bugku-web-web8

最新推荐文章于 2025-06-29 21:50:15 发布
最新推荐文章于 2025-06-29 21:50:15 发布
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41173457/article/details/82053108
博客提及代码审计,给出特定payload,即?ac=123&fn=php://input ,同时进行post 123操作,通过此方式可得到flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

<?php
extract($_GET);
if (!empty($ac))
{
$f = trim(file_get_contents($fn));
if ($ac === $f)
{
echo "<p>This is flag:" ." $flag</p>";
}
else
{
echo "<p>sorry!</p>";
}
}
?>

不用多说代码审计
payload:
?ac=123&fn=php://input 同时post 123
得到flag

woy66
关注
bugku-web-GET解析过程
weixin_46168073的博客
11-14 1284
一、启动场景 二、解题过程 点进去得到 可以看到这是一个if语句,判断条件为what=='flag'就会显示出echo 下的'flag",那我们直接在地址后面,写上?what=flag。 然后就得到了flag,直接复制粘贴到记事本,然后在复制粘贴到提交框。 点击提交。 ...
bugku-web-POST解析过程
weixin_46168073的博客
11-14 1737
一、启动场景 首先,老规矩,我们启动场景。 二、解题过程 这里看到和之前GET提交一样的东西,我们直接在后面输入和get一样的东西?what=flag,发现没用。 可见POST提交和GET提交的不一样。 然后我们下载hackbar工具。 这里我用的火狐。可以在github上下,也可以直接导包。2.1.3之前的免费,之后的收费。 这里百度网盘给个链接。 链接:https://pan.baidu.com/s/1FaVcS-zCaQEXs-FJM0BLCw 提取码:1234 ...
Bugku-WEB篇(30')
东方与君语的博客
06-22 841
Bugku-WEB篇计算器分析步骤WEB基础$_GET分析步骤WEB基础$_POST分析工具步骤矛盾分析步骤WEB3分析步骤 计算器 分析 输入之后发现只能输入一个数字,分析应该是做了限制 步骤 查看元素 发现最大长度值为1 我们可以根据验证出来的值来设置它的长度 提交后flag会弹出来 WEB基础$_GET 分析 以get的方式得到一个字符并赋值给what,然后输出这个字符串,如果字...
Bugku-WEB-web30
fallingskies
12-31 163
阅读代码,大意是要上传ac和fn两个参数,使得fn文件内的值等于ac的值。 利用php伪协议php://input
Bugku——WEB篇(持续更新ing)
最新发布
qq_52854348的博客
06-29 682
BUGKU-WEB 滑稽 计算器 alert 你必须让他停下 头等舱 GET POST source 矛盾 备份是个好习惯
Bugku Web30
JJT
05-11 201
Bugku Web30 描述:txt   进入场景,看到如下的代码 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>sorry!</p>"; } } ?>   其中的几个函数的功能分别如下所示
Bugku_web16-30
ScyLamb的博客
01-05 286
0x01 web16 扫描得index.php.bak 关键代码+我的注释如下 include_once "flag.php"; ini_set("display_errors", 0);//不报错 $str = strstr($_SERVER['REQUEST_URI'], '?');//从?开始截取URL $str = substr($str,1);//剔除? $str = str_replace('key','',$str);//替换key为空,双写绕过即可 parse_str($str);//把
bugku web30 txt????
PRCORANGE的博客
04-19 257
题目: <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>sorry!</p>"; } } ?> file_get_contents() 把整个文件读入一个字符串中 trim()移除字符串两侧的空
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架.zip
09-30
Bugku-AWD专版】是一款专为AWD(Attack With Defense)比赛设计的自动化攻击框架,它旨在帮助参赛者更高效地进行攻防对抗。这个框架的核心目标是简化比赛过程中对目标系统的攻击策略和自动化执行,使得参赛者能够...
Bugku-web之成绩查询
weixin_42939822的博客
03-14 3587
今天是一道地地道道的sql注入题目,通过手动注入不仅可以加深对于sql语句的应用,也能够通过实战了解sql语句的运作,更好地体会到sql注入漏洞存在的潜在危害!!!ctf小白之旅继续前行!!!
BugkuCTF web_21-30
H4ppyD0g的博客
08-10 692
21 秋名山老司机 多刷新几次网页发现说让用post提交value值来获取flag。 注意要用session请求方式,否则网页信息时是一次连接,post提交时又是一次连接,内容不一样。 import requests import re s = requests.Session() r = s.get("http://120.24.86.145:8002/qiumingshan/") searc...
Bugku CTF web30(Web
ChaoYue_miku的博客
03-13 403
0、打开网页,查看PHP源码 题目描述:txt???? <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>sorry!</p>"; } } ?> ...
bugkuCTF Writeup (Web)31-35
Troublor的博客
01-31 1878
各种绕过哟 代码审计 highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['una
PwnTheBox,Web:对方不想和你说话,并向你扔了一段代码
Pai_Space
06-05 485
逻辑漏洞
Bugku CTF_Web——file_get_contents
weixin_71914594的博客
10-27 649
看到file_get_contents就想到用php://input。Get传输ac再用fn读取数据。试了一下火狐的hackbar。一改Post就传输不过去。
bugku ctf web8 (txt????)
qq_42777804的博客
08-02 731
进去网站 是如下的源码 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>sorry!<...
web——web8(110)——Bugku
Zichel77的博客
08-11 320
0×00 靶场链接 http://123.206.87.240:8002/web8/ 0×01 题目描述 0×02 解题过程 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>sorry!&..
Bugku-CTF之web8(txt????)
weixin_34099526的博客
05-26 1114
Day29 web8 txt???? http://123.206.87.240:8002/web8/ 本题要点: php代码审计、php://input 打开地址,看到这样的代码 <?php extract($_GET); if(!empty($ac)) { $f=trim(file_get_contents($fn)); ...
Bugku CTF WEB解题技巧分享与讨论
标题和描述中提到的知识点主要涉及CTF(Capture The Flag,夺旗赛)中的WEB类型题目,以及解题思路和writeup的编写和分享。下面详细说明这些知识点: 1. CTF概念解析 CTF是一种信息安全竞赛,通常分为多种类型,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值