[BJDCTF2020]Mark loves cat 1
[BJDCTF2020]Mark loves cat 1
首先打开题目得到:
在网站没有什么发现
就扫描一下网站得到:
发现有git泄露得到:
python2 GitHack.py http://d972792b-613b-488a-af59-f5f8214096e2.node4.buuoj.cn:81/.git/
得到源码:
首先通过代码审计发现如果直接绕开去echo $flag的话
在绕过isset()的时候会覆盖flag,输出变量就是空得不到flag
方法一
利用exit($handsome)输出flag
让handsome=flag,在遍历变量覆盖的时候
$handsome就等于$flag
然后利用:x=flag,flag=x,绕过if判断
得到flag:
方法二
利用$yds绕过
让yds=flag,然后if检测不到请求的参数flag
就输出$yds=$flag
就得到flag:
方法三:
利用is:
当POST和GET的flag=flag,
输出is
让is=flag
[BJDCTF2020]Mark loves cat 1相关推荐
- [BJDCTF2020]Mark loves cat
首先打开网站看到的是一个个人博客,这种常规的 类似实战题目 先扫描目录看看 路径扫描 没错这真的是我的字典,就7个路径,哈哈哈,还在收集啊 git泄露 看到了一个 .git 泄露 用了俩工具测试,无任 ...
- [BJDCTF2020]Mark loves cat 1——(超详细 三种方法)
[BJDCTF2020]Mark loves cat 1 一进入环境,毫无头绪 拿御剑 或者 dirsearch 扫出了 .git/ 可以猜出,本关一定与git源码泄露有关 我们使用GitHack 看 ...
- [BJDCTF2020]Mark loves cat(3种解法)
练习靶场:BUUCTF 题目搜索:[BJDCTF2020]Mark loves cat 靶机启动后的界面 步骤1:我们使用工具dirsearch扫描目录,观察是否有信息泄露 python dirs ...
- [BJDCTF2020]Mark loves cat详细解法与思路
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 知识点: 主要考点是$$会导致变量覆盖 题目 ...
- [BJDCTF2020]Mark loves cat(.git源码泄露与代码审计之变量覆盖漏洞)
知识点: php中$$用来定义可变变量 解题: python GitHack.py http://e6e2adea-991f-4ae7-b4ea-0f82d49d8f8c.node3.buuoj.cn ...
- BUUCTF [BJDCTF2020]Mark loves cat
打开题目 搜索一番没有任何发现: dirsearch扫描后发现.git泄露,GitHack.py下载源码: python GitHack.py http://b77333f7-af9a-4f4a-aa ...
- buuctf Mark loves cat
buuctf Mark loves cat 打开是个静态页面,源码也无任何有用信息 dirsearch扫描后发现.git泄露 GitHack.py下载得到两个php文件,接下来就是代码审计: flag ...
- web buuctf [BJDCTF2020]Mark loves cat1
考点: 1.git泄露 2.变量覆盖 1.打开靶机,先看robots.txt,并用dirsearch进行扫描 py dirsearch.py -u f190ddaf-3db0-48c2-a858-4a ...
- Mark loves cat
扫描目录(但是我用御剑扫不出来) ,然后用.git下载文件 <?phpinclude 'flag.php';$yds = "dog"; $is = "cat&quo ...
最新文章
- 从刚入职阿里的学弟那里薅来的面试题,速速领取~~~
- 攻破MySQL性能瓶颈必知的调优技巧
- C#获取当前程序运行路径的方法集合
- Linux下Verilog仿真过程(一)
- python filestorage对象怎么转化成字符串_Python面试的10个常见问题及答案,检验你的学习成果吧!...
- 表达式求值及转换算法
- Linux重启网卡的方法
- 【算法分析与设计】实验 回溯算法解决0-1背包问题
- 吐槽 git 的一些愚蠢的接口设计: add/delete/remove/rm 选项随心所欲, 缺乏一致性
- 读书笔记第四周 《代码大全》
- CentOS6.4将MySQL5.1升级至5.5.36
- Camtasia 2021mac版
- Day01----jsp
- QT 静态链接库和动态链接库
- x210ii开发板使用fastboot下载出现没有权限的问题
- [转]QNX系统开发-镜像制作及烧录分析
- Struts1框架轻易入门,经典示例
- mysql两种事务管理器_MyBatis事务管理的两种方式
- 推荐一款有趣的APP-种子习惯
- 超级女生最适合最妻子指数评析
热门文章
- Jmeter前置处理器和后置处理器的使用
- python:实现newton_forward_interpolation牛顿前插算法(附完整源码)
- 远程桌面访问之VNC使用指南
- 机器视觉软件开发SDK
- 阿里云盘和 Teambition 网盘
- mongodb 存储过程 遍历表数据_使用MongoDB存储数据
- php实现echarts任务关系图,react中使用echarts(人物关系图)
- python selenium 等待元素出现_Selenium(Python)等待元素出现
- j-link V7.22b 提示“The connected J-Link is defective“
- 这种公司再也呆不下去了!我要跳槽!