“百度杯”CTF比赛 2017 二月场--web 爆破-2 writeup

最新推荐文章于 2025-07-10 20:04:18 发布
原创 最新推荐文章于 2025-07-10 20:04:18 发布 · 641 阅读 · 2 ·
CC 4.0 BY-SA版权
会下雪的晴天

本文解析了通过URL参数注入的方式,在PHP环境中利用全局变量和文件读取函数获取隐藏的Flag。介绍了如何使用file_get_contents和file函数读取文件内容,并成功提取Flag。

题目描述

在这里插入图片描述

解题思路

点击链接得到以下代码:

<?php
include "flag.php";
$a = @$_REQUEST['hello'];
eval( "var_dump($a);");
show_source(__FILE__);
  1. 尝试将hello变为全局变量(GOLBALS)
    在URL后加?hello=$GOLBALS
    结果:
    在这里插入图片描述

得到FLAG

  1. 由第一步可知,flag不在变量中
    猜测flag在文件中,使用file_get_contents() 函数,其作用为把整个文件读入一个字符串中。
    URL?hello=file_get_contents('flag.php')右键源码得到flag
    在这里插入图片描述
  2. 也可在URL后直接加?hello=file('flag.php')
    file() 函数把整个文件读入一个数组在这里插入图片描述
百度CTF比赛 2017 二月爆破-1(10分)
qq_34106499的博客
01-14 675
1. 文件包含的利用:include()函数; 2. $_REQUEST函数的使用; 3. 正则匹配的使用:pre_match()函数; 4. eval()函数的利用; 5. 全局变量$GLOBALS的利用;
百度CTF比赛 2017 二月--web 爆破-3
hanjinrui15的博客
12-28 373
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
CTF.show web入门 web1-2
最新发布
2301_81706143的博客
07-10 347
Ctrl+U:查看源代码--开发人员安全意识低导致的信息泄露。
CTF SHOW web2
CTF
02-03 475
打开容器发现就两个输入框,根据提示是sql注入题目,先尝试找注入点,在用户名输入框中,先用万能注入方式尝试。用1' or 1=1#登陆成功。ctfshow{65e1afa7-d76b-4f73-b90a-0d7a3f353725}数据库名为web2,接着报表。发现返回结果为2,说明有两个表。接着查看字段名,得到字段名为flag。先看第一个表名,得到表名为flag。接着联合查询,直接爆出数据库。
百度CTF比赛 2017 二月——Web-爆破-2
Ifish的博客
05-07 1321
题目描述 解题思路 创建赛题,打开链接 提示说,flag不在变量中,看完代码,就想到,不在变量中,就应该在文件中了,使用get_file_contents函数,构造如下: http://f79f87d42ad840a8acdec9e8d8eb89dfb8844920bd6e4950.game.ichunqiu.com/?hello=file_get_contents(%27flag...
百度CTF比赛 2017 二月-------爆破-2
大方子
08-22 881
============================== 个人收获 1.如果eval是执行变量内容的话,可以进行内容拼接让eval执行其他的函数   ============================== 题目:   尝试用?hello=$GOLBALS 发现flag没有在变量里面 但是那个eval( "var_dump($a);")在 就要想方法利用下,因为...
i春秋 “百度CTF比赛 十月 GetFlag
include_heqile的博客
09-22 1262
https://www.ichunqiu.com/battalion?t=1&amp;amp;amp;amp;r=0 进入题目链接,是一个调侃界面,调侃单身狗的,然后我们进入login界面,这两个界面的源代码中都没有任何提示,但是我在目录中发现了flag.php文件,不过没有任何线索,页面源代码中也没有任何线索。。。。。 任何就老老实实的看登陆页面,我开始并没有正确理解那个验证码框,我以为只要输入他页面上的substr(...
百度CTF Write up集锦 WEB
热门推荐
4ct10n
09-21 4万+
九月1.code一开始的URL为http://ace3c302efed4a9094cbac1dff0250e8add1b4b45f8249d4.game.ichunqiu.com/index.php?jpg=hei.jpg尝试着令jpg=index.php得出了base64编码的文本 丢到解码器里解出文本index.php<?php /** * Created by PhpStorm. *
2018安恒11月赛-Web writeup
CoolD's Blog
11-28 3258
心态炸了
S3cCTF-gyy-Writeup
Err0r_CM的博客
01-08 2493
S3cCTF-gyy-Writeup 出题人:gyy 写在前面: 本次招新赛我主要负责WEB方面的出题,当然兼顾一些MISC,本着简单易懂的原则,刚开始出了很多简单WEB题,但是这届新生的实力明显比我们当时强= =,后期又赶了一些提升题,当然和真正的CTF比赛还是有非常大的距离,例如在群里放出的周六的题目可以看出。所以,这些只是入门CTF的基础,去年的这时,我们参加的招新比赛比今年更加困难(所以今年我有同感地出了不少简单题),我希望大家不要止步于此,当初我也有一腔热血,觉得CTF不过如此(甚至还想双休)。但
技术分享 | “锦行比赛 Writeup
Jeeseen123的博客
02-02 705
本期我们邀请了近期在锦行比赛(华农)获得一等奖的参赛队伍XCAU战队 (不想和队友一队 战队)与我们分享了他在锦行比赛中的攻击思路。
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目。
百度CTF比赛 2017 二月爆破-2 writeup
xuchen16的博客
09-04 565
分值:10分 类型:Misc Web已解答 题目: flag不在变量中。 &lt;?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__);  题目知识点: file_get_contents(path)函数,获得指定路径下的文件内容,以字符串的形式返回...
百度CTF比赛 2017 二月 爆破-2
feng的博客
09-12 277
