Bugku-CTF之web8（txt？？？？）

其他 2019-05-27 01:49:26 阅读次数: 0

Day29

web8

txt？？？？

http://123.206.87.240:8002/web8/

本题要点： php代码审计、php://input

打开地址，看到这样的代码

<?php

extract($_GET);

if (!empty($ac))

{

$f = trim(file_get_contents($fn));

if ($ac === $f)

{

echo "This is flag:" ." $flag";

}

else

{

echo "sorry!";

}

构造参数

方法二：

<?php

extract($_GET); //extract() 函数从数组中将变量导入到当前的符号表。

if (!empty($ac))

{

$f = trim(file_get_contents($fn)); //trim()去除字符串首尾处的空白字符（或者其他字符）

if ($ac === $f)

{

echo "This is flag:" ." $flag";

}

else

{

echo "sorry!";

}

代码分析得到：

extract($_GET)

$f = trim(file_get_contents($fn))

$ac === $f

提示有txt文件，经尝试发现：flag.txt 内容为：flags

构造payload：

http:// 123.206.87.240:8002/web8/?ac=flags&fn=flag.txt

猜你喜欢

转载自www.cnblogs.com/0yst3r-2046/p/10928415.html

Bugku-CTF之web8（txt？？？？）

Bugku CTF web8（Web）

bugku web8

bugku-CTF之web基础$_POST

bugku-CTF之web基础

Bugku-CTF之矛盾

Bugku-CTF练习平台 WEB flag

Bugku-CTF之速度要快

Bugku-CTF之cookies欺骗

Bugku-CTF之你从哪里来

Bugku-CTF之flag在index里

Bugku-CTF之各种绕过

Bugku-CTF之输入密码查看flag

Bugku-CTF之点击一百万次

Bugku-CTF之备份是个好习惯

Bugku-CTF之看看源代码吧

Bugku-CTF之细心 (想办法变成admin)

Bugku-CTF之文件包含2 (150)

Bugku-CTF社工篇之简单的社工尝试

Bugku-CTF加密篇之富强民主

Bugku-CTF逆向篇之Easy_vb

Bugku-CTF逆向篇之入门逆向

Bugku-CTF之多次

Web8

Bugku-CTF之变量1

Bugku-CTF之你必须让他停下+头等舱

Bugku-CTF之管理员系统+程序员本地网站

Bugku-CTF之成绩单（快来查查成绩吧）

Bugku-CTF之flag.php（点了login咋没反应）

Bugku-CTF之welcome to bugkuctf（php://filter和php://input的妙用）

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

循环神经网络（rnn）讲解

Tigao教程四：单独的关节运动

金蝶K3WISE15.0-注册套打教程

如何在Mac上配置Kubernetes

Android应用结束自身进程的方法

SpringMVC学习十三拦截器栈

中国驻洛杉矶总领馆举行新春招待会

HttpClient get post 发送

11 - three.js 笔记 - 绘制三维字体模型

Mysql递归获取某个父节点下面的所有子节点和子节点上的所有父节点

每日归档

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)