题目:

看题型主要出题思路是变量覆盖+RFI(远程文件包含)

知识点链接:

变量覆盖:https://www.cnblogs.com/xiaozi/p/7768580.html

远程文件包含:https://blog.csdn.net/sx234com/article/details/88994605

解题过程代码分析;自己按照上面的代码写出来验证一下是最好的解题思路。

<?php
header("Content-type:text/html;charset=utf-8");
include 'flag.php';

//echo var_dump($_GET);

$b='ssAEDsssss';

extract($_GET); //见到extract函数 考虑变量覆盖

if(isset($a)){
    $c=trim(file_get_contents($b));

//A 此处 读取$b的值 因为使用了file_get_contents函数则有可能出现RFI远程文件包含漏洞 
//B 构造一个远程文件info.txt 放置在我自己的服务器上面 info.txt中内容为 1  远程访问链接为http://自己的域名/info.txt
//C 而$b变量上面已经赋值 见到extract函数 考虑变量覆盖 
//D 故 url在构造的时候就可以进行赋值覆盖上面$b='ssAEDsssss'; 的值 利用上面B得到的url 让file_get_contents读取远程info.txt内容1 覆盖变量$b 则$b的值为1
//E 构造URL 如下:http://123.206.31.85:10001/?a=1&b=http://你的域名/readme.txt&c=1 使传入值全部为1 触发成功

echo 'b='.$b.'<br/>';
    echo 'a='.$a.'<br/>';
    echo 'c='.$c.'<br/>';
    
    if($a==$c){
        echo "ok flag is xxx";
    }else{
        echo '不行没得到!';
    }
}

得到的运行结果如下:

bugku 新平台 web1 writeup相关推荐

  1. Bugku新平台论剑场writeup

    头像 用010editor打开搜索flag就是找到的flag:flag{bGxvdmV0aGVnaXJs}再经过base64解密flag{llovethegirl}后再来进行MD5加密得到 flag{ ...

  2. Bugku旧平台misc writeup

    流量分析 flag被盗 打开搜索flag字符串 flag{This_is_a_f10g} 中国菜刀 搜索flag发现flag.tar.gz 找到疑似包到处分组字节流保存为1.gz,rar打开看到fla ...

  3. Bugku旧平台web writeup

    Web基础 Web2 查看网页源代码,搜索flag KEY{Web-2-bugKssNNikls9100} 计算器 审查元素修改输入字符串长度为2 flag{CTF-bugku-0032} web基础 ...

  4. Bugku旧平台crypto writeup

    滴答~滴 摩尔斯电码加密 KEY{BKCTFMISC} 聪明的小羊 栅栏密码 2栏 KEY{sad23jjdsa2} Ok http://127.0.0.1/ook-master/ ook加密 fla ...

  5. 人——Web3的新平台

    由 Jad Esber.Nir Kabessa 和 David Phelps 构思.概述和编辑,David Phelp撰写. 文章翻译:Block unicorn 在Web3中,平台通过成为协议而成功 ...

  6. Jakarta EE:云原生Java的新平台

    \ 看新闻很累?看技术新闻更累?试试下载InfoQ手机客户端,每天上下班路上听新闻,有趣还有料! \ \\ 在今年的JAX大会上,Eclipse基金会的执行董事Mike Milinkovich专门介绍 ...

  7. 保Cloudera弃Hortonworks,新平台将支持五大云供应商

    近日,Cloudera正式完成与Hortonwork的合并,新公司采用Cloudera品牌,新数据平台将支持国际主流的五大公有云平台. 最终,新合并的Cloudera和Hortonworks决定以Cl ...

  8. TCP协议接入电信物联网AEP(Aiot)新平台

    TCP协议接入电信物联网AEP(Aiot)新平台 前言 一.准备工作? 二.使用步骤 计算工具: 1.登录请求 2. 发送数据 3. 指令下发及响应 三.多线程收发数据 总结 前言 电信物联网官网:h ...

  9. php云扫墓平台_让“云”成为清明祭扫新平台

    原标题:让"云"成为清明祭扫新平台 今年清明节未至,许多地方就祭祀工作作出了一些规定,暂停市民现场祭扫.集体公祭.社区公祭.骨灰撒海等群体性活动,提倡通过网络.微信.广播等平台,开 ...

最新文章

  1. luogu 1471
  2. Java学习笔记16
  3. Chat Ban 二分,等差数列(1300)
  4. c语言随机生成整数存放一维数组_C语言入门教程(十)多维数组
  5. 谈谈我对正向代理和反向代理的理解
  6. linux数据泵恢复,Oracle Linux环境中使用数据泵的形式还原Oracle数据库
  7. java冒泡排序经典代码_15道经典Java算法题(含代码) 建议收藏
  8. javascript中的继承[二] 基于构造函数(《Object-Oriented JavaScript》第六章)
  9. jupyter 教程
  10. 动态链接库dll生成与调用 加密 电脑唯一识别 windows下多个cmd命令输出结果的同时获取 本地时间的处理
  11. matlab实现布尔真值表的排列,MATLAB在数字电路仿真中的应用
  12. 《电路(邱关源)》第五版重难点记录(长期更新)
  13. geos linux编译,geos库交织编译生成ARM平台库
  14. 微信网页开发(5)--invalid signature/permission denied/offline verifying等错误处理
  15. HBase2.0中的Benchmark工具 — PerformanceEvaluation
  16. sqlserver 当 IDENTITY_INSERT 设置为 OFF 时,不能为表 'test' 中的标识列插入显式值...
  17. 计算机休眠模式是关机吗,电脑中的待机、休眠、睡眠和关机状态的区别。
  18. MIT6.828学习之homework2:shell
  19. 简洁的HTML5和CSS3免费企业网站模板源码下载
  20. VUE实现长时间未操作退出登录

热门文章

  1. 图像处理之Hadamard变换和Hough变换
  2. 众多新功能来袭:IntelliJ IDEA 2022.1正式发布
  3. 【论文精读】Improving Extreme Low-Light Image Denoising via Residual Learning
  4. shell-手机屏幕录制
  5. 什么是 IMU?惯性测量单元工作和应用
  6. 数据格式汇总及type, astype, dtype区别
  7. linux trac git,trac装配、配置、中文化、支持git(Linux,Mac)
  8. python+opencv打开大华摄像机视频
  9. 在线怎么将pdf文件转换成word文档转换器
  10. 新冠全球曼延风险等级攀升,阿里“生物特征识别多模态融合”价值凸显