flag.php bugku web

最新推荐文章于 2023-12-14 23:26:25 发布
最新推荐文章于 2023-12-14 23:26:25 发布
阅读量620 收藏
点赞数
文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43677324/article/details/88356933
版权

bugku web flag.php

打开题目网页
首先尝试了一下简单的sql注入
但是没用
在这里插入图片描述想了一会后,发现提示hint
所以我们尝试一下使用get方法传入hint任意值
即?hint=1
传入后发现一页代码

 <?php
error_reporting(0);
include_once("flag.php");
$cookie = $_COOKIE['ISecer'];
if(isset($_GET['hint'])){
    show_source(__FILE__);
}
elseif (unserialize($cookie) === "$KEY")
{   
    echo "$flag";
}
else {
?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Login</title>
<link rel="stylesheet" href="admin.css" type="text/css">
</head>
<body>
<br>
<div class="container" align="center">
  <form method="POST" action="#">
    <p><input name="user" type="text" placeholder="Username"></p>
    <p><input name="password" type="password" placeholder="Password"></p>
    <p><input value="Login" type="button"/></p>
  </form>
</div>
</body>
</html>

<?php
}
$KEY='ISecer:www.isecer.com';
?>

之后我们查看开头的代码
发现要将cookie指进行序列化后
使与key值相等即可得到flag
但是
注意:下方的key值并不是我们需要的
而我们需要的key值在程序中并没有赋值
因此为NULL
所以有

<?php
$KEY="";
print(serialize($KEY));
?>

因为我们并没有对$key进行赋值因此求序列化的程序如上所示
之后我们可以使用火狐上的hackbar
上传cookies
即ISecer=s:0:""%3b
因为;无法上传 , 因此我们使用其的url码上传
注意,上传的时候要在没有get hint的页面中进行
否则无法显示flag

