xctf攻防世界mark_loves_cat wp

最新推荐文章于 2022-07-12 15:06:55 发布
最新推荐文章于 2022-07-12 15:06:55 发布
阅读量277 收藏
点赞数
分类专栏: CTF writeup 文章标签: php python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46676743/article/details/112670555
版权

在这里插入图片描述
访问题目地址
在这里插入图片描述
扫描发现/.git/返回 403,使用Githack把源码down下来

flag.php
<?php
$flag = file_get_contents('/flag');

index.php
<?php

include 'flag.php';

$yds = "dog";
$is = "cat";
$handsome = 'yds';

foreach($_POST as $x => $y){
    $$x = $y;
}

foreach($_GET as $x => $y){
    $$x = $$y;
}

foreach($_GET as $x => $y){
 if($_GET['flag'] === $x && $x !== 'flag'){
 exit($handsome);
 }
}

if(!isset($_GET['flag']) && !isset($_POST['flag'])){
 exit($yds);
}

if($_POST['flag'] === 'flag' || $_GET['flag'] === 'flag'){
 exit($is);
}



echo "the flag is: ".$flag;

看到了熟悉的$$变量,本题的思路就是用可控变量覆盖一些,变量最终构造出$flag变量:
GET yds=flag POST $flag=flag
这样也满足了第一个 if 的条件,exit 出 flag 的内容
在这里插入图片描述
拿到flag
cyberpeace{3b5b4a30d92c8cb486f1182eeddd052c}

