BUUCTF [BJDCTF2020]Mark loves cat

最新推荐文章于 2025-02-19 10:36:42 发布
最新推荐文章于 2025-02-19 10:36:42 发布
阅读量3.3k 收藏 15
点赞数 8
分类专栏: 代码审计 文章标签: php web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jianpanliu/article/details/107028582
版权

打开题目
在这里插入图片描述
搜索一番没有任何发现;
dirsearch扫描后发现.git泄露,GitHack.py下载源码:

python GitHack.py http://b77333f7-af9a-4f4a-aad0-b328ef9c8369.node3.buuoj.cn/.git

得到两个php文件,接下来就是代码审计:
flag.php:

<?php
$flag = file_get_contents('/flag');

index.php:

<?php
include 'flag.php';

$yds = "dog";
$
最低0.47元/天 解锁文章
[BJDCTF2020]Mark loves cat 1
weixin_45577185的博客
09-06 626
用dirb扫一下,发现源码泄露 dirb http://7036e761-e13f-483a-a1ed-6b0aa08562ed.node4.buuoj.cn:81/ 脚本获得源码 python GitHack.py http://7036e761-e13f-483a-a1ed-6b0aa08562ed.node4.buuoj.cn:81/ <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach(
[BJDCTF2020]Mark loves cat (两种解法)(变量覆盖漏洞)
qq_43622442的博客
05-04 8688
[BJDCTF2020]Mark loves cat (两种解法)(变量覆盖漏洞) 这几天被学生机折磨死了,第一次用好多不熟练,刷个题压压惊。 1.拿到网站,发现所有的超链接都是指向自己的:(两种答案都在最后) 2.扫描目录找到 .git 泄露: (做ctf题要习惯用dirsearch,而且要调低线程): dirsearch.py -u url -e * --timeout=2 -t 1 ...
[BJDCTF2020]Mark loves cat
qq_52907838的博客
06-08 333
打开环境,经过一番查找没有发现,后来dirsearch扫描后发现.git泄露,用git_extract下载得到flag.php和index.php
[BJDCTF2020]signin
最新发布
ywx05_的博客
02-19 367
下载后看用软件初步试一下一下就得到flag。
buuctf Mark loves cat
qq_52671379的博客
03-29 1155
buuctf Mark loves cat
BUUCTF-[BJDCTF2020]Mark loves cat
weixin_57938502的博客
11-20 490
用ctf-wscan扫一下 看着有点像git泄露,输入.git查看一下,发现是403拒绝访问,说明存在git泄露只不过我们没法访问 可以用lijiejie的GitHack下载一下 下载下来打开有两个文件。 flag.php内容是读取flag文件赋值给$flag变量 index.php打开在最下面有一段PHP代码 遍历传入的get参数,要求传入的参数的键为flag并且等于$x又要求$x不等于flag,满足要求就会退出脚本。(这个两个要求相互矛盾根本不可能完成)...
buuctf [BJDCTF2020]Mark loves cat 1
weixin_64659753的博客
05-28 496
buuctf [BJDCTF2020]Mark loves cat 1
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
在题目【BJDCTF2020]Mark loves cat】中,我们看到攻击者通过`.git`泄露获取到了网站的源码。通过运行`GitHack.py`脚本,他们找到了`flag.php`和`index.php`。在`index.php`中,代码检查了`GET`和`POST`中是否都有`...
buu做题笔记——[BJDCTF2020]Mark loves cat&[MRCTF2020]Ez_bypass&[GKCTF2020]CheckIN
weixin_46330722的博客
11-05 688
BUU[BJDCTF2020]Mark loves cat[MRCTF2020]Ez_bypass [BJDCTF2020]Mark loves cat 进入题目是一个博客首页 点了半天没找到可以利用的点,用dirsearch扫一下 扫到.git目录,用Githack把源码down下来 看一下关键代码 //flag.php <?php $flag = file_get_contents('/flag'); //index.php <?php include 'flag.php';
------已搬运-------BUUCTF:[BJDCTF2020]Mark loves cat (两种解法)(变量覆盖漏洞)
Zero_Adam的博客
02-12 498
主要锻炼一下变量覆盖那些绕绕的东西。 git泄露,,这个还没好,等问问班长的 获得源码后: index.php <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; } foreach($_GET as $x => $y){ $$x = $$y; } foreach($_GET as $x => $y
BUUCTF WEB [BJDCTF2020]Mark loves cat
Y1da的博客
04-28 882
BUUCTF WEB [BJDCTF2020]Mark loves cat 在源码中没有发现漏洞点,使用dirsearch扫描,发现.gti泄露 使用scrabble ./scrabble http://70f9aaf8-036c-44f0-b1f1-df263f120cfa.node4.buuoj.cn:81/ 得到flag.php和index.php文件 flag.php <?php $flag = file_get_contents('/flag'); index.php &
buuctf web mark loves cat
qq_41696858的博客
12-15 843
打开场景,是一个主页,先审计源码,发现很多a链接,但都是指向本页面的死链,没啥用 扫目录,python3 dirmap.py -i http://bba5d728-52ed-427c-bf70-629b758fa581.node4.buuoj.cn:81/ -lcf 扫出来一堆.git,那么就考虑git源码泄露 githacker --url http://bba5d728-52ed-427c-bf70-629b758fa581.node4.buuoj.cn:81/.git --folder result1
web buuctf [BJDCTF2020]Mark loves cat1
weixin_44214568的博客
03-30 1080
考点: 1.git泄露 2.变量覆盖 1.打开靶机,先看robots.txt,并用dirsearch进行扫描 py dirsearch.py -u f190ddaf-3db0-48c2-a858-4accf0783a69.node4.buuoj.cn:81/ -e * -t 1 -x 429 (使用dirsearch时,一定要设置好线程,不然扫不出来) 扫描发现错在.git泄露 2.利用githack把git文件抓下来 python2 GitHack.py http://f190
BUU [BJDCTF2020]Mark loves cat
Jay17的博客
03-23 309
BUU [BJDCTF2020]Mark loves cat【特详解,有错误请大佬们斧正!】
[第二章][2.3.4 案例解析][BJDCTF2020]Mark loves cat1
m0_67878917的博客
07-28 626
好家伙,git泄露(git是一个版本控制工具,当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞)直接用githack下源码。以为是一个sql注入或者xss,然而点击提交后直接回到了标题页面,后续发现页面所有按钮都是网页标题的链接,无法,抓个包看,啥也没。有一个flag.php(无用)和index.php,审计index.php,下面给出了源代码及解题思路。
变量覆盖漏洞分析:从BUUCTF-Web-Mark loves cat挑战看PHP安全
文章还通过一个名为`BJDCTF2020`的CTF挑战展示了如何利用变量覆盖。在这个例子中,挑战者需要通过分析泄露的`.git`目录获取信息,然后运行特定的Python脚本来解析数据。最终,他们发现了一个含有可变变量的PHP代码段...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值