i春秋-web-爆破-1

最新推荐文章于 2025-01-18 16:16:48 发布

大千SS

最新推荐文章于 2025-01-18 16:16:48 发布

阅读量793

点赞数

分类专栏： i春秋文章标签： web

i春秋专栏收录该内容

13 篇文章

订阅专栏

题目内容：flag就在某六位变量中。
题目

include "flag.php";
$a = @$_REQUEST['hello'];
if(!preg_match('/^\w*$/',$a )){//正则表达式^匹配一行的开头，$表示结束。\w表示匹配包括下划线的任何单词字符，等价于'[A-Za-z0-9_]'。*号：匹配前面的子表达式零次或多次。
  die('ERROR');
}
eval("var_dump($$a);");//var_dump — 打印变量的相关信息
show_source(__FILE__);//__FILE__当前运行文件的完整路径和文件名。
?>

这个代码的作用是如果匹配正则表达式/^\w*$/，就打印变量$$a
$a是hello，$$a是六位变量$hello
由于$a在函数中，所以函数之外无法访问。如果要访问，将hello修改为超全局变量GLOBALS。
在URL后加?hello=GLOBALS，将参数hello修改为Globals
实际执行语句：

eval("var_dump($$a);")
eval("var_dump($hello);")
eval("var_dump($GLOBALS);")

$GLOBALS的作用：引用全局作用域中可用的全部变量。就可以导出所有的变量
这样就会打印出当前定义的所有变量，也包括 include 的文件中的变量，flag 也存在在这些变量中。

参考：PHP 全局变量 - 超全局变量
 超全局变量
 $GLOBALS
百度杯-二月场(Misc-Web)爆破-1

转载自简书：https://www.jianshu.com/p/f7055d3f3bb0

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

大千SS

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

web入门-爆破

wo41ge的博客

11-09

554

web-21 进入题目链接下载附件拖进winhex 文件头开头 504B0304, 是压缩包文件头。进行改后缀给了一个字典

i春秋-web-爆破3

Sea_Sand息禅

01-16

622

首先，是PHP代码审计，看懂就能解出来题。 <?php error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'...

参与评论您还未登录，请先登录后发表或查看评论

WEB爆破

zip471642048的博客

01-05

612

web21 用他给的字典burp爆破

i春秋-web- 爆破2

Sea_Sand息禅

11-12

530

题目：flag不在变量中。打开链接： <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); 找了许多题解都是构造payload，知识有限，对payload不了解。如下： http://bcc9f1f0ae4a4c1c990aff308f3...

i春秋CTF训练 Misc Web 爆破-1

椰奶冻不安全的博客

06-19

1203

Misc Web 爆破-1 题目内容：flag就在某六位变量中。 http://8007423c57e9409f94f941eac88ab2157ad7f90842f0497b.changame.ichunqiu.com:80 访问网页得到php代码 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);")

i春秋 CTF misc web：爆破-3

一个潜心学习的小白

10-27

2134

题目提示：这个真的是爆破。 <?php error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = 'ea'; ...

i春秋-CTF

爆破胡同的博客

01-19

3393

VID 查看网页源代码发现有个文件路径访问的看到了有三个参数用get方式提交在url后提三个参数和对应的值就看到了一个1chunqiu.zip 访问就可以下载文件这里需要进行代码审计先看log.php界面if(isset($_POST['username']) && isset($_POST['password']) && isset($_POST['numb

i春秋web-123(bak备份泄露)

Sea_Sand息禅

05-21

813

进站是一个登陆界面：查看源码：访问了一下user.php，然而页面是空的，试试有没有备份文件，果然是bak备份泄露，下载之后拿到了许多的用户名，但是密码中的日期并不知道，使用bp爆破有两种思路： 1）对一个用户名进行年份的爆破 2）对一个年份进行所有用户名的爆破我选择的是第二个思路： payload里面两个地方都是载入的bak备份文件中的用户名，然后开始爆破(这里用的是1995年)：然后就...

