Bugku web——web8

最新推荐文章于 2024-07-04 22:33:22 发布
最新推荐文章于 2024-07-04 22:33:22 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ctf总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40481505/article/details/101295411
本文分析了一段PHP代码,展示了如何通过构造特定的GET参数来触发代码中的逻辑,实现对预设flag的获取。详细解释了extract()和file_get_contents()函数的使用,并提供了两种payload构建方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

打开连接,获得代码:

<?php
extract($_GET);
if (!empty($ac))
{
	$f = trim(file_get_contents($fn));
	if ($ac === $f)
	{
		echo "<p>This is flag:" ." $flag</p>";
	}
	else
	{
		echo "<p>sorry!</p>";
	}
}
?>

分析代码:

  • extract($_GET):函数extract()有通过数组进行赋值的功能:
$my_array = array("a" => "Cat","b" => "Dog", "c" => "Horse");
extract($my_array);
echo "\$a = $a; \$b = $b; \$c = $c";
  • file_get_contents($fn):file_get_contents功能是从文件名为“$fn”的文件中读取数据,但是当$fn的值为“php://input”,它会接受并返回post的值

根据提示txt,猜测存在flag.txt
在这里插入图片描述
其内容为flags,因此可以使$ac值为flags,$fn值为flag.txt,使$ac和$f相等

还有一种解法,利用file_get_contents在$fn的值为“php://input”时会返回post值 的特点,使$ac值为123,$fn值为“php://input”,并post值123,同样可使$ac和$f相等

payload构建完毕,下一步是通过函数extract进行赋值,但是其参数为数组,而且$_GET后并没有参数,因此怎么通过get传值是个问题

extract($_GET)       一般不是这样吗?? $_GET[id]

