bugku ctf flag.php (点了login咋没反应)

最新推荐文章于 2024-11-14 22:22:24 发布
最新推荐文章于 2024-11-14 22:22:24 发布
阅读量898 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: bugku ctf 文章标签: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42777804/article/details/98321432
本文介绍了在Bugku CTF中遇到的一个挑战,通过源码审计发现提示,利用验证代码的特性,当提交的Cookie值为空字符串时可以获取到flag。使用Burp Suite抓包并修改Cookie,成功揭示隐藏的flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

打开之后

提示 hint那么访问他

是源码

<?php 
error_reporting(0); 
include_once("flag.php"); 
$cookie = $_COOKIE['ISecer']; 
if(isset($_GET['hint'])){ 
    show_source(__FILE__); 
} 
elseif (unserialize($cookie) === "$KEY") 
{    
    echo "$flag"; 
} 
else { 
?> 
<html> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> 
<title>Login</title> 
<link rel="stylesheet" href="admin.css" type="text/css"> 
</head> 
<body> 
<br> 
<div class="
最低0.47元/天 解锁文章

200万优质内容无限畅学
BugKu_login反应
Kobalos的博客
09-10 713
直接访问目标地址 看到一个登录框,但是不管输入什么击登录都反应,f12查看一下源码 看到了一个admin.css,是一个超链接,击看看 看到了一个/* try ?11268 */,看起来像是要传参的,试一下,果然发现了php代码 分析一下代码 <?php error_reporting(0); $KEY='ctf.bugku.com'; include_once("flag.php"); $cookie = $_COOKIE['BUGKU']; if(isset($_GET['112.
bugku_writeup】web35 login反应
kkza的博客
01-06 934
随便输入一个账号密码,login反应 当时想一下,是不是后台设置了button不能击,所以post提交不了,所以想构造一个post?还是想太多了,并有什么作用,而且这是不切实际的 有思路 。。。 。。。 仔细看一下源码或者请求接收到的内容吧 关键在于unserialize($cookie)==="$KEY" 两边序列化既有$cookie =serialize("$KEY") 在burpsuite上repeater一下 ...
Bugku-CTFflag.php(login反应)
weixin_33874713的博客
04-19 623
Day2 flag.php(login反应) 地址:http://123.206.87.240:8002/flagphp/ 本题要代码审计、反序列化、cookie 打开链接发现: 查看源码什么也有 注意,题目说明中 提示是hint...
bugku-web-login反应-个人笔记
sunquan705的博客
11-10 967
bugku-web-login反应-个人笔记
Bugku CTF 每日一题 login反应
彼岸花苏陌的博客
01-08 1555
login反应 1.首先出现一个登录界面 了几下反应,f12看一下 发现有一个 href="admin.css" 于是加到url后面看一下,发现有反馈 /* try ?21834 */ body { background-color: #C1DEE8; } 页面显示中其他的算正常,但是这个try有迷,不过这个?倒是提醒了我可以在URL后面加一下试试,加上去果然有反应 得到如下显示 <?php error_reporting(0); $KEY='ctf.bugku.com'; i
login反应 - Bugku CTF
m0_47470899的博客
07-30 1719
login反应,查看源代码发现admin.css文件 查看文件 作为参数传入,发现关键代码 只要cookie的BUGKU参数为KEY的序列化,即可实现输出flag;注意这里是elseif,既需要抓包更改GET传入值和cookie 抓包,改GET和cookie 得到flag ...
BugkuCTF Web篇
2201_75891821的博客
07-30 2100
Bug ku CTF web篇
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 2222
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
BugKuCTF套路满满的题-------login1(SKCTF)
qq_42133828的博客
12-11 617
在进入这道题目之前,有提示说是SQL约束,这是什么鬼,,,,于是就有以下的。。。。。 什么是SQL约束: 这是注册页面代码: &lt;?php // Checking whether a user with the same username exists $username = mysql_real_escape_string($_GET['username']); $password ...
