【WEB】Polar靶场 Day8 详细笔记

目录

@井字棋

[@ 机器人](#@ 机器人)

@扫扫看

[@ cool](#@ cool)

[1. isset(_GET\['a'\])](#1. isset(_GET['a']))

[2. is_numeric(a)](#2. is_numeric(a))

[3. preg_match("/flag|system|php/i", a)](#3. preg_match("/flag|system|php/i", a))

passthru()函数


@井字棋

发现最多平局,不管是平局还是输了都会有个弹窗,猜测是根据弹窗弹出flag

查看源代码
发现最重要的是"who ",当who为player 的时候就会弹出flag

方法一:

打开控制台,发送declareWinner("您赢了!");

方法二:

打开bp,把**"winner":"ai"** 改成**"winner":"player"**

复制代码
flag{288CCA1ADB228E10EED4BFD85AC544B8}

@ 机器人

之前有道相似的题,所以直接访问/robots.txt

有半边Flag: flag{4749ea1ea481a5d

还有个Disallow: /27f5e15b6af3223f1176293cd015771d

robots.txt 文件中,Disallow: /27f5e15b6af3223f1176293cd015771d 这条规则的含义是:禁止搜索引擎爬虫访问网站中以 /27f5e15b6af3223f1176293cd015771d 开头的所有 URL 路径

访问看看

什么都没有,再加个/flag.php试试(或者可以直接用目录扫描工具扫)

把两部分拼在一起

复制代码
flag{4749ea1ea481a5d56685442c8516b61c}

@扫扫看

这题挺简单

先拿目录扫描工具扫一扫

访问/flag.php

右键查看源代码

简简单单,轻松拿下

复制代码
flag{094c9cc14068a7d18ccd0dd3606e532f}

@ cool

1. isset($_GET['a'])

  • 作用 :判断 HTTP GET 请求里是否存在名为a的参数。

2. is_numeric($a)

  • 作用 :检查变量a是否为数字或者可转换为数字的字符串,是的话输出no

3. preg_match("/flag|system|php/i", $a)

  • 作用 :使用正则表达式对输入进行过滤,检查输入中是否包含flagsystemphp这些敏感词(不区分大小写)。

passthru()函数

passthru()和system()两者都是 PHP 中用于执行外部系统命令的函数,本质上都是通过调用操作系统的 shell 来运行命令

既然system用不了那么就用passthru代替

复制代码
?a=passthru('cat f*');
复制代码
flag{4512esfgsdIirhgui82545er4g5e5rg4er1}
相关推荐
兴趣使然_2 小时前
【笔记】使用 html 创建网址快捷方式
笔记·html·js
aramae4 小时前
C++ -- STL -- vector
开发语言·c++·笔记·后端·visual studio
fen_fen4 小时前
学习笔记(32):matplotlib绘制简单图表-数据分布图
笔记·学习·matplotlib
饕餮争锋8 小时前
设计模式笔记_创建型_建造者模式
笔记·设计模式·建造者模式
萝卜青今天也要开心8 小时前
2025年上半年软件设计师考后分享
笔记·学习
吃货界的硬件攻城狮9 小时前
【STM32 学习笔记】SPI通信协议
笔记·stm32·学习
蓝染yy9 小时前
Apache
笔记
lxiaoj11110 小时前
Python文件操作笔记
笔记·python
半导体守望者11 小时前
ADVANTEST R4131 SPECTRUM ANALYZER 光谱分析仪
经验分享·笔记·功能测试·自动化·制造
啊我不会诶12 小时前
倍增法和ST算法 个人学习笔记&代码
笔记·学习·算法