1.22学习

于 2025-01-22 23:59:47 发布
阅读量984 收藏 24
点赞数 15
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Sean_summer/article/details/145310324
版权

misc

buuctf-ningen

双击附件得到了在线图片,先将图片另存为,用010打开,发现末尾有显示一个txt文件,那么我们要进行文件分离,用随波逐流处理

然后得到了一个文件夹,文件夹里有一个压缩包,压缩包解压需要密码,那么用爆破软件,根据题目提示,是一个四位数的数字密码,得到密码是8368然后用这个密码将压缩包解压,得到了ningen.txt,那么查看得到了flag

web

bugku-变量1

开启环境后看到了代码逐行分析

  1. variable是变量的意思,即告知我们flag在变量里面
  2. 禁用所有PHP错误报告
  3. 包含了一个叫flag1.php的五文件
  4. 代码中 高亮这个文件
  5. 确保有args参数的输入
  6. 将args参数的值赋值给变量$args
  7. 一个正则表达式,检查$args变量的值是否符合\w+这个模式,也就是是否只包含字母、数字和下划线。如果不符合,则执行后面的代码块。
  8. 结束程序运行
  9. 动态输出变量$$args的值

/^\w+$/中,

  • 两个/ / 表明正则表达式的开始与结束,
  • ^是开始字符,
  • $是结束字符,
  • \w 包含【a-z, A-Z, ,0-9】中的字符,
  • +代表可以有一个或多个。

 

$_POST [用于接收post提交的数据]
$_GET [用于获取url地址栏的参数数据]
$_FILES [用于文件就收的处理img (最常见)]
$_COOKIE [用于获取与setCookie()中的name 值]
$_SESSION [用于存储session的值或获取session中的值]
$_REQUEST [具有get,post的功能,但比较慢]
SERVER[是预定义服务器变量的一种,所有SERVER[是预定义服务器变量的一种,所有_SERVER [是预定义服务器变量的一种,所有_SERVER开头的都
$GLOBALS [一个包含了全部变量的全局组合数组]`变量的名字就是数组的键`[不出意外就是你啦]
$_ENV [ 是一个包含服务器端环境变量的数组。它是PHP中一个超级全局变量,我们可以在PHP 程序的任何地方直接访问它]

其中有$_GET,那么就涉及到了超全局变量但是传参后不是它,换一个全局变量

 crypto

easy_crypto

下载附件后得到的是一堆010可能会联系到摩斯密码,因为,摩斯密码就是点与划,但是随波逐流直接解码 证实了就是摩丝,但是题目的形式是flag{},所以大写字母需要换成小写

bugku-easy_hash

解压附件后一个打开是一串密文(应该是什么加密的)另一个是py程序,简单看这个程序就是将flag文件读取后,对其每个字符进行md5加密,所以我们需要对那个output文件的每一行进行md5解密,

但是用这个批量md5解密工具批量md5解密

8fa14cdd754f91cc6554c9e71929cce7f
2db95e8e1a9267b7a1188556b2013b33l
0cc175b9c0f1b6a831c399e269772661a
b2f5ff47436671b6e533d8dc3614845dg
f95b70fdc3088560732a5ac135644506{
61e9c06ea9a85a5088a499df6458d276W
e1671797c52e15f763380b45e841ec32e
c4ca4238a0b923820dcc509a6f75849b1
4a8a08f09d37b73795649038408b5f33c
cfcd208495d565ef66e7dff9f98764da0
6f8f57715090da2632453988d9a1501bm
e1671797c52e15f763380b45e841ec32e
b14a7b8059d9c055954c92674ce60032_
e358efa489f58062f10dd7316b65649et
cfcd208495d565ef66e7dff9f98764da0
b14a7b8059d9c055954c92674ce60032_
e358efa489f58062f10dd7316b65649et
2510c39011c5be704182423e3a695e91h
e1671797c52e15f763380b45e841ec32e
b14a7b8059d9c055954c92674ce60032_
f1290186a5d0b1ceab27f4e77c0c5d68w
cfcd208495d565ef66e7dff9f98764da0
4b43b0aee35624cd95b910189b3dc231r
c4ca4238a0b923820dcc509a6f75849b1
8277e0910d750195b448797616e091add
b14a7b8059d9c055954c92674ce60032_
cfcd208495d565ef66e7dff9f98764da0
8fa14cdd754f91cc6554c9e71929cce7f
b14a7b8059d9c055954c92674ce60032_
6f8f57715090da2632453988d9a1501bm
8277e0910d750195b448797616e091add
e4da3b7fbbce2345d7772b0674a318d55
cbb184dd8e05c9709e5dcaedaa0495cf

