bugku_web_flag.php

最新推荐文章于 2025-08-19 16:03:58 发布

weixin_30532759

最新推荐文章于 2025-08-19 16:03:58 发布

阅读量125

点赞数

CC 4.0 BY-SA版权

文章标签： php

原文链接：http://www.cnblogs.com/huangming-zzz/p/9742649.html

本文分享了一次使用GET参数进行Web攻击的经验，强调了攻击入口通常为URL框与页面输入框，详细解析了一个案例，指出在URL框中寻找攻击点时，不仅要考虑目录扫描，还要注意GET参数的利用。通过分析，作者发现只需传递一个特定的GET参数即可触发漏洞，而非复杂的数据序列化或cookie操作。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

第一步就死了：原来是要GET传参啊！http://120.24.86.145:8002/flagphp/?hint=1

个人反思：

　　一般攻击入口只有两个：

　　1、URL框

　　2、页面中的输入框

　　当我在URL框中想半天寻找攻击点的时候，只想到了用御剑去扫描目录然后来查看一些文件，就没有想到GET传递，实在是一大失误。

我以为只要把ISecer:www.isecer.com序列化一下，然后bp提交cookie就行了呢！

后来才发现，验证cookie的时候$KEY根本没有定义，所以我们提交的cookie的值应该为空！

又从这段验证代码：

elseif (unserialize($cookie) === "$KEY")

还需要类型相同，因为是“$KEY”所以我们提交的cookie要是一个空字符串

所以payload:

转载于:https://www.cnblogs.com/huangming-zzz/p/9742649.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30532759

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

BugKu_WEB_(1)

young的博客

07-21

1160

BugKu平台练习wp

bugku_noteasytrick

weixin_50076644的博客

07-29

844

bugku_web_noteasytrick

参与评论您还未登录，请先登录后发表或查看评论

bugku-Web flag.php

weixin_30721077的博客

12-16

437

打开网页发现并没有什么，试了很多次没用。其实题目中提示了hint，我们就传递一个hint=1试试，发现出现了代码： <?php error_reporting(0); include_once("flag.php"); $cookie = $_COOKIE['ISecer']; if(isset($_GET['hint'])){ show_s...

Bugku：web flag.php

qq_26961571的博客

11-12

448

终于步入200分的大关了，感觉题目会越来越难呢！！打开网址之后，不管输入了什么，反正点击Login确实是点不动的。搜索了一下其他人的wp，才知道，这个提示里面的hint确实是提示，要用GET传参。【根本想不到啊啊】显示出来源码了！然后呢？？接下来要做什么？？分析了一下，需要反序列化的cookie等于KEY的值，即可显示flag。想想还是很简单的...【并不】先写一段php代码，试一试需要序列化之后的KEY是什么，...

flag就在flag.php中

热门推荐

Peithon的博客

05-13

10万+

Web1 题目地址 1.访问题目存在一个登录界面 2.注册一个用户登录，然后会跳转到另一个界面，会给出一些提示 3.访问flag.php,试试可不可以得到flag 提示admin可以得到flag,然后跳转回登录界面,猜测这和Cookie是有关的 4.抓包发现在Cookie里有username，而且每一个用户的username是不一样的，后面的值是base64加密...

bugkuctf_web flag.php

wuerror的博客

08-13

1551

根据提示，访问：http://120.24.86.145:8002/flagphp/?hint=1 得到源码观察可知要构造cookie:IScer=XXX,这个XXX是$key序列化之后的值。一个坑在这个key的值，不是下面给的结果（www.isecer.com）,而是NULL。因为key的值在上面还未定义（此处要感谢大佬的wp） ...

Bugku_web(一)

weixin_44087538的博客

03-26

688

根据您之前提到的代码片段，当$num被赋值为'1abc'时，is_numeric($num)会返回true，因为'1abc'包含一个有效的数字开头。需要注意的是，POST请求没有长度限制，因此可以传输大量数据，但也需要注意数据的编码和格式，以确保服务器能够正确解析和处理。在解题过程中，保持冷静和专注，不断尝试和学习，你会逐渐提高自己的解题能力。，最终都是index.php，如果文件夹下没有index页，就会列出当前目录下所有文件，这个就比较危险了，当然，可以通过服务器设置权限，避免被人看到你的网站结构。

BUGKU_WEB_newphp

weixin_50076644的博客

07-29

247

bugku的题目wp

BugKu_web_PHP2

羽的博客

06-17

215

<?php // php版本:5.4.44 header("Content-type: text/html; charset=utf-8"); highlight_file(__FILE__); class evil{ public $hint; public function __construct($hint){ $this->hint = $hint; } public function __destruct(){ if($t.

BugKu_web30

羽的博客

05-30

152

dai

bugku web题INSERT INTO注入.docx

05-16

### bugku Web题INSERT INTO注入知识点详解 #### 一、背景与目标在CTF（Capture The Flag）比赛中，Web安全挑战是常见的题型之一。本文档中的“bugku web题INSERT INTO注入”是一个典型的利用SQL注入漏洞进行攻击...

