BUUCTF [MRCTF2020]套娃
BUUCTF [MRCTF2020]套娃
打开链接,查看源码,如图所示
关于$_SERVER[‘QUERY_STRING’]取值,
例如: http://localhost/aaa/?p=222
$_SERVER[‘QUERY_STRING’] = “p=222”;
substr_count()函数计算子串在字符串中出现的次数
PS:子串区分大小写
上述代码不能出现’_’和’%5f’,可以用‘ ’或‘.’或‘ %5F’绕过
通过get取得的参数b_u_p_t不等于23333但是正则,匹配需要匹配到23333所以这里用%0a(因为正则匹配中’^’和’$’代表的是行的开头和结尾,所以能利用换行绕过)绕过
payload:?b.u.p.t=23333%0a
查看源码
复制注释代码放进控制台
随便POST一个Merak值,回显如下
分析一下代码
1.需要IP地址为127.0.0.1 在header中加client-ip:127.0.0.1
2.file_get_contents用php伪协议绕过
2333=data://text/plain,todat%20is%20a%20happy%20day
3.change函数的作用,传入的参数先进行base64解码,然后将字符转化成ASCII并且+$i*2
反写change函数,exp:
<?php
function change($v){ $re = ''; for($i=0;$i<strlen($v);$i++){ $re .= chr ( ord ($v[$i]) - $i*2 ); } return $re;
}
$a='flag.php';
$c=change($a);
$b=base64_encode($c);
echo $b;
?>
得到ZmpdYSZmXGI=
用burp传入参数得到flag
BUUCTF [MRCTF2020]套娃相关推荐
- [MRCTF2020]套娃
[MRCTF2020]套娃 打开网页,没有发现什么特别的,按F12打开开发者工具,查看源代码,发现注释: <!-- //1st $query = $_SERVER['QUERY_STRING'] ...
- 【BUUCTF】[MRCTF2020]套娃
思考 题目是套娃,感觉应该是一环一环的走下去,每个问题应该不是很难,按着他的提示做吧. 知识点 substr_count(),用空格或者.或者大写的url编码 preg_mach(),%0a绕过 本地 ...
- BUUCTF [GXYCTF2019] 禁止套娃
题目分析 这题对我这个小白来说好难理解,慢慢补坑吧.PHP很多常用的函数都不是很了解,命令执行也是呜呜呜感觉学得还不是很精通. 打开题目,只有如下: 看源码也没有什么东西,常见的信息泄露:robots ...
- 套娃成功!在《我的世界》里运行Win95、玩游戏,软件和教程现已公开
晓查 发自 凹非寺 量子位 报道 | 公众号 QbitAI <我的世界>(MineCraft)真是一款高自由度的神奇游戏,几乎每隔几天都会有大神用它实现一些奇妙的创意. 最近有一个叫uD ...
- github访问不了_用ssh套娃翻到大陆公网给校园内网服务器装R包以及使用GitHub
碎碎念... 某学校的服务器装R包真把我搞吐了! 最近我用的学校某计算服务器平台除了ssh登录,竟然连curl www.baidu.com都给封了,离谱 好,既然你给我留ssh还让我用,那我就用ssh ...
- 7.20套娃(tao)
套娃(tao) input 7 3 9 5 3 7 10 6 5 10 2 6 10 10 4 1 10 5 3 5 3 9 output 0 1 2 sol: 把查询想象成(x1,y1)向(x2,y ...
- Tomcat - Tomcat套娃式架构与配置文件的对应关系解读
文章目录 套娃式架构 套娃架构之配置文件 server.xml 套娃式架构 看看上面的整体架构图 server-service-----connector/container-----engine-- ...
- Tomcat - Tomcat的套娃式架构设计初探
文章目录 Tomcat的主要功能 Tomcat的架构初探 Connector 组件 -Coyote Coyote的组成 Container 组件 -Catalina Catalina 的组成 serv ...
- 禁止套娃!Redis官网宕机,返回“连接不上Redis”
点击上方 好好学java ,选择 星标 公众号 重磅资讯.干货,第一时间送达 今日推荐:Spring Boot + Vue 如此强大?竟然可以开发基于 C/S 架构的应用个人原创+1博客:点击前往,查 ...
最新文章
- python 正则表达式 截取特定字符串之后的全部内容
- Android Studio安装Genymotion插件
- 2019.7.16 网络层协议与应用
- 【Ogre-windows】环境配置
- Web Service 实现分布式事务
- Web框架——Flask系列之自定义过滤器详解(五)
- 游走于天才与疯子边缘的创业“鬼才”
- Nginx+Tpmcat 负载均衡
- 【Flink】Flink 运行 实时修改消费组offset
- oracle11g 冷备,oracle11G Windows冷备恢复
- linux java 自启动_Linux设置开机启动脚本
- 23_使用dtree展示所有分类
- mqtt客户端c语言开发
- 大数据+人工智能时代,电子招投标更符合未来趋势
- 华为HCNA之配置OSPF认证实验
- numpy读取txt文件
- Linux权限的理解 | 粘滞位 |权限掩码 |文件类型
- 一键构建云上高可用蛋白质结构预测平台
- 自激多谐振荡电路实验总结,小白电路测试
- 通过 debug 检测屏幕颜色显示坏点、低格硬盘等等技巧
热门文章
- Python自动化办公:批量将文件按分类保存,文件再多,只需一秒钟解决
- 【物联网】WiFi基础知识 (一)【看评论区领取资料】
- 在app中启动第三方应用wps注意事项
- 小姐姐的长裤换超短裙,这Python操作太骚了!
- 【Python】转译日文乱码(txt文件)
- 华为与android auto连接方法,Android auto华为版
- C语言新手记:图像旋转
- Flutter新手引导蒙版(浮层)
- 梦幻西游手游服务器维护公告,《梦幻西游》手游2019年2月27日维护公告:梦幻狂欢月来临_
《梦幻西游》手游官网-人人都玩,无处不在...
- NodeJs 项目开发小结