BUUCTF [MRCTF2020]套娃

最新推荐文章于 2024-08-27 12:47:41 发布
最新推荐文章于 2024-08-27 12:47:41 发布
阅读量2.8k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hao2580/article/details/105455656
版权

源代码
在这里插入图片描述
分析:
第一个if 中substr_count() 函数计算子串在字符串中出现的次数,为“或”语句。
第二个if需要同时满足两个条件,preg_match函数用于匹配正则表达式。GET提交参数,由上者得参数不能含_,用 . 代替吧,然后过滤正则表达式加%0a。
在这里插入图片描述
在这里插入图片描述
查看源代码
在这里插入图片描述
奇奇怪的注释。。。wp了解 jsfuck代码
有关该代码的文章
可以直接放到控制台执行,最后执行的结果弹出alert信息
在这里插入图片描述
hackbar 随便POST给Meark值
在这里插入图片描述
又是PHP。分析看第三个if 需满足两个要求前者get Ip=127.0.0.1(好像只有这个可以Client-IP: 127.0.0.1),工具burpsuite。后者file_get_content函数将整个数据读入一个字符串中,因为后面是单引号,又用===判断全等,用data://text/plain;base64进行转换。
在这里插入图片描述
再看后面的语句,file_get_content函数不是直接使用的$_GET[‘file’]的值,而是用到了上面说到的change函数来转换的,也就是fj]a&f\b的base64值。
详细change函数的分析见wp
在这里插入图片描述
拿flag
在这里插入图片描述

BUUCTF】[MRCTF2020]套娃
pofesser的博客
01-19 3203
思考 题目是套娃,感觉应该是一环一环的走下去,每个问题应该不是很难,按着他的提示做吧。 知识点 刷题 刷题的时候,习惯先查看robots.txt是否有敏感信息,然后查看源码。如果这个时候,都没有尝试爆目录了。 查看robots.txt无信息,查看源码。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/8d8ab23f032845a691d260644c24d003.png?x-oss-process=image/watermark,type_d3F5LXplbmhl
[MRCTF2020]套娃
SopRomeo的博客
04-18 3260
查看源代码有一段注释代码 $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if($_GET['b_u_p_t'] !== '23333' && ...
[MRCTF2020]套娃 1
shinygod的博客
04-01 841
知识点:Client-ip,data://, $_SERVER总结 <!-- //1st $query = $_SERVER['QUERY_STRING'];//获取参数 if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ //参数中不能有_和%5f die('Y0u are So cutE!'); } if($_GET['b_u_p_t'] !== '23333' &&
[MRCTF2020]套娃1
不会编程的崽的博客
02-18 1321
php非法传参,data伪协议,[][(![]+[])的js代码,数据包ip的伪造
BUUCTF web [MRCTF2020]套娃 1 wp
Whaocai的博客
08-06 611
考点: ①$SERVER数组的各个元素的含义 ②%0a绕过preg_match() ③data://text/plain;base64的利用 进去之后还是先看看有没有robots.txt文件(自己做题的习惯),发现页面并不跳转,猜测应该是index.php中有header在限制 于是查看源码,看到一段php代码 //1st $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($qu
BUUCTF之[MRCTF2020]套娃 --- 文件包含漏洞
weixin_44632787的博客
06-27 834
BUUCTF之[MRCTF2020]套娃 题目 发现什么都没有,于是鼠标右键查看一下提示。 可以看到PHP代码 <?php //1st $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if($_GET['b_u_p_t'] !== '23333' &
[MRCTF2020]pyFlag(详解附送多个python脚本)
最新发布
weixin_34979095的博客
08-27 1300
在修改后的代码中,我们使用`base64.b16decode()`、`base64.b32decode()`、`base64.b64decode()`和`base64.b85decode()`来检测和解码base编码,而不再使用正则表达式。#使用了`base64.b16decode()`、`base64.b32decode()`、`base64.b64decode()`和`base64.b85decode()`函数来替代了正则表达式表示的base编码。这样可以避免出现无效的字符导致的错误。
buuctf-web-[MRCTF2020]套娃
weixin_46079186的博客
07-23 271
打开题目,查看源代码 $query = $_SERVER['QUERY_STRING']; # 查询(query)的字符串(URL 中第一个问号 ? 之后的内容)。 if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); # substr_count 计算出现的次数,这里计算$query,出现_的次数%5f 也是_ 这里不能等于0.
buuctf[MRCTF2020]千层套路
qq_38060946的博客
02-08 588
发现题目给的压缩文件名,就是解压这个压缩文件的密码,既然是千层套路,类似的操作可能要进行一千次。根据文件名和文件内容,是一个二维码啊,那我们再写个脚本画一下二维码。下面就要写脚本进行解题,写了一个比较拙劣的脚本。然后在1001的文件夹里面发现了qr.txt。题目给了一个以四位数字做文件名的压缩文件。得到的二维码扫描就可以得到flag。
BUUCTF:[MRCTF2020]vigenere
Starbright.的博客
01-15 4072
1.题目提示是维吉尼亚密码,打开看着这么多字母,就找了个在线网站在线解密,接出来最后一行就是flag。 2.解密网站链接:https://www.guballa.de/vigenere-solver
BUUCTF:[MRCTF2020]千层套路
末初 - mochu7
11-09 3734
https://buuoj.cn/challenges#[MRCTF2020]%E5%8D%83%E5%B1%82%E5%A5%97%E8%B7%AF 套娃题,拿脚本解压 import zipfile name = '0573' while True: fz = zipfile.ZipFile(name + '.zip', 'r') fz.extractall(pwd=bytes(name, 'utf-8')) name = fz.filelist[0].filename[0:
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值