CTF-Web习题:[BJDCTF2020]Mark Loves cat

题目链接:Mark Loves cat

解题思路

访问靶机网站后得到如下页面:
在这里插入图片描述
先浏览网页,发现最下面有一个"dog"字样,此时翻看源码并没有什么发现
在这里插入图片描述
那就例行进行目录扫描,源码泄露扫描,用dirsearch目录扫描工具扫描网页目录:python3 dirserach.py -u [url]

发现/.git 源码,考虑是,git源码泄露问题
在这里插入图片描述

在kali中利用githacker工具拉取.git源码到result文件夹中:githacker --url [url] --output-folder [文件夹名]
在这里插入图片描述

得到flag.php和index.php文件

打开index.php,发现导入了flag.php文件
在这里插入图片描述

打开flag.php,发现flag变量被函数赋值,证明这里的flag变量就是我们要找的flag,那就会想有没有办法获取到这个值
在这里插入图片描述

审阅index.php文件,其中if判断有点多,我们审阅关键字段,发现有echo $flag,尝试跨过i判断利用echo直接输出flag的值无果。

发现前面还有$$,是典型的变量覆盖漏洞,阅读源码可知,只要用get方法传入yds=flag,即可利用exit()函数覆盖yds变量输出flag。

在这里插入图片描述

知识补充

php语法:

  • 可变变量(可导致变量覆盖漏洞)
$cat = "miao";
$$cat = "hahaha";
echo $miao;//输出hahaha
  • $_GET:与$_POST类似,是php中的超全局变量,用于接收HTTP中GET方法传过来的参数数组
  • foreach
foreach($_GET as $x => $y){$$x = $$y;
}
//遍历HTTP的GET方法传过来的参数数组,key赋值给x,value赋值给y,大括号内是循环体
//例如传过来a=flag,则有$a = $flag,即将变量flag的值赋值给变量a
  • exit()函数
exit($a);//打印变量a的值,中断程序并退出
  • isset()函数
//用于检测变量是否被赋值且非null
$a = 1;
isset($a);//true

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/48188.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

威尔史密斯太太贾达平特:友谊在迷恋浪漫的世界中很重要 坦言与威尔·史密斯20多年婚姻中犯下的错误

这位威尔史密斯的太太、著名演员兼音乐家贾达萍克特史密斯 (Jada Pinkett Smith) 因其在 Facebook Watch 系列《Red Table Talk》中的直言不讳而闻名,她的表达方式证明了她的诚实以及她渴望说出自己的想法。 这段揭露真相的视频讲述了她与威尔史密斯 (Will Smith) …

小山菌_代码随想录算法训练营第四十九天| 647. 回文子串、516.最长回文子序列 、

647. 回文子串 文档讲解&#xff1a;代码随想录. 回文子串 视频讲解&#xff1a;动态规划&#xff0c;字符串性质决定了DP数组的定义 | LeetCode&#xff1a;647.回文子串 状态&#xff1a;已完成 代码实现 class Solution { public:int countSubstrings(string s) {vector<…

在LabVIEW中实现图像矫正

在LabVIEW中实现图像矫正&#xff0c;特别是将倾斜的笔记本图像&#xff08;如左图&#xff09;校正为正视图像&#xff08;如右图&#xff09;&#xff0c;通常需要以下几个步骤&#xff1a; 1. 获取图像 使用图像采集设备或加载图像文件来获取图像数据。 2. 图像预处理 对…

鸿蒙语言基础类库:【@system.storage (数据存储)】

数据存储 说明&#xff1a; 从API Version 6开始&#xff0c;该模块不再维护&#xff0c;可以使用模块[ohos.data.storage]。在API Version 9后&#xff0c;推荐使用新模块[ohos.data.preferences]。本模块首批接口从API version 3开始支持。后续版本的新增接口&#xff0c;采用…

搭建远程控制(远程桌面)服务器

在工作学习中常常要用到远程控制这项功能,常用的有系统自带的远程桌面,也有第三方的远程控制如向日葵等,各有优缺点。而有些功能上的限制让我产生了自己搭建远程控制服务器的想法。 服务器及网络搭建要求:操作系统windows32/64,具备IPV6地址, 防火墙开启端口:TCP 21114…

鸿蒙OpenHarmony Native API【HiLog】

HiLog Overview Description: HiLog模块实现日志打印功能。 开发者可以通过使用这些接口实现日志相关功能&#xff0c;输出日志时可以指定日志类型、所属业务领域、日志TAG标识、日志级别等。 syscap SystemCapability.HiviewDFX.HiLog Since: 8 Summary Files File …

springboot服务如何执行sql脚本文件

当sql脚本文件包含不同数据库实例sql时&#xff0c;遍历读取sql文件再插入时&#xff0c;由于是不同的数据库实例这种方式就不行了&#xff0c;这时就需要程序直接执行sql脚本。 springboot执行sql脚本 /*** 执行sql脚本* throws SQLException*/ private void executeSqlScri…

