“百度杯” CTF比赛 2017 二月场 — 爆破-1(10分)

最新推荐文章于 2022-01-20 12:06:48 发布
最新推荐文章于 2022-01-20 12:06:48 发布
阅读量664 收藏 4
点赞数
分类专栏: ctf 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34106499/article/details/103971890
版权
本文介绍了参与‘百度杯’CTF比赛2017年二月场的爆破-1题目。通过代码审计发现flag.php文件被包含,利用PHP的函数特性尝试获取flag。由于爆破复杂度高,转向利用超全局变量打印所有变量,最终找到变量d3f0f8中含有flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

直接访问题目网址,可获得源码:

<?php
include "flag.php";
$a = @$_REQUEST['hello'];
if(!preg_match('/^\w*$/',$a )){
	die('ERROR');
}
eval("var_dump($$a);");
show_source(__FILE__);
?>
代码审计

  • include "flag.php";:文件包含,相当于把flag.php文件复制到该文件下,即根目录下存在flag.php。

  • $a = @$_REQUEST['hello']:接收表单’hello’数据,包含$_GET, $_POST, $_COOKIE,若key相同,后面的会覆盖前面的,慎用

  • if(!pre_match('/^\w*$/',$a))pre_match函数用于对变量$a执行正则表达式,/^\w*$/为匹配的正则表达式,用/作为开头和结尾,^匹配输入字符的开始位置(在[ ]内使用时,表示不接受该方括号表达式中的字符集),$匹配输入字符串的结尾位置,\w匹配字母、数字、下划线,等价于[A-Za-z0-9_]

