[BJDCTF2020]Mark loves cat 1

首先打开题目得到：

在网站没有什么发现
就扫描一下网站得到：

发现有git泄露得到：

python2 GitHack.py http://d972792b-613b-488a-af59-f5f8214096e2.node4.buuoj.cn:81/.git/

得到源码：

首先通过代码审计发现如果直接绕开去echo $flag的话
在绕过isset()的时候会覆盖flag，输出变量就是空得不到flag

方法一

利用exit($handsome)输出flag

让handsome=flag，在遍历变量覆盖的时候
$handsome就等于$flag
然后利用：x=flag,flag=x,绕过if判断

得到flag:

方法二

利用$yds绕过
让yds=flag,然后if检测不到请求的参数flag
就输出$yds=$flag

就得到flag:

方法三：

利用is:

当POST和GET的flag=flag,
输出is
让is=flag

[BJDCTF2020]Mark loves cat 1相关推荐

[BJDCTF2020]Mark loves cat
首先打开网站看到的是一个个人博客,这种常规的类似实战题目先扫描目录看看路径扫描没错这真的是我的字典,就7个路径,哈哈哈,还在收集啊 git泄露看到了一个 .git 泄露用了俩工具测试,无任 ...
[BJDCTF2020]Mark loves cat 1——（超详细三种方法）
[BJDCTF2020]Mark loves cat 1 一进入环境,毫无头绪拿御剑或者 dirsearch 扫出了 .git/ 可以猜出,本关一定与git源码泄露有关我们使用GitHack 看 ...
[BJDCTF2020]Mark loves cat(3种解法)
练习靶场:BUUCTF 题目搜索:[BJDCTF2020]Mark loves cat 靶机启动后的界面步骤1:我们使用工具dirsearch扫描目录,观察是否有信息泄露 python dirs ...
[BJDCTF2020]Mark loves cat详细解法与思路
前言文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 知识点: 主要考点是$$会导致变量覆盖题目 ...
[BJDCTF2020]Mark loves cat（.git源码泄露与代码审计之变量覆盖漏洞）
知识点: php中$$用来定义可变变量解题: python GitHack.py http://e6e2adea-991f-4ae7-b4ea-0f82d49d8f8c.node3.buuoj.cn ...
BUUCTF [BJDCTF2020]Mark loves cat
打开题目搜索一番没有任何发现: dirsearch扫描后发现.git泄露,GitHack.py下载源码: python GitHack.py http://b77333f7-af9a-4f4a-aa ...
buuctf Mark loves cat
buuctf Mark loves cat 打开是个静态页面,源码也无任何有用信息 dirsearch扫描后发现.git泄露 GitHack.py下载得到两个php文件,接下来就是代码审计: flag ...
web buuctf [BJDCTF2020]Mark loves cat1
考点: 1.git泄露 2.变量覆盖 1.打开靶机,先看robots.txt,并用dirsearch进行扫描 py dirsearch.py -u f190ddaf-3db0-48c2-a858-4a ...
Mark loves cat
扫描目录(但是我用御剑扫不出来) ,然后用.git下载文件 <?phpinclude 'flag.php';$yds = "dog"; $is = "cat&quo ...

[BJDCTF2020]Mark loves cat 1

[BJDCTF2020]Mark loves cat 1

方法一

方法二

方法三：

[BJDCTF2020]Mark loves cat 1相关推荐

最新文章

热门文章