BUGKU-WEB GET

默默提升实验室2024-02-14 23:57

题目描述

没有提示,就一个get,启动场景看看:

解题思路

  • 显然是PHP语言
  • 解读分析代码吧
  • 写出你的payload

相关工具

解题步骤

  1. 进入场景

  2. 分析代码

    what=_GET['what'];
    echo what; if(what=='flag')
    echo 'flag{****}';

前两句:使用get方法来获取what参数,what参数传入什么值,就回显什么值

后两句:当get方法传入的值为flag的时候,就把flag的值返回。

所以我们的payload就可以设置为:

http://114.67.175.224:12565/?what=ceshi
  • 输入一个值:ceshi,返回的值就是ceshi
  • 输入一个值:flag,返回的就是:我们需要找的flag咯

得到Flag

flag{aeff1b10e5922e42d4086356bab5d201}

新知识点

PHP $_GET 变量

相关推荐
默默提升实验室8 个月前
BUGKU-WEB No one knows regex better than me
bugku
默默提升实验室9 个月前
BUGKU-WEB 备份是个好习惯
bugku
默默提升实验室9 个月前
BUGKU-WEB eval
bugku
默默提升实验室9 个月前
BUGKU-WEB 社工-初步收集
bugku
weoptions1 年前
Simple_SSTI_1-WEB-bugku-解题步骤
web·ctf·ssti·bugku·解题思路·解题过程
weoptions1 年前
赛博朋克-MISC-bugku-解题步骤
ctf·misc·bugku·图片隐写·解题步骤·解题思路·lsb隐写
bug小空1 年前
bugku YCCMS漏洞
网络安全·代码审计·bugku·yccms
热门推荐
01(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明02PyTorch机器学习实现液态神经网络03【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总04玄机平台应急响应—webshell查杀05Coze扣子平台完整体验和实践(附国内和国际版对比)06Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO07【目标跟踪】相机运动补偿08Unity中PICO实现 隔空取物 和 接触抓取物体09RAG 实践- Ollama+RagFlow 部署本地知识库10怎样让音频速度变慢?请跟随以下方法进行操作