bugku-web-flag.php

最新推荐文章于 2022-11-30 11:35:32 发布
原创 最新推荐文章于 2022-11-30 11:35:32 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客讲述通过传入?hint=获取源码,分析了传入hint的原因,指出存在未定义的坑,得出$KEY为NULL。还介绍用bp抓包添加cookie,name为ISecer,value为特定序列化形式,涉及序列化问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

有点脑洞
传入?hint=
得到源码
明白了这里为什么要传入一个hint
审吧
这里还有个坑
这里的
$KEY其实还是没有定义的,不要相信下面的那个,仔细看看就知道为什么了
所以$KEY为NULL
用bp抓包,添加cookie
name为ISecer
value为s:0:”“%3b
%3b是;的url形式
其实这就是个序列化的问题,这里就不细说了

woy66
关注
bugku-writeup-web-好像需要密码
dark的博客
06-15 1285
bugku-web15解题思路记录。” 题目:好像需要密码
Bugku -----Web-----全题目解析 (二) 超详细步骤
最新发布
qq_48368964的博客
08-05 612
———————————————————分割线————————————————————
bugku-Web flag.php
weixin_30721077的博客
12-16 437
打开网页发现并没有什么,试了很多次没用。 其实题目中提示了hint,我们就传递一个hint=1试试,发现出现了代码: <?php error_reporting(0); include_once("flag.php"); $cookie = $_COOKIE['ISecer']; if(isset($_GET['hint'])){ show_s...
bugku flag.php
Superpig的博客
11-20 483
分析 1、脑洞:提示是hint,结果get传入hint得到源码 2、看源码知,当cookie传入的ISecer值反序列得到的结果等于变量key时,得到flag 3、坑:不仔细看以为key被赋值了,但其实key还没有被定义,因此它的值应该为空 4、解: 运行得到 由于分号;被认为是分隔符不会被作为cookie的值,因此用url编码绕过 即,最终构造下图cookie 备注 1、脑洞要大 2、序...
bugku flag.php
小白渣的博客
09-16 248
根据题目提升有hint文件,所以首先现在url里进入hint文件, 然后就是代码审计 代码逻辑是传入的cookie参数的值反序列化后等于KEY就输出Flag,一开始我以为KEY的值是最下面的ISecer:www.isecer.com,因为前面这个KEY前面没有给定义所以,上面代码中KEY的值是最下面的ISecer:www.isecer.com,因为前面这个KEY前面没有给定义所以,上面代码中KEY...
Bugku_flag.php
weixin_43749601的博客
10-25 235
打开题目,发现了一个登录页面,但是却不能提交,打开网页源码发现表单数据提交的地址也为空。这时候才想起来看一下题目的提示。 显然点提交是提交是没用的。这里题目提示hint,想到hint.php,但是没有hint.php这个文件,看到flagphp,然后尝试hintphp但还是没用,然后尝试了一下?hint=1这里竟然访问到了源码 分析源码:对cookie进行反序列化处理,若结果等于KEY,就会得到flag。此时的KEY为空,之前没有给他赋值,所以KEY默认为空,下边有一个KYE是赋了值的,但是这里的KE.
BugKu - flag.php
苟有恒,必有三更眠,五更起。
07-08 307
flag.php 原题链接 http://120.24.86.145:8002/flagphp/ 分析 一开始以为是sql注入,但是因为点击Login怎么都没用,于是知道不是sql注入。 结合提示,hint,想查看hint.txt但是没有,于是想到会不会是传参数,http://120.24.86.145:8002/flagphp/?hint=1得到源码。 ...
bugku-web-eval
m0_73303597的博客
11-30 1075
自用
bugku-writeup-web-社工-初步收集
dark的博客
06-18 795
题目:社工-ch
bugku-web-变量1
qq_51775369的博客
10-30 2838
打开题目,看到一串PHP代码,分析。 error_reporting(0);//关闭PHP错误显示; include "flag1.php";// 引入flag1.php文件代码 highlight_file(__file__);//对文件进行语法高亮显示 if(isset($_GET['args'])){//判断url直接定义的args是否存在 $args = $_GET['args'];//将GET赋值的args赋值给变量$args if(!preg_match("...
BUGKU flag.php
weixin_45689999的博客
02-17 359
BUGKU flag.php 在用户名密码填hint都没有反应,作参数传入 得 <?php error_reporting(0); //不报错 include_once("flag.php"); $cookie = $_COOKIE['ISecer']; if(isset($_GET['hint'])){ show_source(__FILE__); } elseif ...
