BUGKU-WEB GET

默默提升实验室2024-02-14 23:57

题目描述

没有提示,就一个get,启动场景看看:

解题思路

  • 显然是PHP语言
  • 解读分析代码吧
  • 写出你的payload

相关工具

解题步骤

  1. 进入场景

  2. 分析代码

    what=_GET['what'];
    echo what; if(what=='flag')
    echo 'flag{****}';

前两句:使用get方法来获取what参数,what参数传入什么值,就回显什么值

后两句:当get方法传入的值为flag的时候,就把flag的值返回。

所以我们的payload就可以设置为:

http://114.67.175.224:12565/?what=ceshi
  • 输入一个值:ceshi,返回的值就是ceshi
  • 输入一个值:flag,返回的就是:我们需要找的flag咯

得到Flag

flag{aeff1b10e5922e42d4086356bab5d201}

新知识点

PHP $_GET 变量

相关推荐
默默提升实验室8 个月前
BUGKU-WEB No one knows regex better than me
bugku
默默提升实验室9 个月前
BUGKU-WEB 备份是个好习惯
bugku
默默提升实验室9 个月前
BUGKU-WEB eval
bugku
默默提升实验室9 个月前
BUGKU-WEB 社工-初步收集
bugku
weoptions1 年前
Simple_SSTI_1-WEB-bugku-解题步骤
web·ctf·ssti·bugku·解题思路·解题过程
weoptions1 年前
赛博朋克-MISC-bugku-解题步骤
ctf·misc·bugku·图片隐写·解题步骤·解题思路·lsb隐写
bug小空1 年前
bugku YCCMS漏洞
网络安全·代码审计·bugku·yccms
热门推荐
01【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总02(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明03组基轨迹建模 GBTM的介绍与实现(Stata 或 R)04【AIGC】重塑未来的科技巨轮05全面解析:构建基于深度学习的安全帽检测系统(UI界面+YOLO代码+数据集)06【经验分享】Ubuntu22.04安装微信(linux官方版)07基于YOLOv10深度学习的CT扫描图像肾结石智能检测系统【python源码+Pyqt5界面+数据集+训练代码】深度学习实战、目标检测08Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO09RAG 实践- Ollama+RagFlow 部署本地知识库10红米手机使用google play