BUUCTF [MRCTF2020]套娃

最新推荐文章于 2025-04-15 23:13:36 发布
原创 最新推荐文章于 2025-04-15 23:13:36 发布
· 289 阅读 · 1 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇博客主要介绍了BUUCTF [MRCTF2020]套娃挑战的解决过程。文章指出,通过分析$_SERVER['QUERY_STRING']的取值和substr_count()函数的使用,可以发现'_'和'%5f'被禁止,但可以通过' '、'.'或'%5F'绕过。正则匹配的漏洞允许利用%0a换行符绕过条件。博主还分享了如何构造payload,包括设置client-ip header为127.0.0.1,使用php伪协议绕过file_get_contents限制,以及理解change函数的反向操作。最后,博主给出了利用这些知识获取flag的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

BUUCTF [MRCTF2020]套娃

打开链接,查看源码,如图所示
在这里插入图片描述
关于$_SERVER[‘QUERY_STRING’]取值,
例如: http://localhost/aaa/?p=222
$_SERVER[‘QUERY_STRING’] = “p=222”;

substr_count()函数计算子串在字符串中出现的次数
PS:子串区分大小写

上述代码不能出现’_’和’%5f’,可以用‘ ’或‘.’或‘ %5F’绕过

通过get取得的参数b_u_p_t不等于23333但是正则,匹配需要匹配到23333所以这里用%0a(因为正则匹配中’^’和’$’代表的是行的开头和结尾,所以能利用换行绕过)绕过

payload:?b.u.p.t=23333%0a

在这里插入图片描述
查看源码
在这里插入图片描述
复制注释代码放进控制台
在这里插入图片描述
随便

最低0.47元/天 解锁文章
BUUCTF】[MRCTF2020]套娃
pofesser的博客
01-19 3213
思考 题目是套娃,感觉应该是一环一环的走下去,每个问题应该不是很难,按着他的提示做吧。 知识点 刷题 刷题的时候,习惯先查看robots.txt是否有敏感信息,然后查看源码。如果这个时候,都没有尝试爆目录了。 查看robots.txt无信息,查看源码。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/8d8ab23f032845a691d260644c24d003.png?x-oss-process=image/watermark,type_d3F5LXplbmhl
BUUCTF web [MRCTF2020]套娃 1 wp
Whaocai的博客
08-06 618
考点: ①$SERVER数组的各个元素的含义 ②%0a绕过preg_match() ③data://text/plain;base64的利用 进去之后还是先看看有没有robots.txt文件(自己做题的习惯),发现页面并不跳转,猜测应该是index.php中有header在限制 于是查看源码,看到一段php代码 //1st $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($qu
[MRCTF2020]套娃
yym68686
08-11 389
[MRCTF2020]套娃 打开网页,没有发现什么特别的,按F12打开开发者工具,查看源代码,发现注释: <!-- //1st $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if($_GET['b_u_p_t'] !== '23333' && pr
[MRCTF2020]千层套路
最新发布
qq_32304353的博客
04-15 343
识别得到flag:MRCTF{ta01uyout1nreet1n0usandtimes}修改格式:flag{ta01uyout1nreet1n0usandtimes}经过漫长的解压后,最核心的压缩包是qr.zip。根据文本名称不难猜出,RGB值排列成一张QR码。但是题目告诉我们层数很多,直接上脚本批量解压。找到最核心的qr.zip,里面有qr.txt。直接上脚本,把输入的RGB值输出成图片。解压还要密码,密码是压缩包包名。一共解压出来637个压缩包。下载题目,压缩包套压缩包。里面是一系列的RGB值。
[MRCTF2020]套娃 1
shinygod的博客
04-01 855
知识点:Client-ip,data://, $_SERVER总结 <!-- //1st $query = $_SERVER['QUERY_STRING'];//获取参数 if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ //参数中不能有_和%5f die('Y0u are So cutE!'); } if($_GET['b_u_p_t'] !== '23333' &&
BUUCTF之[MRCTF2020]套娃 --- 文件包含漏洞
weixin_44632787的博客
06-27 844
BUUCTF之[MRCTF2020]套娃 题目 发现什么都没有,于是鼠标右键查看一下提示。 可以看到PHP代码 <?php //1st $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if($_GET['b_u_p_t'] !== '23333' &
[MRCTF2020]pyFlag(详解附送多个python脚本)
weixin_34979095的博客
08-27 1313
在修改后的代码中,我们使用`base64.b16decode()`、`base64.b32decode()`、`base64.b64decode()`和`base64.b85decode()`来检测和解码base编码,而不再使用正则表达式。#使用了`base64.b16decode()`、`base64.b32decode()`、`base64.b64decode()`和`base64.b85decode()`函数来替代了正则表达式表示的base编码。这样可以避免出现无效的字符导致的错误。
buuctf [MRCTF2020]套娃
m0_65766842的博客
04-08 366
第二个if要求get传的参不能等于2333且传的参结尾开头中间都是2333,在23333结尾加个换行符url编码为%0a 即可绕过。第一个if过滤了_和url编码的%5f 解码后也是_ ,PHP会将传参中的空格( )、小数点(.)自动替换成下划线。通过查询资料和对比,知道了这是一个jQuery事件,并且使用change()的办法来做题。简而言之就是变量改变会有提醒,因为我们绕过不能有提醒所以上传的v和file相同。通过查询资料,我们可以知道被注释的是一串jsfuck的的编码。我们进行传参之后得到以下代码。
BUUCTF:[MRCTF2020]套娃
末初 · mochu7
09-19 1202
BUUCTF:[MRCTF2020]套娃 Writeup
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值