BugKu——闪电十六鞭

打开题目链接

是一段php代码，应该是代码审计问题，首先分析源码

目标是输出flag变量，所以flag就在flag变量里面

输出条件有三个

flag变量长度等于$exam的长度，长度为49

flag变量不能包含` , “ , . , \ , ( , ) , [ , ] , _ , flag , echo , print , require , include , die , exit ;

eval($_GET[‘flag’]) === sha1($flag)

前面两个条件好绕过，就是第三个条件比较麻烦

我们可以利用php短标签来绕过

<? ?>和<?= ?>是短标签而<?php ?>是长标签，其中<?= 是代替 <? echo的，<? ?>代替的是<?php ?>，当PHP不支持使用短标签时，请到PHP的安装目录下找到PHP.INI文件：short_open_tag=On。php5默认的标记为<?php ?>

直接利用eval输出$flag变量的值，payload为?flag=$a='dlag';$a{0}='f';?>11111111111111111;<?=$$a;?>,其中?>用于闭合开头的<?php 标记，111…111是用来填充长度的。直接输出flag变量中的flag值，不需要再和sha1($flag)比较。

BugKu——闪电十六鞭相关推荐

二十八、bugku 闪电十六鞭
php字符对照 &quot=" <?phperror_reporting(0);require __DIR__.'/flag.php';$exam = 'return\''.s ...
Bugku 闪电十六鞭
进入环境,是一串php代码 <?phperror_reporting(0);require __DIR__.'/flag.php';$exam = 'return\''.sha1(time()) ...
[bugku]-闪电十六鞭
==============================简化源码==============================1.strlen($_GET['flag']) != strlen($e ...
bugku ctf 闪电十六鞭＜?= ?＞短标签
0x00 解题须知在php中 <? ?>和<?= ?>是短标签而<?php ?>是长标签其中<?= 是代替 <? echo的 <? ?> ...
BugKu_闪电十六鞭
访问目标地址发现了一段php代码,又是代码审计的问题分析代码 <?phperror_reporting(0);require __DIR__.'/flag.php';$exam = 'ret ...
bugku-闪电十六鞭
1: 打开环境看看,bp备好的然后我就抓了, 没有任何意义于是点击网站上的Click here,,,马老师 2:审计PHP代码, 如果没有用get传参传入flag,则会显示Click here(正常 ...
第三百三十六章斗宗强者间的大战！
第三百三十六章斗宗强者间的大战! <script language="javascript" src="/js/style2.js"></s ...
第十六届全国大学智能车竞赛华东赛区成绩汇总
简介: 第十六届全国大学生智能车竞赛在上海理工大学举行.各组别成绩和奖项在本文中列出. 关键词: 智能车竞赛,华东赛区 §01 各组成绩一.基础四轮组学校名称队伍名称成绩决赛成绩获奖情况 ...
南京大学计算机曹云浩,【2015.青春曲园】第二十六届“迎校庆”校园十佳歌手大赛独家放送~...
原标题:[2015.青春曲园]第二十六届"迎校庆"校园十佳歌手大赛独家放送~ 林籁泉韵声动梁尘如歌似梦落凡尘如诗似画挂心头曲阜师范大学第二十六届"迎校庆" ...

BugKu——闪电十六鞭

BugKu——闪电十六鞭相关推荐

最新文章

热门文章