【网络安全 | CTF】攻防世界wife_wife解题详析
等风来
07-23 7917
若isAdmin的属性是true,则它为管理员,否则为普通用户;于是我们可构造污染。该题涉及Java Script原型链污染。可以看到,后端编程语言为Node.js,
【网络安全 | XCTF】2017_Dating_in_Singapore
等风来
12-29 3560
01代表1号 08代表8号 我们就能将其串联起来得到十二个字符。得到十二行,猜测对应一到十二月的日期。
[BJDCTF2020]Mark loves cat (两种解法)(变量覆盖漏洞)
qq_43622442的博客
05-04 8712
[BJDCTF2020]Mark loves cat (两种解法)(变量覆盖漏洞) 这几天被学生机折磨死了,第一次用好多不熟练,刷个题压压惊。 1.拿到网站,发现所有的超链接都是指向自己的:(两种答案都在最后) 2.扫描目录找到 .git 泄露: (做ctf题要习惯用dirsearch,而且要调低线程): dirsearch.py -u url -e * --timeout=2 -t 1 ...
[BJDCTF2020]Mark loves cat -wp
freerats的博客
07-30 398
页面打开后长这样。 扫描器扫一下,发现是git泄露。 用githack提取一下 flag.php index.php <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; } foreach($_GET as $x => $y){ $$x = $$y; } fo.
buuctf Mark loves cat
qq_52671379的博客
03-29 1162
buuctf Mark loves cat
[BJDCTF2020]Mark loves cat(3种解法)
m0_64118193的博客
07-12 3024
练习靶场:BUUCTF 题目搜索:[BJDCTF2020]Mark loves cat靶机启动后的界面 步骤1:我们使用工具dirsearch扫描目录,观察是否有信息泄露 结论存在Git泄露,我们使用工具GitHack获取信息,得到一个index.php 相关知识点 exit函数的作用是输出一则消息并且终止当前脚本。 如果一段文本中包括多个以 ?>结束的脚本,则exit退出当前所在脚本,exit()函数这里存在一个突破点 foreach()函数这里存在了变量覆盖第二个if语句中可以看到这里是
[BJDCTF2020]Mark loves cat
bwxzdjn的博客
07-26 178
[BJDCTF2020]Mark loves cat 涉及内容:GitHack读取源码、代码审计、变量覆盖漏洞 用dirsearch扫描,发现git源码泄露 用GitHack读取源码,找到flag.php与index.php,去GitHack所在文件目录寻找 在flag.php可以看出执行读取flag,在index.php审计代码 有$$变量覆盖漏洞 Postflag=flag,由第一个foreach得flag=flag,由第一个foreach得flag=flag,由第一个foreach得flag=f
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
[XCTF]攻防世界Web_python_template_injection模板注入
qq_37301470的博客
11-20 3649
模板注入 在url后访问地址/{{7*7}} 返回49 于是是模板注入 payload: http://111.200.241.244:52204/{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('ls').read()") }}{% e
攻防世界 - Misc - Level 2 - funny-video
最新发布
12-14
本题的考察的是 MISC 中的音频隐写,要想过此关,你需要知道以下知识点: - 使用 MKVToolNix 查看非默认声道并导出。(`xxx.mp3`) - 使用 Audacity 查看音频的 “频谱图”。
[BJDCTF2020]Mark loves cat三种解法
weixin_45751765的博客
01-06 1300
0x00 前言 比较基本的代码审计,考查变量覆盖 目录滚一下 Githack -> down一下 不知道为什么现在flag.php和index.php都down不下来了 --?可能靶场环境问题把 直接拿师傅wp里的源码了 关于对源码的个人理解我已标明在注释中 <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x =
[BJDCTF2020]Mark loves cat详细解法与思路
EC_Carrot的博客
11-13 794
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 知识点: 主要考点是$$会导致变量覆盖 题目: dirsearch扫描一下,发现/.git,用githack获取源码 <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $
XCTF bug wp
weixin_45253216的博客
01-15 281
网安菜鸡今天又来划水了 CTF题目属于萌新入门级,写下WP仅供自己总结练习,大佬请自行绕路,另外如果有师傅愿意有每日轻松一笑环结,还望不吝赐教。【狗头】 题目 首先打开题目,是一个登陆注册框 有用户名和密码,没有用户名密码可以注册,忘记密码可以找回,先随便注册一个,看看是何方神圣。 显示我们uid是5,emmm猜测一波咱们可能是第五个注册的用户。 进来发现了几个供我们选择的选项,有管理,个人信息查看,修改密码,退出登录。 点了一圈发现manage需要admin权限 考虑怎么能拿到admin权限,思路
BJDCTF2020--web-复现
ChenZIDu的博客
02-21 2851
BJDCTF2020 未完待续 Buu ZJCTF,就这? 看到这题名字还是很不爽的,毕竟我也是个浙江人,不过zjctf,有一说一确实。 BUU上和源题好像有点差别。 进题放出源码: <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_g...
经典变量覆盖
weixin_45328342的博客
12-09 254
遇到一道不错的变量覆盖题,特此记录 <?php $flag = file_get_contents('/flag'); <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; } foreach($_GET as $x => $y){ $$x = $$y; } foreach($_GET as
[BJDCTF2020]Mark loves cat细节详解建议收藏(代码审计一)
qq_50589021的博客
05-31 767
解题一:信息泄露 .git泄露:dirsearch扫描都是推荐低线程哈-s 1,然后githack下载源码 解题二:可变变量的覆盖问题 index.php源码泄露: <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ #post出入参数:?test=123将这种格式 $$x = $y; #若传入x=y,则$x=y $test=
第四十一题——BJDCTF2020]Mark loves cat
分享简单的安全技术
04-25 391
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,没有任何提示,使用dirsearch扫描出了/.git路径,使用GitHack获取/.git下的内容,发现了index.php源码 <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; } foreach($_GET as
2021 XCTF Guesskey
Crazy198410的博客
01-19 519
Guess key 下载附件,是一段代码,分析如下: from random import randint import os from flag import flag N=64 key=randint(0,2**N) # 0到2的64次方中随机取一整数 print key key=bin(key)[2:].rjust(N,'0') # key取二进制,只取64位,左侧补0 count=0 while True: p=0 q=0 new_key='' zeros=[0] for j in r
攻防世界序列化漏洞详解与利用
"攻防世界序列化问题详解" 在网络安全领域,尤其是CTF(Capture The Flag)挑战中,序列化和反序列化是常见的漏洞利用点。本篇内容主要聚焦于攻防世界平台中涉及的序列化问题,通过一道具体的题目来深入解析这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值