Bugku CTF_Web——各种绕过哟

weixin_71914594的博客

10-25

1386

如果 uname 和 passwd 的 sha1 哈希值相等，且 $_GET[‘id’] 等于 ‘margin’，则会输出 Flag: flag{xxxxxxxxxxxxxxxxxx}，即打印出 $flag 的值。首先判断 $_GET[‘uname’] 是否等于 $_POST[‘passwd’]，如果两者相等，则会输出 “passwd can not be uname.”，并不满足获取 $flag 的条件。$_GET[‘uname’] 和 $_POST[‘passwd’] 的 sha1 哈希值相等。

[Bugku] web-CTF靶场系列详解①！！！

muyuchen110的博客

07-30

1425

平台为“山东安信安全技术有限公司”自研CTF/AWD一体化平台，部分赛题采用动态FLAG形式，避免直接抄袭答案。

实践项目-1

最新发布

ettamei的博客

08-19

626

判断是否有安装好了没，或者是输入mysql，弹出mysql>这样就是安装好了，同样安装应用也是在/usr/bin中哟。然后可以在你创建的工程中的某一个目录中创建一个index.php文件，之后php 运行起来，查看是否能成功。这里我使用etta的账号远程登录了，不过展示出来的目录直接就是根目录，好家伙，修改错了，那我不得重新装系统。这里我安装的时候没有找官网，而是在Linux中输入的mysql，会提示你没有，但是你可以安装对应的版本。这里我连接ftp一直失败，一直用的是root账号，也就以为是配置的问题。

【PHP】Hyperf：接入 Nacos

iFulling的博客

08-17

650

一、安装 Java 二、安装 Nacos 1. 安装 2. 开机自启 2. 登录控制台三、hyperf 接入 Nacos 1. 配置 Nacos 2. 配置 hyperf

ThinkPHP8学习篇(三)：控制器

zorro_z的博客

08-17

1028

ThinkPHP 支持传统的 MVC（Model-View-Controller）模式以及流行的 MVVM（Model-View-ViewModel）模式的应用开发，在请求流程中，控制器扮演着承上启下的核心角色 —— 它承接路由分发的请求，调度模型进行数据处理，协调视图完成最终渲染，是业务逻辑处理的中枢枢纽。本篇文章将记录 ThinkPHP 控制器的学习过程。

LAMP架构编译安装部署

2301_81623418的博客

08-19

846

本文详细介绍了LAMP环境的部署过程，包括Apache、MySQL和PHP的安装配置。主要内容：1）关闭防火墙和SELinux；2）安装必要工具包并导入软件源；3）分步编译安装apr、apr-util和httpd；4）创建MySQL用户并初始化数据库；5）配置PHP及其依赖库；6）整合Apache和PHP，设置测试页验证。最后通过启动Apache服务完成部署，为Web应用提供完整的LAMP运行环境。

bypass webshell--Trait

fatsheep8_5的博客

08-19

435

源码这个代码他将a-》get到的值传递给了c，然后get_declared_tarits这个函数他是获取trait这个的所有定义的东西,get_declared_traits — 返回所有已定义的 traits 的数组():getmygid()i。

27.Linux 使用yum安装lamp，部署wordpress

xie52的博客

08-18

619

实验前需要关闭防火墙和selinux，yum源使用网络yum源（wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo）（除了不允许用户远程登录选n，其他全都是y，密码为redhat）设置wordpress所属者和所属组为apache，权限为775。将wordpress复制到/var/www/html内。配置php文件，将时区改为亚洲/上海。配置wordpress数据库。

解释下这段代码：flag.xcp = 0; % 是否需要解析xcp % DDS flag.globalposeEstimation_in = 1; %必选项，勿修改 flag.CarInfoH_in = 1; flag.CarInfoL_in = 0; flag.UssInfo_in = 1; flag.UssFreespaceSet_in = 0; flag.UssObjectSet_in = 0; flag.VisionParkingSlotSet_in = 0; flag.VisionObjectSet_in = 0; flag.SVS_FSD_in = 0; flag.Fusion_Parking_slot_set_in = 0; flag.Fusion_Parking_slot_set_planning_in = 0; flag.Fusion_Parking_slot_set_vision_in = 0; flag.FusionObjectSet_in = 0; flag.FusionFreespaceSetOut_in = 0; flag.Perception_command_in = 1; flag.ManualParkingSlotSet_in = 0; flag.ParkingPositionSet_in = 0; flag.AVMStatus_in = 0; % XCP flag.UssRawDataSet_in = 0; flag.DesiredTrajectoryGeneral_in = 0; flag.UssPer_TrailerDetected_input_in = 0; flag.UssPer_MHU_PA_On_in = 0; flag.UssPer_MHU_PA_Button_in = 0; flag.UssPer_STAT_CL_15_1_L_in = 0; flag.UssPer_FIDfront_in = 0;

06-09

- flag.UssPer_TrailerDetected_input_in、flag.UssPer_MHU_PA_On_in、flag.UssPer_MHU_PA_Button_in、flag.UssPer_STAT_CL_15_1_L_in、flag.UssPer_FIDfront_in：五个逻辑值，表示 USS 传感器的 trailer detected、...