DDCTF-web1

最新推荐文章于 2024-07-24 12:42:42 发布
原创 最新推荐文章于 2024-07-24 12:42:42 发布 · 244 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客主要介绍了变量覆盖相关内容,给出了例一,但未详细说明例一具体情况。变量覆盖是信息技术领域中可能涉及到的概念。

文章目录

0x01 变量覆盖

例一

<?php
include"flag.php";
$_403 = “Access Denied”;
$_200 = “Welcome Admin”;
if ($_SERVER["REQUEST_METHOD"] !=POST)
	die(“BugsBunnyCTF is here :p…”);
if ( !isset($_POST["flag"]) )
    die($_403);
foreach ($_GET as $key => $value)
    $$key = $$value;
foreach ($_POST as $key => $value)
    $$key = $value;
if ( $_POST["flag"] !== $flag )
    die($_403);
echo “This is your flag :. $flag . “\n;
	die($_200);
DDCTF2019-Web-homebrew event loop(python flask代码审计)
Sea_Sand息禅
06-15 1100
进入网站,有以下几个功能: 1、查看源码 2、商店购买diamonds 3、重置Session 4、回到主页 刚开始是有3 points ,一个point可以买一个diamond,下面进行源码审计: from flask import Flask, session, request, Response import urllib app = Flask(__name__) app.secret_...
DDCTF2019-Writeup
40KO的博客
04-19 5345
目录 WindowsReverse1 WindowsReverse2 confused obfuscating macros 黑盒破解2 北京地铁 MulTzor [PWN] strike Wireshark 联盟决策大会 滴~ Web签到题 Upload-IMG 大吉大利,今晚吃鸡~ Breaking LEM WindowsReverse1 比较基础的一...
2019ddctf web WriteUp
weixin_43999372的博客
04-20 708
web 1.滴 看到链接地址 http://117.51.150.246/index.php?jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09 TmpZMlF6WXhOamN5UlRaQk56QTJOdz09 两次 base64 decode,再 hex2bin,得到 flag.jpg 想到是文件读取,index.php 装换为16进制,然后2次base64 encode,...
DDCTF2019-web1滴~
Sea_Sand息禅
06-06 522
Web 1、滴~ url中这一串字符串经过两次base64解码,一次16进制解码,得到flag.jpg,看来这是一个文件的读取,而且从源码可以看出,读取的结果是base64码,尝试读取index.php的源码: 传递jpg=TmprMlJUWTBOalUzT0RKRk56QTJPRGN3,把源码中的base64解码得到index.php的源码: <?php /* * ht...
2019.4 DDCTF web--滴 writeup
04-14
DDCTF,2019年4月比赛,web题,第一题--滴 writeup,及flag。
DDCTF2018 WEB 部分WP
1CHIG0的博客
04-26 1064
一、前言这次的DDCTF会是我CTF经历的一个关键点,因为在这次比赛里,我真正做出了一道WEB题目,算是实现了从0到1的突破。WEB1为自己的思路,其余题为看Herryzhao和 Wfox 大佬的思路操作了一下,。我慢慢理解,博客也慢慢更(题开到明年是真的良心,感谢主办方)。二、正文1WEB1:数据库的秘密打开所给链接,发现需要伪造IP,我们用火狐的插件modify headers 修改一下,成...
challenge_7
最新发布
qq_52579508的博客
07-24 1140
die()函数用于移除匹配元素上绑定的一个或多个事件的事件处理函数。die()函数主要用于解除由live()函数绑定的事件处理函数。POST 方法传 一个变量为flag 值 为 任何数 ,这里传一个flag=1。而能利用变量覆盖将一个变量的值覆盖其他变量的地方只有第一个foreach处。_POST[‘flag’]不等,满足$_POST[“flag”]!第一个foreach处,能将任意变量的值赋予任意变量。然后构造两个flag=2 flag=1。flag = 1,使可能原本存在的变量。
Buuctf [DDCTF2018]流量分析
m0_64444909的博客
08-26 1959
buuctf
复现web挑战环境教程与资源下载
描述中提到了需要创建一个名为"ddctf"的数据库,这里"ddctf"可能指的是"daydream ctf",因为描述中提到了作者的英文ID为"daydream"。CTF(Capture The Flag)是信息安全领域中一种流行的比赛形式,通常涉及密码学、...
Htlab_Weekly_Ctf_17
qq_45628145的博客
07-31 377