查看writeup,发现直接通过get传值即可

http://123.206.87.240:8002/web8/index.php?ac=flags&fn=flag.txt

为什么可以这么用?我并没有查到资料,那只能猜测如果$_GET后不加具体参数名的情况下,其返回值为一个数组,其中包含参数名和值的对应关系

第二种解法如下,

在这里插入图片描述

渗透漏洞Bugku CTF-Web8
weixin_52514668的博客
04-30 530
Bugku CTF-Web8一.开启环境二. 分析代码,发现本地文件包含漏洞三. 获取flag 一.开启环境 二. 分析代码,发现本地文件包含漏洞 直接将flag.php文件读入变量hello中 访问 三. 获取flag
Bugku CTF_Web——各种绕过哟
weixin_71914594的博客
10-25 1375
如果 uname 和 passwd 的 sha1 哈希值相等,且 $_GET[‘id’] 等于 ‘margin’,则会输出 Flag: flag{xxxxxxxxxxxxxxxxxx},即打印出 $flag 的值。首先判断 $_GET[‘uname’] 是否等于 $_POST[‘passwd’],如果两者相等,则会输出 “passwd can not be uname.”,并不满足获取 $flag 的条件。$_GET[‘uname’] 和 $_POST[‘passwd’] 的 sha1 哈希值相等。
bugku——web8
吃肉唐僧的博客
09-01 552
打开题目,看到extract函数 第一时间想到覆盖变量漏洞,构造?ac=&f= 但是发现有empty判空,无法绕过 后来发现题目有提示txt,访问flag.txt 结合代码的file_get_contents就很好判断了 构造poc如下,拿到flag ...
bugku web8
wssmiss的博客
07-18 312
题目 分析 extract() 函数从数组中将变量导入到当前的符号表,该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。 该函数返回成功设置的变量数目 trim(string,charlist) 函数移除字符串两侧的空白字符或其他预定义字符。 php中的===与== 的区别: $str = “0d52”; If (0==$str) {...
Bugku——瑞士军刀——pwn
2301_77163106的博客
08-20 638
我们可以很清楚看到有flag文件,进行抓取使用命令cat 相应文件--->cat flag,得到flag。回车并输入查找命令ls(可以了解一些其他的==>接下来我们只要访问他就行了打开kali进入终端。进入终端窗口输入 nc ip 端口。点击进入(也可以点击鼠标右键)题目给我们 nc ip 端口。
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 4268
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
whois ——Bugku
qq_73985955的博客
07-04 308
我们访问一下query.php源代码,发现在query.php下面有两个属性host和query,随后使用shell_exec调用本机whois,host和query被直接拼接进去,很容易想到多命令执行。其中我们观察到host和query都进行了正则过滤,host属性只允许数字、字母和“.”,“-”的输入。这里我们可以使用换行符“\n”绕过,它的url编码是%0a(这里是数字零,不是字母o),query后面接命令,我们查看一下目录下面有什么。我们观察到它叫我们cat它一下,那我们就来cat一下。
BugKu CTF——[WEB]Whois(HackINI-2022原题)WP
Mutsa的博客
02-28 2404
BugKu CTF——[WEB]Whois(HackINI-2022原题)WP
bugku Web8
rommel的博客
08-28 5400
extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "This is flag:" ." $flag"; } else { echo "sorry!"; } } ?> 根据题目的提示我们猜测目录下有txt文件,于是我们试出了http:
web——web8(110)——Bugku
Zichel77的博客
08-11 320
0×00 靶场链接 http://123.206.87.240:8002/web8/ 0×01 题目描述 0×02 解题过程 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>sorry!&..
Bugkuweb web8
qq_26961571的博客
09-08 419
​ 就一个提示,txt?? 完全摸不着头脑,怎么办。 打开之后这段php代码非常吸引人,只要满足条件即可显示flag。 首先一起看看需要满足的条件吧: ac不为0 trim()移除字符串两侧的空白字符或其他预定义字符。 file_get_contents()把整个文件读入一个字符串中。 ac值要等于f的值 关键就是这一步怎么做到呢???? 查询了资料之后发现,可以让文件fn里面的值等于ac的值,逻辑在于POST一个值进去,让POST的这个值是...
bugku web
沐目的博客
05-06 1057
bugku web8 可算是自己写出来一道代码审计的题,虽然比较简单。 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "&...
bugku web1-8
xingkong23310的博客
11-20 330
1.web2 第一道题演示过了,查看网页源代码之后发现flag就藏在语句之中,nice 2. 计算器 通过源码发现这个网页输入结果的选项设置了maxlength=1,把它调大就可以输入正确结果返回flag 3. $GET GET一般用于获取/查询资源信息,GET请求的数据会附在URL之后(就是把数据放置在HTTP协议头中),以?分割URL和传输数据,参数之间以&相连。通过GET提交数据,用户名和密码将明文出现在URL上,所以可以直接在url上操作获取。 代码意为当what参数的内容=flag时
Bugku web8
weixin_57938502的博客
11-20 175
$_REQUEST : 可以获取以POST方法和GET方法提交的数据 var_dump()函数可以输出变量的数据类型及对应的值。 eval : 把字符串按照 PHP 代码来计算,该字符串必须是合法的 PHP 代码,且必须以分号结尾。 提交一个叫hello的数据 文件包含flag.php 用get方法提交?hello=file(“flag.php”)得到flag file() 将文件作为一个数组返回。数组中的每个单元都是文件中相应的一行,包括换行符在内。 ...
bugkuweb8
Seaern的博客
09-08 338
题目链接题目提示:txt???? 页面提示 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>so...
bugku web 8 (文件包含)wp
yanfangjie的博客
02-25 314
bugku web 8(文件包含) writeup <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> $_REQUEST[ ] 默认情况下包含了GET、_GET、G​ET、_POST、$_COOKIE的数组; 1、$_REQUEST可以接收_GET、POST、POST、_COOKIE发送的数据; 2
BugKu-web篇-web8
jiuyongpinyin的博客
05-29 282
web8 这种题目一直是自己的弱项,首先先看题目 首先在PHP中,提供了:include(),include_once()require(),require_once()这些文件包含函数,这些函数在代码设计中被经常使用到。所以有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞。 也就是说可以将这几个函数视为文件包含漏洞的特征,那么我们来分析代码。 首先使包含了flag.php这个文件,其次定义了变量a使用前端的hel
ctf web入门21
最新发布
03-17
此Python脚本创建了一个内存中的SQLite数据库用于演示目的,并故意留下了可被利用的安全隐患——即未对用户提交的数据做适当转义处理从而允许发生SQL注入行为。 --- ### 总结 通过理论学习与动手实验相结合的方式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值