学懂C语言(十二):C语言中的二进制原理及应用

目录 1. 二进制原理 1.1 什么是二进制&#xff1f; 1.2 如何在C语言中表示二进制&#xff1f; 2. 二进制的表示 2.1 二进制和其他进制的转换 2.2 C语言中的二进制表示 3. 二进制运算 3.1 位运算符 3.2 计算过程示例 4. 应用示例 4.1 使用位运算实现开关 5. 总结 C语…

对于join阻塞主线程而引出的其存在的意义的讨论

join() 在C多线程编程中虽然会阻塞主线程&#xff0c;但它存在的意义是非常重要的&#xff1a; 确保线程完成执行&#xff1a;join() 可以保证子线程完成其任务后&#xff0c;主线程才继续执行. 这对于需要子线程结果的场景非常重要。资源管理&#xff1a;join() 允许主线程等…

电脑永久性不小心删除了东西还可以恢复吗 电脑提示永久性删除文件怎么找回 怎么恢复电脑永久删除的数据

永久删除电脑数据的操作&#xff0c;对于很多常用电脑设备的用户来说&#xff0c;可以说时有发生&#xff01;但是&#xff0c;因为这些情况大都发生在不经意间&#xff0c;所以每每让广大用户感觉到十分苦恼。永久删除也有后悔药&#xff0c;轻松找回电脑中误删的文件。恢复文…

Ubuntu64新安装时问题的解决

一、vi中输入i没进入Insert模式 进行vim的安装&#xff0c;sudo apt-get install -y vim 二、Windows软件连接不上Ubuntu 在Ubuntu命令行模式下检查网络&#xff0c;发现ping baidu.com存在100%丢包问题&#xff0c;说明系统没有联网&#xff0c;检查ssh已经安装。修改ssh配置…

Git提交到错误分支怎么办?(解决办法)

如果你不小心将代码提交到了错误的分支&#xff0c;不用担心&#xff0c;你可以按照以下步骤将提交内容转移到正确的分支。以下是详细的步骤&#xff1a; 1. 确认当前状态 首先&#xff0c;确认你当前的分支和提交记录。 git status git log2. 切换到正确的分支 假设你已经…

C#定时发送邮件功能

C#定时发送邮件功能 背景 自动运维监控客户端在自动关闭时&#xff0c;需要给实施同学发送提醒邮件。支持163邮箱、qq邮箱、火狐邮箱等各种通用邮箱。 定时器发送邮件 代码 邮件功能模块 using ITSLog.LogManage; using System; using System.Collections.Generic; using…

使用Python创建和扫描二维码

二维码&#xff08;Quick Response code&#xff09;已成为在物理和数字领域之间架起桥梁的多功能工具。从分享联系信息和网站链接到促进支付和跟踪库存&#xff0c;二维码在各个行业中找到了应用。通过利用Python的功能&#xff0c;用户可以自动化生成个性化的二维码&#xff…

EtherCAT使用教程:在C++中的详细应用

引言 EtherCAT&#xff08;Ethernet for Control Automation Technology&#xff09;是一种高性能的以太网技术&#xff0c;专门用于实时控制系统。它广泛应用于工业自动化、机器人控制、伺服控制以及很多其他领域。本文将详细介绍如何在C中使用EtherCAT&#xff0c;以便开发人…

git clone超时的解决方法

问题描述&#xff1a;在克隆一个仓库的时候&#xff0c;报错如下 git clone https://github.com/TeamWiseFlow/wiseflow.git Cloning into wiseflow... fatal: unable to access https://github.com/TeamWiseFlow/wiseflow.git/: Failed to connect to github.com port 443 aft…

【单片机毕业设计选题24074】-基于阿里云的空气质量监控系统

系统功能: 手机开启2.4G WiFi热点后再给系统上电 系统操作说明&#xff1a; 上电后OLED显示 “欢迎使用空气监控系统请稍后”&#xff0c;两秒后显示Connecting...表示 正在连接阿里云&#xff0c;正常连接阿里云后显示第一页面&#xff0c;如长时间显示Connecting...请 检…

longjmp和多线程

看到有人用setjmp()/longjmp() 做的多线程例子。这种方法极容易造成堆栈冲突。非常不赞成这么用。如果用多线程&#xff0c;linux当然用pthread线程库。windows当然用CreateThread()。 原例子这里就不展示了。感兴趣可以自己搜索“setjmp 协程”。这里做了大幅修改&#xff0c…

【SpringBoot】测试Control接口方法

测试Controller接口方法: 执行单元测试: MockHttpServletRequest: HTTP Method POST Request URI /hello Parameters { } Headers [ Content-Type:"application/json;charsetUTF-8"] Body null Session Attrs { } Handler: Type com.weiz.helloworld.web.…

Nodejs—创建简易WebSocket通信过程详解

文章目录 安装NodejsWindows 安装Linux 源码安装 WebSocket简介WebSocket 与 AJAX 轮询的区别WebSocket的属性核心事件处理器 WebSocket使用示例设置 Node.js WebSocket 服务器创建客户端 HTML 页面运行 WebSocket 服务器和客户端 安装Nodejs Windows 安装 下载地址&#xff…