}

 

bugku-你以为是md5吗

下载附件后,打开是一段密文根据题目,应该与md5有关,数了一下,有35位,不符合md5密文的特征

md5通常为32位或者16位,其中32位的包含的为0~9、a~f,而16位的也是从32位密文中提取的部分而得

所以在这个密文中的i,u,o是多余的,应当删除,然后在线工具解码即可

re

bugku-特殊的base64

附件是一个exe,查壳后发现无壳的64位,用ida反编译查看,一打开就看到了酷似base64编码的,那么这个应该是密文双击它后,又发现了另一个一串字符串,这个应该就是加密的码表然后我们用ctberchef的from base64解码,得到了flag

Sean_summer
关注
bugku ctf 变量1
qq_42777804的博客
08-13 2365
打开 进行分析 (大佬分析) flag In the variable ! <?php   error_reporting(0);// 关闭php错误显示 include "flag1.php";// 引入flag1.php文件代码 highlight_file(__file__); if(isset($_GET['args'])){// 通过get方式传递 args变量才能执...
PHP九大全局变量
weixin_30872157的博客
09-05 131
$_POST [用于接收post提交的数据] $_GET [用于获取url地址栏的参数数据] $_FILES [用于文件就收的处理img 最常见] $_COOKIE [用于获取与setCookie()中的name 值] $_SESSION [用于存储session的值或获取session中的值] $_REQUEST [具有get,post的功能,但比较慢] S...
BugkuCTF-变量1
臭nana的博客
11-25 674
1.打开题目发现一段php代码,一个if判断语句,正则条件只匹配由数字、26个英文字母或者下划线组成的字符串 ,详情请看https://www.w3cschool.cn/regexp/6a7w1pr0.html 2.再看最后输出$$args,就相当于比如$args='a',输出$a一样 <?php $a=123; $b='a'; echo $b; ?> 输出就为123 3...
Bugkuctf-变量1
Sacrifice_li的博客
10-17 1246
写在前:最近开始记录我的ctfweb的学习笔记,顺便记录一下学习到的Wp。 Bugkuctf题目,变量1 这里涉及了几个知识点: 1.eval()函数 eval函数,可以将括号内的字符串变成php代码执行,前提是括号内的内容以分号结尾;如果代码解析错误,则会返回false。 2.var_dump()函数 将显示一个或多个表达式的值,包括表达式的类型和值,数组会递归展开。 点...
CTF之变量1
qq_74263993的博客
04-25 319
至于下面那个正则表达式怎么绕过暂且不知,但是题目最上面告诉我们lag In the variable!那我们就传入全局变量globals()来看看,但是这里因题目过滤必须传入大写采用用GLOBALS。得到flag{57ec70b3b5537ccd0ee88502fae1c3cc}拿到题目发现是一个php代码,意思是用get方式获取args参数。(意思是flag就在变量中)。
golang 1.22.7 下载, windows/linux/maos 平台下载
最新发布
09-13
正文内容: Golang,通常被称作Go,是一种开源的编程语言,由Google主导开发,旨在提升编程的效率。...对于希望进入该领域的新人来说,Golang 1.22.7版本不仅是一个开始学习的契机,也是一个深入实践的机会。
numpy-1.22.4+vanilla-cp311-cp311-win-amd64-whl
01-23
标签"numpy 1.22.4 深度学习 whl win_amd64"强调了这个包与深度学习的关联,NumPy在深度学习领域中扮演着基础角色,因为大多数深度学习框架如TensorFlow和PyTorch都依赖于它来处理数据和计算。此外,标签还重申了...
go1.22.2 windows环境
05-16
在IT行业中,Go语言,又称为Golang,是由Google公司于2009年推出的开源编程语言,设计目的是提高开发者的生产力和...随着对Go语言的深入学习,你将发现它在系统编程、网络服务、微服务、容器化等领域都有广泛的应用。
numpy-1.22.4+mkl-cp38-cp38-win-amd64.whl
01-27
总结来说,"numpy-1.22.4+mkl-cp38-cp38-win-amd64.whl" 是一个为Python 3.8和64位Windows系统优化的NumPy库版本,包含MKL支持,适用于需要高效数值计算和深度学习的项目。用户可以通过这个whl文件轻松安装和利用...
