BugKu_闪电十六鞭
访问目标地址
发现了一段php代码,又是代码审计的问题
分析代码
<?phperror_reporting(0);require __DIR__.'/flag.php';$exam = 'return\''.sha1(time()).'\';';if (!isset($_GET['flag'])) {echo '<a href="./?flag='.$exam.'">Click here</a>';}else if (strlen($_GET['flag']) != strlen($exam)) {echo '长度不允许';}else if (preg_match('/`|"|\.|\\\\|\(|\)|\[|\]|_|flag|echo|print|require|include|die|exit/is', $_GET['flag'])) {echo '关键字不允许';}else if (eval($_GET['flag']) === sha1($flag)) {echo $flag;}else {echo '马老师发生甚么事了';}echo '<hr>';highlight_file(__FILE__);
flag变量长度等于$exam的长度,长度为49flag变量不能包含` , “ , . , \ , ( , ) , [ , ] , _ , flag , echo , print , require , include , die , exit ;eval($_GET[‘flag’]) === sha1($flag)
其中第三点等于sha1可以利用短标签绕过判断,直接利用eval输出$flag变量的值,构造payload绕过对flag字符串的过滤,payload为?flag=$a='blag';$a{0}='f';?>11111111111111111;<?=$$a;?>,得到flag{78062956} ;其中?>用于闭合开头的<?php 标记,111…111是用来填充长度的,
其中<?=$var?>和<?php echo $var; ?>的效果是一样的,用于输出某个变量
成功得到flag!
BugKu_闪电十六鞭相关推荐
- bugku ctf 闪电十六鞭 <?= ?> 短标签
0x00 解题须知 在php中 <? ?>和<?= ?>是短标签 而<?php ?>是长标签 其中<?= 是代替 <? echo的 <? ?> ...
- BugKu——闪电十六鞭
打开题目链接 是一段php代码,应该是代码审计问题,首先分析源码 目标是输出flag变量,所以flag就在flag变量里面 输出条件有三个 flag变量长度等于$exam的长度,长度为49 flag变 ...
- 二十八、bugku 闪电十六鞭
php字符对照 "=" <?phperror_reporting(0);require __DIR__.'/flag.php';$exam = 'return\''.s ...
- Bugku 闪电十六鞭
进入环境,是一串php代码 <?phperror_reporting(0);require __DIR__.'/flag.php';$exam = 'return\''.sha1(time()) ...
- [bugku]-闪电十六鞭
==============================简化源码==============================1.strlen($_GET['flag']) != strlen($e ...
- bugku-闪电十六鞭
1: 打开环境看看,bp备好的然后我就抓了, 没有任何意义 于是点击网站上的Click here,,,马老师 2:审计PHP代码, 如果没有用get传参传入flag,则会显示Click here(正常 ...
- 第三百三十六章 斗宗强者间的大战!
第三百三十六章 斗宗强者间的大战! <script language="javascript" src="/js/style2.js"></s ...
- 第十六届全国大学智能车竞赛华东赛区成绩汇总
简 介: 第十六届全国大学生智能车竞赛在上海理工大学举行.各组别成绩和奖项在本文中列出. 关键词: 智能车竞赛,华东赛区 §01 各组成绩 一.基础四轮组 学校名称 队伍名称 成绩 决赛成绩 获奖情况 ...
- 南京大学计算机 曹云浩,【2015.青春曲园】第二十六届“迎校庆”校园十佳歌手大赛独家放送~...
原标题:[2015.青春曲园]第二十六届"迎校庆"校园十佳歌手大赛独家放送~ 林籁泉韵声动梁尘 如歌似梦落凡尘 如诗似画挂心头 曲阜师范大学第二十六届"迎校庆" ...
最新文章
- 网络配置及shell基础
- python 柱状图给特定的柱子上的_python 柱状图生成后少一个柱子,请指教!
- QT乱码总结0.Qt乱码产生因素
- python画画用哪库好_小白开始学Python最著名的绘图库
- 源码分析RocketMQ ACL实现机制
- redhat7.3安装yum源 基于外网的http服务
- JavaWeb调用python脚本(可传参)
- 板子制作_使用Buildroot制作Ubootamp;Kernelamp;Rootfs
- SSH密钥 - 仍然要求输入密码和密码
- LINUX上ZIP的使用
- python手机版做小游戏代码大全-python小游戏实现代码
- Eclipse 语言包下载地址
- 数仓建设保姆级教程,离线和实时理论+实战)
- java加壳工具_加壳工具 - virbox加密空间站 - OSCHINA - 中文开源技术交流社区
- 读书笔记 -- 《瓦尔登湖》
- 用BP神经网络解决简单的分类问题
- 如何搭积木式的快速开发H5页面?
- ca机构将会被区块链取代
- ssm鹊巢大连分公司分销商管理系统
- java.lang.IllegalStateException: failed to req API:/nacos/v1/ns/instance after all servers