承接爆破1。
爆破1中说到,flag在变量里,本题说flag不在变量里,所以考虑文件包含。
文件包含漏洞利用,有几个常用函数,下面一一介绍。
PHP显示函数有两个,show_source 和 highlight_file,这两个可以将PHP代码打印到网页上。
所以第一个思路:把前面的var_dump()闭合,然后显示出flag.php文件。
payload:?hello=);show_source(%27flag.php%27);var_dump(

执行的代码是:

eval("var_dump();show_source('flag.php');var_dump();");

写第二个var_dump是为了闭合后面的
);")

第二个思路是,通过文件显示函数直接把flag.php的内容输出。

payload:?hello=file(%27flag.php%27)
%27 是对 ‘ 进行了URL编码。


这里把单引号换为双引号,就bool(false)了
emmmm 去问问老师傅怎么回事。
输入的时候,跟单双引号没有关系,主要要对单双引号进行URL编码。

file()把文件读入一个数组。
file_get_contents()把文件读入一个字符串。

用file_get_contents()返回一个string(83),得不到flag,可能字符串的格式不能显示出来?

ichunqiu Misc Web 爆破2相关推荐

  1. i春秋 Misc Web 爆破-1

    打开链接是PHP源码 代码审计: include "flag.php"; 表示文件中包含flag.php文件,即根目录下存在flag.php $a = @$_REQUEST['he ...

  2. i春秋 Misc Web 爆破-1 wp

    2021.1.10 网安菜鸡今天来划水了! CTF题目属于萌新入门级,写下WP仅供自己总结练习,大佬请自行绕路,另外如果有师傅愿意有每日轻松一笑环结,还望不吝赐教.[狗头] 题目提示: flag就在某 ...

  3. 攻防世界 新手练习区 MISC+WEB

    攻防世界 新手练习区MISC+WEB MISC 新手练习区 002 pdf 方法1 方法2 003 如来十三掌 004 give_you_flag 005 stegano 006 坚持60s 007 ...

  4. burpsuite 渗透测试web爆破

    先聊聊图形界面的标签 图中列了四个标签 1.爆破设置 2.目标地址,这个可以通过设置proxy代理标签进行捕获数据之后send 到intruder标签上来. 3.为要替换的值位置 4.构造用户密码字典 ...

  5. i春秋做题记录 web(一)

    前言: 时间过的真快呀,一转眼半学期就过去了( ̄m ̄):攻防世界上的题差不多刷完了(剩下的都是不会的T_T),这周就来做做 i春秋的题,顺便记录下. 1.想怎么传就怎么传,就是这么任性. 题型: We ...

  6. CTF·WEB入门之路

    Hello~大家好,这里是KOKO师傅! 对于初学者来说,打CTF之路仿佛是摸石头过河,而今天这篇文章则是一篇"从入门到入土"级别的概括类文章.从这篇文章中你可以了解到CTF的一些 ...

  7. i春秋-Web(一)

    前言 做了几道i春秋的Web题,所以总结一下. Web1:爆破-1 题目提示:某六位变量.查看题目,发现是代码审计 <?php include "flag.php"; $a ...

  8. CTF日记之web题目(入门题目)

    CTF日记 今天的题目是i春秋ctf中的:"百度杯"CTF比赛 2017 二月场 web 爆破-3 如图所示网页,可以看到是一道代码审计的题目: <?php error_re ...

  9. Wfuzz:一款强大的Web Fuzz测试工具 | 安装报错解决

    Wfuzz是一个基于Python的Web爆破程序,它支持多种方法来测试WEB应用的漏洞.你可以审计参数.登录认证.GET/POST方式爆破的表单,并且可以发掘未公开的资源,比如目录.文件和头部之类的. ...

最新文章

  1. 开源websocket
  2. 【软考-软件设计师】CPU的功能与组成
  3. python excel详解_python操作excel详解
  4. 学习Spring-Cloud –基础结构和配置
  5. java学习(88):Charactor包装类
  6. 描写火车站场景_关于描写火车站的句子
  7. android和java中常见 Exception
  8. 容器安全 - 通过SECCOMP过滤在容器中的风险操作
  9. 《网络攻防实践》 课程教学
  10. csdn泄漏密码分析
  11. linux tar命令打包整个文件夹详解,Linux tar打包命令详解
  12. 系统架构师论文-论企业应用集成(-集成ERP/PDM/E-mail)
  13. 交大网院计算机第五次作业答案,2015交大网院计算机第三次作业word操作题
  14. SuperMap iDesktop 8C 空间分析
  15. 2017年中兴捧月神算师算法精英挑战赛之阿尔法勒克斯特派(AlphaNext派)-----进来加群咯
  16. 基于DAMO-YOLO的RepGFPN多尺度特征融合的YOLOv5、YOLOv7、Faster RCNN、FCOS、CenterNet等目标检测器改进
  17. 王迪手机软件测试,王迪的作品集 - 新片场
  18. 【Python爬虫实战】爬取IU高清大图
  19. 【深度学习】入门之keras
  20. IOU, GIOU, DIOU, CIOU

热门文章

  1. 华为mate30lite鸿蒙测试销售,谷歌宣布Mate30禁用GMS服务,华为手机完成鸿蒙系统测试,价格感人...
  2. Python实现阶乘的三种解法
  3. 第7课:郭盛华课程_VB编程之如何使用For循环语句
  4. 集五福,我用 Python
  5. 黄冈中学2021高考成绩查询,2021年黄冈高考状元名单公布 今年黄冈高考状元是谁资料和分数...
  6. 什么魔力要你升级到 MONGODB 6.0 (译)
  7. Python基础阶段练习必备项目——文字对战游戏
  8. java 整数乘法的算法,大整数乘法——分治算法的时间复杂度
  9. 神经网络学习小记录72——Parameters参数量、FLOPs浮点运算次数、FPS每秒传输帧数等计算量衡量指标解析
  10. (DT系列三)系统启动时, dts 是怎么被加载的