最低0.47元/天 解锁文章
百度CTF比赛 2017 二月--Zone
Oavinci的博客
05-17 732
提示未登录 BP抓包修改login=1,成功登录 点击manage抓包,修改login=1,返回包中发现有个302页面跳转 尝试访问系统配置文件 GET /manages/admin.php?module=/etc/passwd&name= 无回显 GET /manages/admin.php?module=../../../etc/passwd&name= 无回显 怀疑过滤了../ 尝试用..././ GET /manages/admin.php?modul...
百度CTF比赛 2017 二月--web 爆破-3
hanjinrui15的博客
12-28 358
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据析任务而创建的。 二、使用步骤 1.引入库 代码
百度CTF比赛 2017 二月--爆破-1
Dream'
01-20 2866
问题描述 问题解决 根据pre_match匹配的正则表达式 /^\w*$/,以及题目提示6位 =》 a应该是6位的字母、数字、下划线 var_dump($expression)输出变量的值,参数可以是变量数组 即传入$a=xxxxxx,执行var_dump($xxxxxx)的结果就是flag 现在爆破xxxxxx,无果。。。。 看wp,大神说执行var_dump($GLOBALS)查看php全局变量 来自ctf小菜鸡的日常享,欢迎各位大佬留言。 ...
百度CTF比赛 2017 二月-----爆破1
大方子
08-22 709
==================================== 个人收获: 1.正则匹配的只是(^ $ \w *) 2.php的GLOBALS作用 ==================================== 题目:   打开就是这个代码,析下 php接受hello的参数,因为是request所有不管是post还是get都行 然后开始正则匹配    ...
百度 CTF比赛 2017 二月 爆破1
weixin_43858799的博客
05-19 318
1、 我们打开题目链接之后 可以看到这里给出了一段PHP代码 2、审析代码之后 我看可以看到 有一个@$_REQUEST[‘hello’] 可以让用户通过前端传参到后端 接着看到一个if选择语句中的 ‘/^\w*$/’ 这里其实是一个正则表达式 两个//表示开始和结束 ^表示开始字符串 $表示结束字符串 \w表示包含【a-z,A-Z, _ , 0-9】 接着后面有一个变量 $a ...
百度CTF比赛 2017 二月 MiscWeb 爆破-1
qq_41475791的博客
11-26 300
打开题目的连接出现这串代码 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> 从代码***include “flag.php”;**...
百度CTF比赛 2017 二月 爆破-3
SPS98
11-03 297
一道代码审计题, 题目代码如下: <?php error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = 'ea...
百度CTF比赛2017年2月WP--web
Oavinci的博客
06-02 1057
一、爆破-1php语言中,所有的已经定义的变量都会保存在GLOBALS全局数组中,比方说你定义了一个$name="李华",那么$GLOBALS['name']就等于“李华”。就是说,你可以通过这个全局数组来访问任何一个变量,所有已经定义过的变量都可以在里面通过变量名索引得到。 preg_match函数返回值为匹配到的次数。 审计代码可以知道,我们可以用GET传值方式?hello=...
百度CTF比赛 2017 二月 爆破1-3
drip_big的博客
04-10 240
百度CTF比赛 2017 二月 爆破1-3 1 题目内容:flag就在某六位变量中。 题目给出源码 <?php include "flag.php"; $a = @$_REQUEST['hello']; //hello为传参点 if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); ...
百度CTF比赛 2017 二月 爆破-1
feng的博客
09-12 229
这题只能说是我PHP没学好,怪不了出题人。 首先打开环境进行代码审计: <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> 这样我们输入的hello的值就会被当成变量名,然后进行var_dump()。 这里我以为要爆破,我心想就6位,然后我真的开
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目。
百度CTF比赛 2017 二月——Web-爆破-1
Ifish的博客
05-07 1259
题目描述 解题思路 打开链接 提示说flag在变量里,看到var_dump(),$$a时,就猜测是考察超全局变量GLOBALS 所以就构造http://7d30e96f64ea46cebb0bb8321544000282aff8f4efd34bb1.game.ichunqiu.com/?hello=GLOBALS 即可得到flag:flag{fa6d5cb6-9b98-4...
百度CTF比赛 2017 二月 爆破2
weixin_43858799的博客
05-19 308
1、根据题目 flag不在变量中 所以爆破1中使用GLOBLAS的方法就不再实用 2、打开之后 还是一段代码 依旧是通过前端进行传参 3、这里没有出现$ $ a 所以就无法对输入的参数进行相应地运用 这里就要用到PHP中的 file_get_contents() 函数 4、我们通过URL传参 ?hello=file_get_contents(“flag.php) 发现得到了stri...
百度CTF比赛 2017 二月——Web-爆破-2
Ifish的博客
05-07 1313
题目描述 解题思路 创建赛题,打开链接 提示说,flag不在变量中,看完代码,就想到,不在变量中,就应该在文件中了,使用get_file_contents函数,构造如下: http://f79f87d42ad840a8acdec9e8d8eb89dfb8844920bd6e4950.game.ichunqiu.com/?hello=file_get_contents(%27flag...
百度CTF比赛 2017 二月--web 爆破-1 writeup
会下雪的晴天
06-14 509
题目 创建赛题后得到一段源码: <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> ...
百度CTF比赛 2017 二月--web 爆破-2 writeup
会下雪的晴天
06-14 635
题目描述 解题思路 点击链接得到以下代码: <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); 尝试将hello变为全局变量(GOLBALS) 在URL后加?hello=$GOLBALS 结果: 得到FLAG 由第一步可知,flag不在...
百度2017-二月-爆破
weixin_43622501的博客
11-15 211
百度2017-二月-爆破一 [Web broken Write up] 做i春秋几道简单的web题碰到的不懂得点 对语言得掌握太差了 php超全局变量 $GLOBALS–引用全局作用域中的所有可用变量 &amp;lt;?php function test(){ $foo = &quot;local variable&quot;; echo '$foo in global scope:' .$GLOBALS .&quot;\...
百度CTF比赛 2017 二月---------------include
大方子
09-04 1410
================================ 个人收获: 1.网页的输出不一定会出现在页面上,也可能在页面源码里面 2.当php开启allow_url_include的时候,可以用php://input伪协议包含文件 3. php://filter/read=convert.base64-encode/resource=[文件路径] 函数读取文件内容 4.php...
i春秋CTF训练 Misc Web 爆破-1
椰奶冻不安全的博客
06-19 1198
Misc Web 爆破-1 题目内容:flag就在某六位变量中。 http://8007423c57e9409f94f941eac88ab2157ad7f90842f0497b.changame.ichunqiu.com:80 访问网页得到php代码 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);")
CTF比赛PWN项目源码及write-up解析
CTF的Pwn比赛中,参与者通常需要编写或利用现有的exploit来获取flag,这往往涉及到对二进制程序的逆向工程析、调试和内存操作等技术。成功解决Pwn题目的关键在于对目标程序进行深入析,找出可以被利用的漏洞,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值