给你一串代码 进入题目,给了串代码,不过是图片的,没有给文字,整理一下,得到 <?php include "flag.php"; $_403 = "Access Denied"; $_200 = "Welcome Admin"; if ($_SERVER["REQUEST_METHOD"] != "POST"){ //需要POST方法 die("hetianlab flag is here :biubiubiu"); }if (!isset($_POST["flag"])){ /
php 变量覆盖漏洞
鱼开yk2的博客
10-09 514
变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。 通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有:使用不当,extract()函数使用不当,parsestr()函数使用不当,importrequestvariables()使用不当,开启了全局变量注册等。 本篇收集了几个CTF中的题...
CTF web总结
热门推荐
giantbranch的专栏
04-09 8万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.youkuaiyun.com/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
python 爬虫(1):爬取 DDCTF-2018 参赛选手
加号减减号的博客
03-09 2209
简介 分析 代码 爬取结果 简介 这几天闲来无事,突然想着学习一下 python 爬虫,也可以用来练习一下 python。刚好这两天报名参加了 DDCTF-2018 比赛,在比赛官网的挑战者页面可以看到参赛者,不如就爬取一下所有的参赛者信息吧。 平时用 python 不多,这也是我第一次写 python 爬虫,难免有不足的地方,以后继续进步。本文使用了 urlib2 +...
Bugku-代码审计-extract变量覆盖
多崎巡礼的博客
08-23 1951
代码审计|变量覆盖漏洞 0×00 背景 近期在研究学习变量覆盖漏洞的问题,于是就把之前学习的和近期看到的CTF题目中有关变量覆盖的题目结合下进一步研究。  通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开...
解网鼎杯一道web题(fakebook)
洞若观火
08-23 1万+
扫描: nikto扫描: 发现隐藏的robots.txt,其中有源码泄漏(/user.php.bak),输入到地址栏,得到文件user.php.bak。然后用御剑扫描,发现flag.php。 user.php.bak源码: &lt;?php class UserInfo {     public $name = "";     public $age = 0;     public $...
BUUCTF-WEB刷题记录-2
weixin_44145820的博客
04-08 815
目录[极客大挑战 2019]Secret File[网鼎杯 2018]Fakebook [极客大挑战 2019]Secret File 一直F12 点了之后来到这里 怀疑是跳转,用burp suite抓包 secr3t.php <html> <title>secret</title> <meta charset="UTF-8"&gt...
SUSCTF 2nd Dk Wrtie Up
Dk的博客
04-18 1045
SUSCTF 2ND Dk Wrtie UpWeb1 just do it! 100ptWeb2 有幸参加东南ctf新生赛总结一下web wp Web1 just do it! 100pt just do it! http://211.65.197.117:15000/ 写个python脚本跑一下 import re import time import requests url = "http...
DDCTF2019 web-writeup
weixin_41038469的博客
04-19 867
又是没有进入复赛的ctf 继续留下没有技术的泪水 希望下次再加油吧! 1 滴~ 2 web签到题 3 Upload-IMG 4 大吉大利今晚吃鸡 5 Misc-wireshark 1 滴~ 察觉到jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09有问题 发现加密形式是base64_encode(base64_encode(bin2hex($jpg)) 解密得到是flag...
ctf 监听端口_SSRF 漏洞分析与利用(含 CTF 例题)
weixin_33404919的博客
01-13 1794
原标题:SSRF 漏洞分析与利用(含 CTF 例题)16004488 总结了一些常见的姿势,以PHP为例,先上一张脑图,划√的是本文接下来实际操作的。 一、漏洞产生以curl为例,漏洞代码为ssrf.php$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $_GET['url']);#curl_setopt($ch, CURLOPT_FOLLOWLOC...
安卓应用打包技术在DDCTF中的运用
"DDCTF-Normal"这一标题表明,我们所讨论的是在DDCTF中遇到的一类普通级别的安卓题目。此类题目往往不会涉及到高深的加密算法或者复杂的漏洞利用技术,而是更加注重基本的安卓安全知识和逆向分析技能。在CTF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值