萌新 还请大佬指教
邮箱:497710073@qq.com

thesummerN
关注
BugkuCTF Web
2201_75891821的博客
07-30 2037
Bug ku CTF web
Bugku web 聪明的php
weixin_49633310的博客
03-17 3094
Bugku web 聪明的php模板注入打开题目 模板注入 打开题目 得到提示,传递参数 随机传一个参数,得到源码 在这地方卡了挺久的,发现smarty是个模板,测试一下是不是模板注入 确实为smarty模板注入 常用payload {if phpinfo()}{/if} {if system('ls')}{/if} {if readfile('/flag')}{/if} {if show_source('/flag')}{/if} {if system('cat ../../../flag'
BUGKU flag.php
weixin_45689999的博客
02-17 348
BUGKU flag.php 在用户名密码填hint都没有反应,作参数传入 得 <?php error_reporting(0); //不报错 include_once("flag.php"); $cookie = $_COOKIE['ISecer']; if(isset($_GET['hint'])){ show_source(__FILE__); } elseif ...
bugku-Web flag.php
weixin_30721077的博客
12-16 428
打开网页发现并没有什么,试了很多次没用。 其实题目中提示了hint,我们就传递一个hint=1试试,发现出现了代码: <?php error_reporting(0); include_once("flag.php"); $cookie = $_COOKIE['ISecer']; if(isset($_GET['hint'])){ show_s...
Bugku_flag.php
weixin_43749601的博客
10-25 221
打开题目,发现了一个登录页面,但是却不能提交,打开网页源码发现表单数据提交的地址也为空。这时候才想起来看一下题目的提示。 显然点提交是提交是没用的。这里题目提示hint,想到hint.php,但是没有hint.php这个文件,看到flagphp,然后尝试hintphp但还是没用,然后尝试了一下?hint=1这里竟然访问到了源码 分析源码:对cookie进行反序列化处理,若结果等于KEY,就会得到flag。此时的KEY为空,之前没有给他赋值,所以KEY默认为空,下边有一个KYE是赋了值的,但是这里的KE.
BugKu - flag.php
苟有恒,必有三更眠,五更起。
07-08 294
flag.php 原题链接 http://120.24.86.145:8002/flagphp/ 分析 一开始以为是sql注入,但是因为点击Login怎么都没用,于是知道不是sql注入。 结合提示,hint,想查看hint.txt但是没有,于是想到会不会是传参数,http://120.24.86.145:8002/flagphp/?hint=1得到源码。 ...
bugku flag.php
Superpig的博客
11-20 470
分析 1、脑洞:提示是hint,结果get传入hint得到源码 2、看源码知,当cookie传入的ISecer值反序列得到的结果等于变量key时,得到flag 3、坑:不仔细看以为key被赋值了,但其实key还没有被定义,因此它的值应该为空 4、解: 运行得到 由于分号;被认为是分隔符不会被作为cookie的值,因此用url编码绕过 即,最终构造下图cookie 备注 1、脑洞要大 2、序...
bugku web题INSERT INTO注入.docx
05-16
### bugku Web题INSERT INTO注入知识点详解 #### 一、背景与目标 在CTF(Capture The Flag)比赛中,Web安全挑战是常见的题型之一。本文档中的“bugku web题INSERT INTO注入”是一个典型的利用SQL注入漏洞进行攻击...
BugkuCTF-WEB-本地包含
Jaychouzzk
11-15 602
题目提示,需要将flag.php包含进去才可以得到flag 百度了一下$_REQUEST函数,发现易存在sql漏洞和变量漏洞覆盖 第二句话要获得hello的值,由于hello为’hello’,所以无论在url栏中对hello赋任何值,都会全盘接受,其中var_dump()是将变量a打印到界面中,在根据eval函数的特性(计算后面括号中的表达式) SO——   (1)a变量由$_REQU...
bugkuctf web随记wp
2301_76690905的博客
12-14 1126
上传一句话木马,抓包,改Content-Type:为image/jpeg,把filename="1.php"改成filename="1.php4"(php2,php3,php4,php5,php6,php7,phps,phpt,phtml,phtm,Phpphp:.jpg)两种绕过方式:1.利用该函数的空截断漏洞,开头就是\x00,后面不管是什么都会匹配成功,后端得到的是\x00,这中间还有个解码过程,因此要对\x00进行url编码为%00,如果用这种方法b要在最后,不然过早把\x00放入会把a也截断。
bugku flag.php
小白渣的博客
09-16 233
根据题目提升有hint文件,所以首先现在url里进入hint文件, 然后就是代码审计 代码逻辑是传入的cookie参数的值反序列化后等于KEY就输出Flag,一开始我以为KEY的值是最下面的ISecer:www.isecer.com,因为前面这个KEY前面没有给定义所以,上面代码中KEY的值是最下面的ISecer:www.isecer.com,因为前面这个KEY前面没有给定义所以,上面代码中KEY...
bugku-web-flag.php
a3uRa的一个窝
08-28 1275
有点脑洞 传入?hint= 得到源码 明白了这里为什么要传入一个hint 审吧 这里还有个坑 这里的 $KEY其实还是没有定义的,不要相信下面的那个,仔细看看就知道为什么了 所以$KEY为NULL 用bp抓包,添加cookie name为ISecer value为s:0:”“%3b %3b是;的url形式 其实这就是个序列化的问题,这里就不细说了...
Bugkuweb flag.php
qq_26961571的博客
11-12 432
​终于步入200分的大关了,感觉题目会越来越难呢!! 打开网址之后, 不管输入了什么,反正点击Login确实是点不动的。 搜索了一下其他人的wp,才知道,这个提示里面的hint确实是提示,要用GET传参。【根本想不到啊啊】 显示出来源码了! 然后呢??接下来要做什么?? 分析了一下,需要反序列化的cookie等于KEY的值,即可显示flag。想想还是很简单的...【并不】 先写一段php代码,试一试需要序列化之后的KEY是什么,...
flag就在flag.php
热门推荐
Peithon的博客
05-13 9万+
Web1 题目地址 1.访问题目存在一个登录界面 2.注册一个用户登录,然后会跳转到另一个界面,会给出一些提示 3.访问flag.php,试试可不可以得到flag 提示admin可以得到flag,然后跳转回登录界面,猜测这和Cookie是有关的 4.抓包 发现在Cookie里有username,而且每一个用户的username是不一样的,后面的值是base64加密...
flag就在flag.php,flag就在flag.php
weixin_35355431的博客
03-11 2649
Web1题目地址1.访问题目存在一个登录界面2.注册一个用户登录,然后会跳转到另一个界面,会给出一些提示3.访问flag.php,试试可不可以得到flag提示admin可以得到flag,然后跳转回登录界面,猜测这和Cookie是有关的4.抓包发现在Cookie里有username,而且每一个用户的username是不一样的,后面的值是base64加密之后的在登录成功跳转的那个页面还有一个修改密码的...
CTF尝试去读取一下Web目录下的flag.php
diven2的博客
05-28 2742
CTF尝试去读取一下Web目录下的flag.php
flag in flag.php,hgame2019解题记录
weixin_42531128的博客
03-17 1125
“想与你赏流河山川,踏青山风光无限,樵采打渔为生,尽是梦里的人间。”菜鸡来写wp啦…Level - Week 1WEB谁吃了我的flagfirst根据题目描述,vim、未正常关机…估计也就是考察vimbak的知识,意外退出时,并不会覆盖旧的交换文件,而是会重新生成新的交换文件。而原来的文件中并不会有这次的修改,文件内容还是和打开时一样。第一次产生的交换文件名为“.file.txt.swp”;再次意...
bugku_web flag在index里
didid_w的博客
05-01 623
打开网页:点击之后url变成了:看到?file=show.php在结合题目 flag在index里 很容易想到文件包含试试:http://120.24.86.145:8005/post/index.php?file=file_get_contents(index.php)在试了其他的文件读取函数发现什么都没输出,说明可能有过滤条件得绕过过滤通过php伪协议利用PHP://filter/read=c...
引入flag.php文件,flagphp中咋解决
weixin_33982355的博客
03-10 2780
该楼层疑似违规已被系统折叠隐藏此楼查看此楼include("flag.php");highlight_file(__FILE__);class FileHandler {protected $op;protected $filename;protected $content;function __construct() {$op = "1";$filename = "/tmp/tmpfile";...
xff flag.php
最新发布
01-26
### PHP `flag.php` 文件包含漏洞分析 文件包含漏洞允许攻击者通过控制输入参数来加载并执行任意文件。对于 `flag.php` 的情况,如果此文件可以通过未受保护的方式被包含,则可能存在严重的安全隐患。 #### 漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值