帮助,有奖提问

最新推荐文章于 2025-04-28 15:41:12 发布
最新推荐文章于 2025-04-28 15:41:12 发布
阅读量540 收藏
点赞数 4
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cppstdio/article/details/142878959
版权

 

<?php

$u = $_GET[“user”]; //变量获取

$v = $_GET[“variable”]; //$v看flag,绕过正则

$flag=‘flag{}';

if(isset($u)&&(file_get_contents($u,‘r’)===“im admin”)){//猜测data://协议

//检查u指向

echo “hello admin!<br>”;

if(preg_match(“/flag/”,$v)){ //不允许包含flag

exit(“You can’t do it”);

}else{

eval(“var_dump($$v);”);

}

}else{

echo "you are not admin ! “;

}

?>”; … ?>

,在代码审计中$v = $_GET[“variable”]; $flag='flag{}’;这里最关键的代码是这个eval(“var_dump($$v);”);以及if(preg_match(“/flag/”,$v)),的逻辑是绕过正则,使得对$v的传值等于flag的同时,绕过正则,去看到变量$flag,但是这个正则,我尝试过攻防世界的很多方法,都不太适用,希望可以得到指点,以及php7.0的正则绕过

拼多多2024校招用户增长专员面试问答全攻略
AI天才研究院
11-18 1212
《拼多多2024校招用户增长专员面试问答全攻略》 关键词 校招面试 用户增长专员 拼多多 面试问答 面试准备 职业规划 摘要
网易大数据面试题试解
CoolTotoro的博客
05-29 4711
上周无意中看到了一份网易的面试题,说明为大数据部的面试题,粗略的看了一下,觉得挺有趣的,所以尝试着进行一下解答,首先要吐槽下,不知道这是什么级别岗位的题目,感觉有些不够专业,对大数据能力考察的题目几乎没有,大多是比较宽泛的问题,感觉各个岗位面试都可以问的那些问题。题目如下:
BWVS-PHP伪协议
baynk的博客
11-26 931
0x00 前言 这个也算文件包含漏洞的一部分吧,刚刚好整理了下,就当漏洞复现了。 //php支持的伪协议 file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流(I/O streams) zlib:// — 压缩流 data:// — 数据(RFC 2397) glob:// — ...
2016xctf一道ctf题目
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
2018中原工网络安全校赛
BerL1n
12-29 288
time: 2019-04-11 20:31 分类:ctf 趁着周日没事,去瞅一波别人家的校赛。。。emmm, WEB web1签到 打开后是他们团队的一个宣传主页,不能右键,以为像往常的题一样,看下源代码就行了,结果啥也没有 然后瞅了一眼响应头,发现问题了 打开txt后是PHP代码 <?php $flag = "***"; if (isset($_GET['repo'])) { if (strcmp($_GET['repo'], $flag) == 0) die('.
Bugku——welcome to bugkuctf(一道练习php://filter和php://input的好题)
csu_vc的博客
10-28 9480
查看源码有提示<!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&&(file_get_contents($user,'r')==="welcome to the bugkuctf")){ echo "hello admin!<br>";
ctf中的一道反序列化题
weixin_40709439的博客
09-27 5420
早就想写了,今天刚好遇到一道反序列化的题就记录一下 自己在本地搭的,源码如下: index1.php &lt;?php error_reporting(E_ALL &amp; ~E_NOTICE); $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&amp;&amp;...
ITeye 2月技术图书有奖试读活动——已结束
08-04
在学习过程中,海绵式思维可以帮助我们积累足够的知识,而淘金式思维则帮助我们判断知识的价值,发展批判性思维。 #### 2. 淘金式思维的实践 淘金式思维鼓励在学习过程中与内容展开对话,不只是被动接受信息,而是...
PHP写的用户问答系统源码
07-26
