客
11-25 672
1.打开题目发现一段php代码,一个if判断语句,正则条件只匹配由数字、26个英文字母或者下划线组成的字符串 ,详情请看https://www.w3cschool.cn/regexp/6a7w1pr0.html 2.再看最后输出$$args,就相当于比如$args='a',输出$a一样 &lt;?php $a=123; $b='a'; echo $b; ?&gt; 输出就为123 3...
BugkuCTF-Web-变量1
烟雨天青色
12-19 2729
打开解题链接发现是一段PHP代码,虽然还没正儿八经学PHP,但是,一顿乱分析之后还是能发现一点问题的,哈哈哈哈哈哈哈哈 接下来我们来分析一下源码: flag In the variable ! &lt;?php   error_reporting(0); // 关闭php错误显示 include "flag1.php"; // 引入flag1.php...
PHP九大全局变量
weixin_30872157的博客
09-05 129
$_POST [用于接收post提交的数据] $_GET [用于获取url地址栏的参数数据] $_FILES [用于文件就收的处理img 最常见] $_COOKIE [用于获取与setCookie()中的name 值] $_SESSION [用于存储session的值或获取session中的值] $_REQUEST [具有get,post的功能,但比较慢] S...
BugkuCTF-Reverse题游戏过关多解法
am_03的博客
08-28 1752
解题流程 下载程序 运行: 翻译为: 玩游戏 n是灯的序列号,m是灯的状态 如果第n个灯的m是1,它就亮,如果不是,它就灭 起初所有的灯都关上了 现在您可以输入n来更改其状态 但是你应该注意一件事,如果你改变Nth的状态p、 (N-1)th和(N+1)th的状态也改变 所有灯亮起时,flag将出现 现在,输入n 输入n,n(1-8) 就是输入一个1到8之间的数,例如1:就会改变周围的三个数的状态,令8、1、2三个数变亮,再输入一个2:也会改变2周围三个数的状态,令1、2熄灭,3亮起。多次输入后,最后8个数
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 2166
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
bugkuCTF---flag在index里
Glad you came
03-15 1512
题目来源:https://ctf.bugku.com/challenges 点击click me?no 之后url变成了这样 出现了 file=show.php,说明可能有文件包含漏洞, 所以构建url: http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resour...
BugkuCTF-web24(解题思路及步骤)
分享与记录
04-14 2533
看题 到处找,都没有额外信息 抓包 发现“链接”那个地方隐藏了一个a标签,点击跳转,得到代码 分析代码 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1)
CTF之Bugku 变量1
weixin_41607190的博客
10-04 381
原理:利用GET方式传进去的值,再利用eval()函数的漏洞执行,但实际上这道题关键是读懂这句代码eval(“var_dump($$args);”); 我们传进去的$args又作为一个新的变量放在var_dump()函数中执行。 再根据题目意思,我们把PHP的九大全局变量放进去 发现args=GLOBALS时,flag出现了 ...
BugkuCTF-web-变量1 writeup
会下雪的晴天
07-06 2450
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 个人收获:PHP echo(var_dump("$GLOBALS"););//以数组方式输出超全局变量数组内的所有元素 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 题目描述 解题链接:http...
BugkuCTF】Web--变量1
VZZmieshenquan的博客
02-07 559
Description: http://123.206.87.240:8004/index1.php Solution: 考查正则表达式和超全局变量的一道题 首先args变量不能为空,其次如果正则表达式匹配到了任意字符,则执行die(“args error!”);语句,所以只能另寻出路 在下面有一条var_dump();语句,里面执行的是可变变量 假如args=a,则$$args=$a,因...
Bugku-CTF变量1
weixin_34184158的博客
04-20 230
Day9 变量1 http://123.206.87.240:8004/index1.php 本题要点:正则表达式、可变变量、全局变量 对代码的解释: <?php error_reporting(0); // 关闭php错误显示 include"flag1.php"; ...
BugkuCTF-WEB-变量1
Jaychouzzk
11-16 793
题目提示flag In the variable !-------flag在变量中 其中preg_match正则表达式的 意思是,匹配字符串,\w表示字符+数字+下划线, *代表有若干个\w字符组成。如果不匹配会输出 ‘’args error!‘’   那么结合两者,可以想到一个很有意思的变量----$GLOBALS:一个包含了全部变量的全局组合数组。 构造payload:?args...
bugku-web-ctf-变量1
m0_52484587的博客
07-29 561
$args====>我们可以猜想$args很有可能是一个数组,应该想到的就是超全局变量$GLOBALS。他是用存储全局变量的,全局变量的值在这个超级全局变量里面是一个键值,相当于hashmap的键值对。eval()这个函数的作用是字符串里面的php代码按正常的php代码被执行。这个文件可能包含一些变量定义或其他代码。不符合预期的模式,脚本将终止执行并输出错误信息。是一个超全局数组,包含了GET请求的参数。是一个魔术常量,它返回当前文件的路径。变量的值来确定要输出的变量名。是一个变量的引用,它将根据。
CTF变量1
qq_74263993的博客
04-25 315
至于下面那个正则表达式怎么绕过暂且不知,但是题目最上面告诉我们lag In the variable!那我们就传入全局变量globals()来看看,但是这里因题目过滤必须传入大写采用用GLOBALS。得到flag{57ec70b3b5537ccd0ee88502fae1c3cc}拿到题目发现是一个php代码,意思是用get方式获取args参数。(意思是flag就在变量中)。
BugKuCTF:web 本地包含;变量1
s0il的博客
01-07 1461
本地包含 文件包含漏洞: 为提高重用率,常把多次用到的代码写到一个 文件中,使用头文件方式进行代码的调用。 为了灵活,被调用的文件被命名为变量,但缺少对这个变量的限制 ,对文件名缺少合理的校验,或者校验被绕过,进而操作了意料之外的文件,导致文件泄露及恶意代码注入,从而导致用户可获取一定的服务器权限,文件包含在服务器本地则是本地包含,包含在第三方服务网站就是远程包含。 几乎所有脚本语言都会提...