numpy-1.22.4+mkl-cp311-cp311-win32.whl
01-25
该资源为numpy-1.22.4+mkl-cp311-cp311-win32.whl,欢迎下载使用哦!
BugkuCTF-Web-变量1
烟雨天青色
12-19 2741
打开解题链接发现是一段PHP代码,虽然还没正儿八经学PHP,但是,一顿乱分析之后还是能发现一点问题的,哈哈哈哈哈哈哈哈 接下来我们来分析一下源码: flag In the variable ! <?php   error_reporting(0); // 关闭php错误显示 include "flag1.php"; // 引入flag1.php...
Bugku-CTF之变量1
weixin_34184158的博客
04-20 231
Day9 变量1 http://123.206.87.240:8004/index1.php 本题要点:正则表达式、可变变量、全局变量 对代码的解释: <?php error_reporting(0); // 关闭php错误显示 include"flag1.php"; ...
bugkuCTF之变量1
xiaoguiyingxia的博客
07-26 300
看题: 我们看的出来这是代码审计 为什么这里有两个$$呢,查阅可知 我们想到构造 php中超全局变量 $GLOBALS ,PHP 在名为 $GLOBALS[index] 的数组中存储了所有全局变量。变量的名字就是数组的键。 就让args= $GLOBALS试试看。 结果出来了。 ...
BugkuCTF-WEB-变量1
Jaychouzzk
11-16 797
题目提示flag In the variable !-------flag在变量中 其中preg_match正则表达式的 意思是,匹配字符串,\w表示字符+数字+下划线, *代表有若干个\w字符组成。如果不匹配会输出 ‘’args error!‘’   那么结合两者,可以想到一个很有意思的变量----$GLOBALS:一个包含了全部变量的全局组合数组。 构造payload:?args...
bugku-web-ctf-变量1
m0_52484587的博客
07-29 563
$args====>我们可以猜想$args很有可能是一个数组,应该想到的就是超全局变量$GLOBALS。他是用存储全局变量的,全局变量的值在这个超级全局变量里面是一个键值,相当于hashmap的键值对。eval()这个函数的作用是字符串里面的php代码按正常的php代码被执行。这个文件可能包含一些变量定义或其他代码。不符合预期的模式,脚本将终止执行并输出错误信息。是一个超全局数组,包含了GET请求的参数。是一个魔术常量,它返回当前文件的路径。变量的值来确定要输出的变量名。是一个变量的引用,它将根据。
教你在PHP中使用全局变量
10-29 403
<br />即使开发一个新的大型PHP程序,你也不可避免的要使用到全局数据,因为有些数据是需要用到你的代码的不同部分的。一些常见的全局数据有:程序设定 类、数据库连接类、用户资料等等。有很多方法能够使这些数据成为全局数据,其中最常用的就是使用“global”关键字申明,稍后在文章中我们会具体的讲 解到。<br />使用“global”关键字来申明全局数据的唯一缺点就是它事实上是一种非常差的编程方式,而且经常在其后导致程序中出现更大的问题,因为全局数据 把你代码中原本单独的代码段都联系在一起了,这样的后
BugKuCTF:web 本地包含;变量1
s0il的博客
01-07 1466
本地包含 文件包含漏洞: 为提高重用率,常把多次用到的代码写到一个 文件中,使用头文件方式进行代码的调用。 为了灵活,被调用的文件被命名为变量,但缺少对这个变量的限制 ,对文件名缺少合理的校验,或者校验被绕过,进而操作了意料之外的文件,导致文件泄露及恶意代码注入,从而导致用户可获取一定的服务器权限,文件包含在服务器本地则是本地包含,包含在第三方服务网站就是远程包含。 几乎所有脚本语言都会提...
【CTF-web】变量1(php全局变量)
Sankkl1的博客
08-15 950
注意到$$args,那么我们可以通过args输入一个已定义变量的名称来得到它的值,于是查询php的九大全局变量,如下表所示。
php全局变量
qq_42307546的博客
06-01 1010
php
深度学习利器:numpy 1.22.4+vanilla win_amd64-whl包下载
标签中的"numpy 1.22.4"强调了库的版本,"深度学习"表明NumPy是深度学习研究和应用中不可或缺的工具之一,因为它提供了强大的数据结构和高效的计算能力。"whl"指出了文件格式,"win_amd64"则表明了兼容的操作系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值