i春秋-web-爆破-3

a3uRa的一个窝

08-29

758

error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = 'ea'; } if($_SESSION['time']+...

i春秋-web-爆破-2

a3uRa的一个窝

08-28

760

include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); 传入hello=file(‘flag.php’) hello=1);print_r(file(‘flag.php’));var_dump(1 hello=1);print_r(file(‘flag.php’)...

web密码爆破

cyy001128的博客

04-10

602

Cluster bomb兼备了前面三种模式的所有的功能，允许使用多组字典，如果你设置了$用户名$、$密码$、$验证码$，那么集束炸弹模式会进行笛卡尔积。使用一组字典，如果你设置了$用户名$、$密码$、$验证码$，那么狙击手模式只会先狙击用户名，狙击完成后会逐一狙击密码和验证码。两个参数同时进行遍历一个字典，如果你设置了$用户名$、$密码$、$验证码$，那么攻城锤模式会一次性全部替换执行攻击。允许使用多组字典，如果你设置了$用户名$、$密码$、$验证码$，那么草叉模式会在这些地方遍历所有字典。

burpsuite 渗透测试web爆破

a807719447的专栏

02-25

1527

先聊聊图形界面的标签图中列了四个标签 1、爆破设置 2、目标地址，这个可以通过设置proxy代理标签进行捕获数据之后send 到intruder标签上来。 3、为要替换的值位置 4、构造用户密码字典的地方 options即当前图页为一些线程和额外的配置再看上图 positions中的Attack type 选项共四种类型 1、Sniper标签这个是我们最常用的，Sniper是狙击手的意思。这个模式会使用单一的payload【就是导入字典的payload】组。它会针对每个position中

【ctfshow】web入门-爆破（已完结）

最新发布

qq_55830703的博客

01-18

1333

ctfshow-爆破

web—暴力破解

weixin_43916678的博客

02-15

5018

暴力破解”是一攻击具手段，在web攻击中，一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录，直到得到正确的结果。为了提高效率，暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说，大多数系统都是可以被暴力破解的，只要攻击者有足够强大的计算能力和时间，所以断定一个系统是否存在暴力破解漏洞，其条件也不是绝对的。我们说一个web应用系统存在暴力破解漏洞，一般是指该web应用系统没有采用或者采用了比较弱的认证安全策略，导致其被暴力破解的“可能性”变的

ctfshow--web入门之爆破篇

2301_81133001的博客

10-24

2678

暴力破解实际就是疯狂的输入密码进行尝试登录，针对有的人喜欢用一些个人信息当做密码，有的人喜欢用一些很简单的低强度密码，我们就可以针对性的生成一个字典，用脚本或者工具挨个去尝试登录。

ctfshow-web入门——爆破（web21-web28）

m0_62905745的博客

04-14

2184

本篇文章是ctfshow的web入门部分的爆破wp（web21-web 28），包括一些题目解答，自己的笔记和总结，有错误还希望大家指正，一起学习吖

Web学习_ Intruder（爆破、枚举）

DonG333_的博客

05-30

1981

Burp Intruder是一个强大的工具，用于自动对Web应用程序自定义的攻击，Burp Intruder 是高度可配置的，并被用来在广范围内进行自动化攻击。你可以使用 Burp Intruder 方便地执行许多任务，包括枚举标识符，获取有用数据，漏洞模糊测试。合适的攻击类型取决于应用程序的情况，可能包括：缺陷测试：SQL 注入，跨站点脚本，缓冲区溢出，路径遍历；暴力攻击认证系统；枚举；操纵参数；拖出隐藏的内容和功能；会话令牌测序和会话劫持；数据挖掘；并发攻击；应用层的拒绝服务式攻击。

ctfshow-web入门爆破

08-30

在ctfshow-web入门爆破中，可以使用正则爆破脚本来实现对目录的暴力破解。该脚本会将true拼接成数字，并以此来替换ASCII码中的数字、字母和特殊符号，以实现对目录的爆破。通过暴力破解目录/0-100/0-100/看返回...