[Bugku] web-CTF靶场系列系列详解④!!!

平台为"山东安信安全技术有限公司"自研CTF/AWD一体化平台,部分赛题采用动态FLAG形式,避免直接抄袭答案。

平台有题库、赛事预告、工具库、Writeup库等模块。

---------------------------------

eval

开启环境:

进入页面发现是一道php题,标题是eval,先查一下eval的用法

Eval,var_dump,echo的区别

var_dump()会将传入的变量打印到页面(变量类型,变量长度和变量值)

eval()会执行传入到其中的php代码

echo输出的是最终的结果(变量类型和字符串

试试查看flag.php

因为它是个文件,用file()试试

得到flag

------------------------------------

变量1

开启环境:

根据源码发出get请求,GLOBALS这种全局变量用于在 PHP 脚本中的任意位置访问全局变量

访问发现flag

得到flag

---------------------------------------

源代码

开启环境:

进入页面 是个输入框,我们来看看源代码

发现如上代码

对这段代码URL解密得到如下代码

eval(unescape(p1) + unescape('54aa2' + p2));这段代码将p1,54aa2和p2字符串拼接并将其作为JavaScript 代码进行执行。因此我们得到最后的代码 :67d709b2b54aa2aa648cf6e87a7114f1

填入框中发现flag

得到flag

--------------------------------------

文件包含

开启环境:

进入页面,看到点击,尝试点击

点击后,跳转到一个index页面,并且url后有file=show.php,根据题目和搜索知道这是典型的文件包含问题,之后尝试改为flag=index,发现不对

既然是文件包含就可以想到php伪协议

这里我们需要访问本地文件系统 构造我们的payload

?file=php://filter/read=convert.base64-encode/resource=index.php

发现一串字符进行base64解密

发现注释的flag

----------------------------------------

好像需要密码

开启环境:

来到页面,提示输入5位数密码,尝试输入密码

当然要是能直接猜出来,就真厉害了,果断抓包爆破

发送到 intruder模块进行密码字典爆破

得到密码为12468

输入密码得到flag

相关推荐
chenyulin45451 小时前
企业微信API二次开发:万级并发回调下的极致幂等性设计与防重放架构实战
大数据·人工智能·安全·架构·企业微信
云水一下2 小时前
零基础玩转 bWAPP 靶场(五):HTML 注入——存储型(博客)
web安全·html·bwapp·存储型注入
CypressTel3 小时前
JADEPUFFER暴露企业安全防御新挑战——赛柏特安全观察
安全
上海云盾-小余5 小时前
流量攻击详解:区分带宽耗尽与资源耗尽两类攻击
爬虫·安全·ddos
科力锐品牌君5 小时前
医院数据存储“乱象”:如何兼顾兼容、高效与合规?
大数据·安全·备份·存储·存储方案
Chockmans6 小时前
春秋云境CVE-2023-51385(保姆级教学)
大数据·web安全·elasticsearch·搜索引擎·网络安全·春秋云境·cve-2023-51385
长风2306 小时前
Day 17: 突破 AOB 框架霸权 —— 插件界面重构与大屏呈现
人工智能·安全
chenyulin45457 小时前
企业微信API:海量会话存档数据的高性能检索与Elasticsearch索引设计
大数据·人工智能·安全·企业微信
启雀AI16 小时前
生物医疗行业如何建设合规、安全、可复用的知识库?
人工智能·安全·软件构建·知识图谱·知识库
Sirius Wu17 小时前
OpenClaw Skill:Matplotlib 可视化技能 + 沙箱双层隔离完整详解
服务器·网络·人工智能·安全·ai·架构·aigc