Bugkuweb flag.php
qq_26961571的博客
11-12 447
​终于步入200分的大关了,感觉题目会越来越难呢!! 打开网址之后, 不管输入了什么,反正点击Login确实是点不动的。 搜索了一下其他人的wp,才知道,这个提示里面的hint确实是提示,要用GET传参。【根本想不到啊啊】 显示出来源码了! 然后呢??接下来要做什么?? 分析了一下,需要反序列化的cookie等于KEY的值,即可显示flag。想想还是很简单的...【并不】 先写一段php代码,试一试需要序列化之后的KEY是什么,...
bugku | flagphp
diemaoye6838的博客
09-22 311
1.开脑洞 http://123.206.87.240:8002/flagphp/?hint=1 2.读源码得到条件是要求反序列化后的‘ISecer’的值等于$KEY <?php error_reporting(0); include_once("flag.php"); $cookie = $_COOKIE['ISecer']; i...
flag.php bugku web
qq_43677324的博客
03-08 636
bugku web flag.php 打开题目网页 首先尝试了一下简单的sql注入 但是没用 想了一会后,发现提示hint 所以我们尝试一下使用get方法传入hint任意值 即?hint=1 传入后发现一页代码 &amp;lt;?php error_reporting(0); include_once(&quot;flag.php&quot;); $cookie = $_COOKIE['ISecer']...
bugku-flag.php(代码审计)
烟敛寒林的博客
12-27 2405
题目地址:http://123.206.87.240:8002/flagphp/ 首先注意他给的一个提示:hint 进入题目后,当我在login框中想半天寻找攻击点的时候,只想到了用御剑去扫描目录然后来查看一些文件,没有想到是GET传参,还好奇点了login咋没反应。 根据提示猜测hint可能是参数,于是 payload:http://123.206.87.240:8002/flagp...
BugkuCTF(flag.php)
痴人说梦梦中人
03-27 1423
点开发现login根本没用,抓包发现是get请求POST请求要比get安全,大部分涉密数据都用POST请求,如下图: 既然是get请求了,常见套路就是传递参数,正好有提示hint,构造URL如图,获取源码 阅读代码发现,如果get参数为hint,给你展示源码,否则反序列化的$cookie=$KEY时给你flag,再否则还是那个登录页面,仔细看你就会发现下边的$KEY的值是迷惑你的,卵用没得,...
Bugku-CTF之flag.php(点了login咋没反应)
weixin_34176694的博客
04-23 614
Day20 flag.php 地址:http://123.206.87.240:8002/flagphp/ 点了login咋没反应 提示:hint 本题要点:代码审计、反序列化、cookie 打开链接发现: 查看源码什么也没有 注意,题目说明中 提示是hint,试试get一个hint参...
bugku_web flag在index里
didid_w的博客
05-01 635
打开网页:点击之后url变成了:看到?file=show.php在结合题目 flag在index里 很容易想到文件包含试试:http://120.24.86.145:8005/post/index.php?file=file_get_contents(index.php)在试了其他的文件读取函数发现什么都没输出,说明可能有过滤条件得绕过过滤通过php伪协议利用PHP://filter/read=c...
【CTF整理】WriteUp Bugku flag.php
一个偶尔更新,有点神经质的开发人员,专注于网络安全和人工智能应用领域。
10-30 997
WriteUp Bugku flag.php 题目:http://123.206.87.240:8002/flagphp 点击:flag.php 随便输入点击没有反应,右键查看源码,没什么有价值的发现 想到提示hint,将之作为url参数提交试试,出现php代码。 顺序:1、2、3、4、5、 <?php error_reporting(0); include_once("flag.php"); // 1、flag的位置 $cookie = $_COOKIE['ISecer']; //
为了完成本关任务,你需要掌握:1.linux相关命令。 加密文件存放在/data/workspace/myshixun目录下。 tar加密文件 tar -czvf - flag | openssl des3 -salt -k admin123 -out flag.tar.gz tar解密文件 openssl des3 -d -k admin123 -salt -in flag.tar.gz | tar xzf - 编程要求 根据提示,在右侧命令行中执行代码,加解密文件。 写出详细步骤
06-09
2. 加密文件:输入以下命令进行加密,将 `flag` 文件加密成 `flag.tar.gz` 文件: ``` tar -czvf - flag | openssl des3 -salt -k admin123 -out flag.tar.gz ``` 解释一下这个命令: - `tar -czvf - flag`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值