进入环境还是进行代码审计: <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); eval会将里面的字符串当作php代码执行,第一反应就是利用$a在里面执行代码,不过一开始我没有成功,我以为这样不行,后来才知道问题。 我一开始是这样的: ?hello=);system("ls"); 真的有点粗心,首先就没有注意到var_dump后面本来就有一个;,而且我还
百度CTF比赛 2017 二月 --- 爆破2(10分)
qq_34106499的博客
01-14 470
1. file_get_contents()函数的使用; 2. file()函数的使用; 3. show_source()函数的使用; 4. php中执行linux系统命令的多种方法; 5. eval()函数的使用。
百度CTF比赛 2017 二月-----爆破1
大方子
08-22 722
==================================== 个人收获: 1.正则匹配的只是(^ $ \w *) 2.php的GLOBALS作用 ==================================== 题目:   打开就是这个代码,分析下 php接受hello的参数,因为是request所有不管是post还是get都行 然后开始正则匹配    ...
百度CTF比赛 2017 二月 爆破2
weixin_43858799的博客
05-19 317
1、根据题目 flag不在变量中 所以爆破1中使用GLOBLAS的方法就不再实用 2、打开之后 还是一段代码 依旧是通过前端进行传参 3、这里没有出现$ $ a 所以就无法对输入的参数进行相应地运用 这里就要用到PHP中的 file_get_contents() 函数 4、我们通过URL传参 ?hello=file_get_contents(“flag.php”) 发现得到了stri...
ctfshow-WEB-web2
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块第2关是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可 在用户名的输入框中输入万能账号a' or true #,密码随便输 登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中,既然有显示位,那我们就用联合注入进行脱库 首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输 a' union select 1,2...
ctf-wp-百度CTF比赛 2017 二月 include
key_nothing的博客
09-30 1279
考察文件包含 打开题目:发现 allow_url_include on 直接构造?path=php://input post参数&lt;?php echo system('ls');?&gt;列出文件名看看: 发现有个奇怪的文件:dle345aae.php 查看此文件内容:使用php://filter协议查看曝露出来的文件的内容,因为PHP文件不能直接显示内容所以先base64显示出来,然后...
ctf比赛利用ctftools-all-in-one进行web题目的解题
06-30
CTF比赛中,使用 `ctftools-all-in-one` 工具可以帮助选手快速定位问题、自动化测试以及提高解题效率。该工具集成了多种Web类题目常用的插件和功能,能够应对常见的漏洞检测与利用景,如SQL注入、XSS、文件包含、目录扫描等。 ### 使用 `ctftools-all-in-one` 解决 Web 类题目的方法 #### 1. **环境准备** 确保你已经下载并安装了 `ctftools-all-in-one` 工具包,同时具备 Python 环境支持。通常该工具依赖于 Python 3 和一些第三方库,例如 `requests`、`BeautifulSoup`、`lxml` 等。 ```bash pip install requests beautifulsoup4 lxml ``` #### 2. **基础扫描功能** `ctftools-all-in-one` 提供了基本的网站扫描功能,可以用于发现隐藏路径、备份文件、常见配置文件等。 ```bash python ctftools.py dirscan -u http://example.com ``` 此命令将对目标网站进行目录扫描,识别 `.git`、`.DS_Store`、`robots.txt`、`backup.zip` 等敏感资源,适用于像引用[4]中提到的源码泄漏情况 [^4]。 #### 3. **SQL 注入检测** 该工具内置 SQL 注入检测模块,可以自动探测是否存在注入点,并尝试提取数据库信息。 ```bash python ctftools.py sqli -u http://example.com/login.php --data "username=admin&password=123" ``` 此命令会对登录接口进行 POST 请求注入测试,适用于 Web 类题目中常见的登录框绕过或数据库信息获取景 [^4]。 #### 4. **XSS 漏洞检测** 对于存在用户输入输出的页面,如留言本、评论框等,`ctftools-all-in-one` 可以自动探测 XSS 漏洞。 ```bash python ctftools.py xss -u http://example.com/submit.php --data "comment=test" ``` #### 5. **文件上传漏洞检测** 该工具支持检测是否存在可利用的文件上传漏洞,并尝试上传 WebShell。 ```bash python ctftools.py upload -u http://example.com/upload.php --file shell.php ``` #### 6. **Cookie 注入与会话劫持** 通过设置自定义 Cookie 或模拟登录,可以尝试进行会话固定、越权访问等操作。 ```bash python ctftools.py cookie -u http://example.com/dashboard.php --cookie "PHPSESSID=abc123xyz" ``` #### 7. **结合实战案例分析** 在实际 CTF 比赛中,Web 题目往往需要综合运用多个技巧。例如,在引用[4]中提到的 `.DS_Store` 泄漏事件,可以通过以下命令检测: ```bash python ctftools.py dsstore -u http://example.com/.DS_Store ``` 该命令将解析 `.DS_Store` 文件内容,提取出可能存在的源码路径,进而下载源码进行审计,寻找 flag 所在位置 。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值