ctf 图片 php_总结下CTFPHP中简单的考
weixin_39874881的博客
03-09 229
最近碰到的一些php的,比如说弱类型和变量覆盖和一些函数造成的问题,还有序列化反序列化和php伪协议,比如弱类型有==的问题和md5,array_search . 还有strcmp漏洞(数组绕过),ereg函数%00截断漏洞,变量覆盖的话有$$,extract()函数和parse_str()知识介绍php中有两种比较的符号 == 与 ===1 ...
php cookie免登陆,php登录 cookie自动登录
weixin_42305634的博客
03-10 124
include_once ("sql_connect.php");include_once ("my_msg.php");?> < /head> if(isset($_COOKIE['cookie_chk'])){if($_COOKIE['cookie_chk'] !="logined"){my_msg("登录失败,请重新登录!","login.php"); }}else...
piu.tw login.php,2020NPUCTF公开赛 WEB部分Writeup
weixin_29822105的博客
03-19 2970
原文来自SecIN社区—作者:gtfly这两天事打了一下西工大的校赛,以下是部分WEB题目的write up查源码右键不能用,直接在URL前面加上view-source:即可验证码考察:node.js数组特性、利用链构造、bypass题目:const express = require('express');const bodyParser = require('body-parser');c...
攻防世界web进阶区之bug
qq_45756971的博客
08-05 500
题目如图所示:打开题目所给链接,会发现一个登陆界面我们先注册 然后登陆,成功击manage会发现弹出对话框我们返回登录界面还发现一个fiadwd找回密码界面,输入信息,修改密码是用burp抓包抓包修改账户密码重置管理员密码成功。登录账号。再击manage又弹出一个对话框所以我们在抓的包中添加一个 X-Forwarded-For: 127.0.0.1,发现传参:index.php?module=filemanage&do=???,我们根据题目猜测是upload,传参试试先传参成功,我们选择一个p
Bugku CTF_Web——login反应
最新发布
weixin_71914594的博客
11-14 471
将cookie反序列化,并将结果与。看来确实login反应。一个admin.css。
bugku平台web部分writeup
test
10-16 4966
前言 很久以前基本就做完了bugku平台上的web题目,最近整理整理一下。 正文 web2 提示:听说聪明的人都能找到答案 链接 flag在源代码中。 计算器 后言 ...
蓝鲸CTF(web)
没有任何buff的小菜鸡的博客
08-08 1949
为了完成暑假作业的我,又来了 写wp只是为了让自己过一遍思路,同时也为有想法的大佬提供思路,flag有打码,但是希望大佬们能按照自己的思路去拿一遍flag 前面刷完南邮的ctf平台,终于发现了最少量的oj蓝鲸(我指web) 蓝鲸的第一题登录不上去,打算后面看看有有前辈的wp好好的研究一下 第二题:Find me Emmmm 这个看到题目,一猜就应该跟其他oj一样,都是看源码,直接拿flag...
php基于错误的盲注,Bugku-CTFlogin3(SKCTF)(基于布尔的SQL盲注)
weixin_36161279的博客
04-14 254
Day41login3(SKCTF)http://123.206.31.85:49167/flag格式:SKCTF{xxxxxxxxxxxxx}hint:基于布尔的SQL盲注本题要:异或运算、布尔盲注、过滤打开是一个登录窗口用bp抓一下包发送至repeater什么新发现........随便试试其他用户名,看看回显信息我们可以发现当我们随便输入一个用户名“qwe”时, 回显用户名不存在,但并...
bugkuctf_web flag.php
wuerror的博客
08-13 1551
根据提示,访问:http://120.24.86.145:8002/flagphp/?hint=1 得到源码 观察可知要构造cookie:IScer=XXX,这个XXX是$key序列化之后的值。 一个坑在这个key的值,不是下面给的结果(www.isecer.com),而是NULL。因为key的值在上面还未定义(此处要感谢大佬的wp) ...
php基础学习--error_reporting(0)使用
flex,javascript,php,dede,织梦
10-28 737
error_reporting() 设置 PHP 的报错级别并返回当前级别。   &lt;?php //禁用错误报告 error_reporting(0); echo a;//现在不会报 变量a不存在了 ?&gt;
ctf flag.php
09-05
CTF(Capture The Flag)是一种网络安全竞赛,旨在测试参与者在不同领域中的技术和解决问题的能力。Flag.php 是可能是一个任务或挑战中的一个文件名,但我无法提供具体答案。如果你在参与CTF比赛,我建议你仔细审查...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值