ichunqiu Misc Web 爆破2
承接爆破1。
爆破1中说到,flag在变量里,本题说flag不在变量里,所以考虑文件包含。
文件包含漏洞利用,有几个常用函数,下面一一介绍。
PHP显示函数有两个,show_source 和 highlight_file,这两个可以将PHP代码打印到网页上。
所以第一个思路:把前面的var_dump()闭合,然后显示出flag.php文件。
payload:?hello=);show_source(%27flag.php%27);var_dump(
执行的代码是:
eval("var_dump();show_source('flag.php');var_dump();");
写第二个var_dump是为了闭合后面的
);")
第二个思路是,通过文件显示函数直接把flag.php的内容输出。
payload:?hello=file(%27flag.php%27)
%27 是对 ‘ 进行了URL编码。
这里把单引号换为双引号,就bool(false)了
emmmm 去问问老师傅怎么回事。
输入的时候,跟单双引号没有关系,主要要对单双引号进行URL编码。
file()把文件读入一个数组。
file_get_contents()把文件读入一个字符串。
用file_get_contents()返回一个string(83),得不到flag,可能字符串的格式不能显示出来?
ichunqiu Misc Web 爆破2相关推荐
- i春秋 Misc Web 爆破-1
打开链接是PHP源码 代码审计: include "flag.php"; 表示文件中包含flag.php文件,即根目录下存在flag.php $a = @$_REQUEST['he ...
- i春秋 Misc Web 爆破-1 wp
2021.1.10 网安菜鸡今天来划水了! CTF题目属于萌新入门级,写下WP仅供自己总结练习,大佬请自行绕路,另外如果有师傅愿意有每日轻松一笑环结,还望不吝赐教.[狗头] 题目提示: flag就在某 ...
- 攻防世界 新手练习区 MISC+WEB
攻防世界 新手练习区MISC+WEB MISC 新手练习区 002 pdf 方法1 方法2 003 如来十三掌 004 give_you_flag 005 stegano 006 坚持60s 007 ...
- burpsuite 渗透测试web爆破
先聊聊图形界面的标签 图中列了四个标签 1.爆破设置 2.目标地址,这个可以通过设置proxy代理标签进行捕获数据之后send 到intruder标签上来. 3.为要替换的值位置 4.构造用户密码字典 ...
- i春秋做题记录 web(一)
前言: 时间过的真快呀,一转眼半学期就过去了( ̄m ̄):攻防世界上的题差不多刷完了(剩下的都是不会的T_T),这周就来做做 i春秋的题,顺便记录下. 1.想怎么传就怎么传,就是这么任性. 题型: We ...
- CTF·WEB入门之路
Hello~大家好,这里是KOKO师傅! 对于初学者来说,打CTF之路仿佛是摸石头过河,而今天这篇文章则是一篇"从入门到入土"级别的概括类文章.从这篇文章中你可以了解到CTF的一些 ...
- i春秋-Web(一)
前言 做了几道i春秋的Web题,所以总结一下. Web1:爆破-1 题目提示:某六位变量.查看题目,发现是代码审计 <?php include "flag.php"; $a ...
- CTF日记之web题目(入门题目)
CTF日记 今天的题目是i春秋ctf中的:"百度杯"CTF比赛 2017 二月场 web 爆破-3 如图所示网页,可以看到是一道代码审计的题目: <?php error_re ...
- Wfuzz:一款强大的Web Fuzz测试工具 | 安装报错解决
Wfuzz是一个基于Python的Web爆破程序,它支持多种方法来测试WEB应用的漏洞.你可以审计参数.登录认证.GET/POST方式爆破的表单,并且可以发掘未公开的资源,比如目录.文件和头部之类的. ...
最新文章
- 开源websocket
- 【软考-软件设计师】CPU的功能与组成
- python excel详解_python操作excel详解
- 学习Spring-Cloud –基础结构和配置
- java学习(88):Charactor包装类
- 描写火车站场景_关于描写火车站的句子
- android和java中常见 Exception
- 容器安全 - 通过SECCOMP过滤在容器中的风险操作
- 《网络攻防实践》 课程教学
- csdn泄漏密码分析
- linux tar命令打包整个文件夹详解,Linux tar打包命令详解
- 系统架构师论文-论企业应用集成(-集成ERP/PDM/E-mail)
- 交大网院计算机第五次作业答案,2015交大网院计算机第三次作业word操作题
- SuperMap iDesktop 8C 空间分析
- 2017年中兴捧月神算师算法精英挑战赛之阿尔法勒克斯特派(AlphaNext派)-----进来加群咯
- 基于DAMO-YOLO的RepGFPN多尺度特征融合的YOLOv5、YOLOv7、Faster RCNN、FCOS、CenterNet等目标检测器改进
- 王迪手机软件测试,王迪的作品集 - 新片场
- 【Python爬虫实战】爬取IU高清大图
- 【深度学习】入门之keras
- IOU, GIOU, DIOU, CIOU
热门文章
- 华为mate30lite鸿蒙测试销售,谷歌宣布Mate30禁用GMS服务,华为手机完成鸿蒙系统测试,价格感人...
- Python实现阶乘的三种解法
- 第7课:郭盛华课程_VB编程之如何使用For循环语句
- 集五福,我用 Python
- 黄冈中学2021高考成绩查询,2021年黄冈高考状元名单公布 今年黄冈高考状元是谁资料和分数...
- 什么魔力要你升级到 MONGODB 6.0 (译)
- Python基础阶段练习必备项目——文字对战游戏
- java 整数乘法的算法,大整数乘法——分治算法的时间复杂度
- 神经网络学习小记录72——Parameters参数量、FLOPs浮点运算次数、FPS每秒传输帧数等计算量衡量指标解析
- (DT系列三)系统启动时, dts 是怎么被加载的