在本文中,我们将深入探讨这个系统的组成部分、PHP编程基础以及相关技术,以帮助读者理解其工作原理。 首先,PHP(Hypertext Preprocessor)是一种广泛使用的服务器端脚本语言,尤其适合于Web开发。它嵌入到HTML中...
某企业微博营销方案及其策划草案文件.pdf
02-27
互动性则要求企业能够及时回应用户的提问和评论,形成有效的沟通机制。通过定期监测和分析微博上的数据,企业可以了解消费者的需求和反馈,据此调整营销策略。 综合以上内容,企业的微博营销方案不仅仅是一份策划...
蓝盾CTF 第二场 WP
weixin_30508309的博客
11-05 235
签到题 修改一个大小值 、 2.简单的Web题 根据提示是一个POST的一个传值。只要绕过strcmp函数即可 传递是是一个数组,构造一下成为password[]=a 3.送大礼 含有一个flag.txt文件。进去之后看的很可怕。 把那些东西放在谷歌的consle中的出来的是一个php extract(...
【知识点整理】bugku php语法相关
lx233
10-17 460
【记得复习!这是硬性的知识 你还忘得一干二净 别说以前的acm了。。。】 【复习就会发现,其实以前你根本没明白[跪] 由此即使花费了大量时间也值得 因为我们不是刷数目 做过讲不来 做过讲错 等于没做 按照周期 qaq  先复习 】 1. urldecode  url编码  base64编码 2.sha1也是加密编码 3.file_get_contents() 把文件读入一个字符串。 4....
反序列化漏洞实例
buffedon的博客
06-10 1237
反序列化漏洞实例网页源码测试过程 网页源码 index.php <!DOCTYPE html> <body> <a href="../index.php">их╗п</a></body></html> <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_conte
BugkuCTF中套路满满的题-------Welcome to the bugku
qq_42133828的博客
01-24 1912
这套题目主要涉及到的知识是php伪协议,若是不了解这个的话,这道题目基本就out了。。。 当然,不了解的小伙伴,可以到这位大佬的博客去瞅瞅https://www.freebuf.com/column/148886.html 其实总结之后,最常所用到的不过是php://input(将文件的内容读出)以及php://filter/read=convert.base64-encode/resourc...
ctf题php反序列化,[世安杯]一道关于php反序列化漏洞的题目
weixin_36440198的博客
04-01 1077
Paste_Image.png没什么信息,因此ctrl+u查看源码:Paste_Image.png看到提示,file_get_contents()函数,联想到文件包含漏洞,因此google一波,查到Paste_Image.png查看原文因此试一试:Paste_Image.png补充一种饶过方法:由于本题:allow_url_include=On因此可以包含一个远程文件,假设你的云服务IP地址为:x...
记一道集PHP伪协议&PHP反序列化综合运用的CTF
qq_38680693的博客
08-05 4273
题目:http://120.24.86.145:8006/test1/ 首先拿到题目后,毫无疑问,查看一下源码 &lt;!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&amp;&amp;(file_get_contents($user,...
小结:BFD
weixin_44719499的博客
04-27 818
BFD(双向转发检测,Bidirectional Forwarding Detection)是一种快速、轻量级的故障检测机制,用于检测网络中两点之间的连通性。它广泛应用于各种场景。
Web技术与Nginx网站环境部署
最新发布
2501_91344566的博客
04-28 845
网页是一个文件,它存放在世界某个角落的某一部计算机中,而这部计算机必须是与互联网相连的。网页经由网址(URL)来识别与存取,是互联网中的一"页"。内容作用文本文本是网页上最重要的信息载体与交流工具,网页中的主要信息一 般都以文本形式为主。图像图像元素在网页中具有提供信息并展示直观形象的作用。Flash动画动画在网页中的作用是有效地吸引访问者更多的注意。声音声音是多媒体和视频网页重要的组成部分。视频视频文件的采用使网页效果更加精彩且富有动感表格表格是在网页中用来控制页面信息的布局方式。导航栏。
NodeJs模块化与JavaScript的包管理工具
努力的nana
04-27 956
require。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大懒的猫猫虫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值