bugku-web-web8

最新推荐文章于 2025-06-29 21:50:15 发布

原创最新推荐文章于 2025-06-29 21:50:15 发布 · 1.1k 阅读

0 ·

CC 4.0 BY-SA版权

博客提及代码审计，给出特定payload，即?ac=123&fn=php://input ，同时进行post 123操作，通过此方式可得到flag。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

<?php
extract($_GET);
if (!empty($ac))
{
$f = trim(file_get_contents($fn));
if ($ac === $f)
{
echo "<p>This is flag:" ." $flag</p>";
}
else
{
echo "<p>sorry!</p>";
}
}
?>

不用多说代码审计
payload：
?ac=123&fn=php://input 同时post 123
得到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

woy66

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

bugku-web-GET解析过程

weixin_46168073的博客

11-14

1282

一、启动场景二、解题过程点进去得到可以看到这是一个if语句，判断条件为what=='flag'就会显示出echo 下的'flag"，那我们直接在地址后面，写上?what=flag。然后就得到了flag，直接复制粘贴到记事本，然后在复制粘贴到提交框。点击提交。 ...

bugku-web-POST解析过程

weixin_46168073的博客

11-14

1732

一、启动场景首先，老规矩，我们启动场景。二、解题过程这里看到和之前GET提交一样的东西，我们直接在后面输入和get一样的东西？what=flag，发现没用。可见POST提交和GET提交的不一样。然后我们下载hackbar工具。这里我用的火狐。可以在github上下，也可以直接导包。2.1.3之前的免费，之后的收费。这里百度网盘给个链接。链接：https://pan.baidu.com/s/1FaVcS-zCaQEXs-FJM0BLCw 提取码：1234 ...

参与评论您还未登录，请先登录后发表或查看评论

Bugku-WEB篇(30')

东方与君语的博客

06-22

841

Bugku-WEB篇计算器分析步骤WEB基础$_GET分析步骤WEB基础$_POST分析工具步骤矛盾分析步骤WEB3分析步骤计算器分析输入之后发现只能输入一个数字，分析应该是做了限制步骤查看元素发现最大长度值为1 我们可以根据验证出来的值来设置它的长度提交后flag会弹出来 WEB基础$_GET 分析以get的方式得到一个字符并赋值给what，然后输出这个字符串，如果字...

Bugku-WEB-web30

fallingskies

12-31

163

阅读代码，大意是要上传ac和fn两个参数，使得fn文件内的值等于ac的值。利用php伪协议php://input

Bugku——WEB篇（持续更新ing）

最新发布

qq_52854348的博客

06-29

679

BUGKU-WEB 滑稽计算器 alert 你必须让他停下头等舱 GET POST source 矛盾备份是个好习惯

Bugku Web30

JJT

05-11

201

Bugku Web30 描述：txt 进入场景，看到如下的代码 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "This is flag:" ." $flag"; } else { echo "sorry!"; } } ?> 其中的几个函数的功能分别如下所示

Bugku_web16-30

ScyLamb的博客

01-05

286

0x01 web16 扫描得index.php.bak 关键代码+我的注释如下 include_once "flag.php"; ini_set("display_errors", 0);//不报错 $str = strstr($_SERVER['REQUEST_URI'], '?');//从？开始截取URL $str = substr($str,1);//剔除？ $str = str_replace('key','',$str);//替换key为空，双写绕过即可 parse_str($str);//把

bugku web30 txt？？？？

PRCORANGE的博客

04-19

256

题目： <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "This is flag:" ." $flag"; } else { echo "sorry!"; } } ?> file_get_contents() 把整个文件读入一个字符串中 trim（）移除字符串两侧的空

Bugku-Web-cookie欺骗.docx

05-16

Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器，获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。原理在Web应用程序...

[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架.zip

09-30

【Bugku-AWD专版】是一款专为AWD（Attack With Defense）比赛设计的自动化攻击框架，它旨在帮助参赛者更高效地进行攻防对抗。这个框架的核心目标是简化比赛过程中对目标系统的攻击策略和自动化执行，使得参赛者能够...

Bugku-web之成绩查询

weixin_42939822的博客

03-14

3587

今天是一道地地道道的sql注入题目，通过手动注入不仅可以加深对于sql语句的应用，也能够通过实战了解sql语句的运作，更好地体会到sql注入漏洞存在的潜在危害！！！ctf小白之旅继续前行！！！

BugkuCTF web_21-30

H4ppyD0g的博客

08-10

692

21 秋名山老司机多刷新几次网页发现说让用post提交value值来获取flag。注意要用session请求方式，否则网页信息时是一次连接，post提交时又是一次连接，内容不一样。 import requests import re s = requests.Session() r = s.get("http://120.24.86.145:8002/qiumingshan/") searc...

Bugku CTF web30（Web）

ChaoYue_miku的博客

03-13

403

0、打开网页，查看PHP源码题目描述：txt？？？？ <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "This is flag:" ." $flag"; } else { echo "sorry!"; } } ?> ...

bugkuCTF Writeup （Web）31-35

Troublor的博客

01-31

1875

各种绕过哟代码审计 highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['una

PwnTheBox，Web：对方不想和你说话，并向你扔了一段代码

Pai_Space

06-05

485

逻辑漏洞

PHP代码审计(1)

RoboTerh的博客

08-06

753

extract变量覆盖了解PHP extract函数点我贴段代码： <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'ctf{xxx}'; } else { echo'Oh.no'; } } ?&gt

Bugku CTF_Web——file_get_contents

weixin_71914594的博客

10-27

646

看到file_get_contents就想到用php：//input。Get传输ac再用fn读取数据。试了一下火狐的hackbar。一改Post就传输不过去。

bugku ctf web8 （txt？？？？）

qq_42777804的博客

08-02

730

进去网站是如下的源码 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "This is flag:" ." $flag"; } else { echo "sorry!<...

web——web8(110)——Bugku

Zichel77的博客

08-11

320

0×00 靶场链接 http://123.206.87.240:8002/web8/ 0×01 题目描述 0×02 解题过程 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "This is flag:" ." $flag"; } else { echo "sorry!&..

Bugku CTF WEB解题技巧分享与讨论

标题和描述中提到的知识点主要涉及CTF（Capture The Flag，夺旗赛）中的WEB类型题目，以及解题思路和writeup的编写和分享。下面详细说明这些知识点： 1. CTF概念解析 CTF是一种信息安全竞赛，通常分为多种类型，...