CTF-web】变量1(php全局变量
Sankkl1的博客
08-15 945
注意到$$args,那么我们可以通过args输入一个已定义变量的名称来得到它的值,于是查询php的九大全局变量,如下表所示。
变量1 bugku
最新发布
03-31
<think>好的,用户想查找关于“变量1”在bugku平台上的相关问题、讨论和解决方案。首先,我需要确认用户提到的“变量1”具体指的是什么。在编程中,变量命名通常根据上下文而定,但单独提到“变量1”可能比较模糊,可能是某个具体题目或场景中的变量名。 接下来,我需要考虑bugku平台的特点。Bugku是一个CTF(Capture The Flag)竞赛练习平台,通常涉及Web安全、逆向工程、密码学等题目。用户可能是在解题过程中遇到了与变量1相关的错误或漏洞,比如PHP中的变量覆盖、SQL注入,或者Python中的变量作用域问题。 根据用户提供的引用内容,引用[1]提到SQL注入和数据库攻防,引用[2]涉及Python多线程和线程池。这可能提示变量1的问题可能与这些领域相关。例如,PHP中可能存在变量覆盖漏洞,用户需要检查是否使用extract()或parse_str()函数不当,导致变量被覆盖。或者在Web题目中,变量1可能作为参数传递,存在安全风险,如SQL注入,需要过滤输入。 另外,Python中的多线程问题,如变量共享或竞争条件,也可能导致bug。比如在线程池中错误地共享变量1,导致数据不一致。用户需要检查变量是否被正确同步或使用线程安全的存储方式。 此外,用户可能在Bugku的Misc题目中遇到变量1相关的隐写或编码问题,比如变量名被用来隐藏信息,需要解码或分析。或者在逆向工程题目中,变量1可能是一个关键的内存地址或寄存器值,需要动态调试来理解其作用。 解决方案方面,建议用户具体查看错误信息,检查变量作用域,使用调试工具,或查阅Bugku平台的讨论区。同时,提供示例代码帮助用户理解如何避免变量覆盖或注入攻击,比如使用参数化查询防止SQL注入,或正确使用锁机制处理多线程变量共享。 最后,生成相关问题需要覆盖可能的漏洞类型、调试方法、平台特定问题等,帮助用户全面排查变量1可能涉及的Bug。</think>### 关于“变量1”在Bugku平台的相关问题及解决方案 #### 1. **PHP变量覆盖漏洞与变量1** 在Bugku的Web题目中,若出现`$var1`未初始化或通过`extract()`/`parse_str()`接收外部参数的情况,可能导致变量覆盖漏洞。例如: ```php // 错误示例:未过滤外部参数直接赋值 parse_str($_GET['data']); if ($var1 === 'admin') { // 授权逻辑 } ``` 攻击者可通过构造`?data=var1=admin`直接覆盖变量值[^1]。 **解决方案**:禁用`extract()`或`parse_str()`,使用显式赋值如`$var1 = $_GET['var1']`并添加过滤。 --- #### 2. **SQL注入与变量1参数传递** 若题目中`var1`作为数据库查询参数且未过滤,可能引发SQL注入: ```sql SELECT * FROM table WHERE id = '$var1' ``` 攻击者可输入`' OR 1=1 -- `绕过逻辑。 **解决方案**:使用参数化查询或`mysqli_real_escape_string()`对输入转义。 --- #### 3. **Python多线程中的变量1共享问题** 引用[2]提到线程池可能因共享变量导致竞态条件。例如: ```python from concurrent.futures import ThreadPoolExecutor var1 = 0 def task(): global var1 var1 += 1 # 非原子操作,多线程下结果不稳定 with ThreadPoolExecutor(max_workers=10) as executor: for _ in range(100): executor.submit(task) print(var1) # 结果可能小于100 ``` **解决方案**:使用`threading.Lock()`或改为线程安全的`queue.Queue()`。 --- #### 4. **变量1与隐写术/编码题** 在Bugku的Misc题目中,`var1`可能隐藏在文件元数据、十六进制编码或图像像素中。例如: 1. 使用`exiftool`检查文件属性中的`var1`注释。 2. 用`binwalk`分析文件是否嵌入加密数据。 --- #### 5. **逆向工程中的变量1追踪** 在逆向题目中,`var1`可能是关键校验值。通过动态调试(如GDB/IDA)观察其变化: ```assembly mov eax, [ebp+var1] cmp eax, 0x1234 # 关键比较 ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值