flag在index里(详解)——Bugku-低调大师

flag在index里(详解)——Bugku

2018-07-15 706

刚刚做了bugku的题目，现在整理一下

写出解题思路，希望能够帮助到那些需要帮助的人

所有的wp都是以一题一篇的形式写出

主要是为了能够让读者更好的阅读以及查找，

希望你们不要责怪！！共勉！！！

flag在index里

80

http://120.24.86.145:8005/post/

解题思路：

首先打开这道题，页面只给你click me? no

点击进去显示test5

第一步，查看源代码，无果

第二步bp，无果

结合到题目，flag在index里，大胆尝试http://120.24.86.145:8005/post/index.php，可惜和之前一样

注意到了传值为http://120.24.86.145:8005/post/index.php?file=show.php

file这个变量应该是关键，可惜无果

参考到别的博主的wp：

file传值为：

php://filter/read=convert.base64-encode/resource=index.php

就会得到：

base64解密下就得到flag了

可能很多人到这里并不太理解，这里我做具体解释：
首先来解释下这段代码的意思：

即以base64加密的方式读取resource的内容

然后我们来看一下php://filter的限制

要求将传进来的参数进入include()；在这题即是$file //这里就打乱了我的胡思乱想，哈哈哈，还以为所有题目都可以呢

这点要求在后来拿到的题目源码中也可确认：

    
<html>
    <title>Bugku-ctf</title>
    
<html>
    <title>Bugku-ctf</title>
    
<html>
    <title>Bugku-ctf</title>
    
<?php
    error_reporting(0);
    if(!$_GET[file]){echo '<a href="./index.php?file=show.php">click me? no</a>';}
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag:flag{edulcni_elif_lacol_si_siht}
?>
</html>

这里我转载一个师傅写的关于php://filter的知识点：https://www.leavesongs.com/PENETRATION/php-filter-magic.html

您可以考虑给博主来个小小的打赏以资鼓励，您的肯定将是我最大的动力。

作者：落花四月

出处： https://www.cnblogs.com/lxz-1263030049/

关于作者：潜心于网络安全学习。如有问题或建议，请多多赐教！

特此声明：所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误，共同进步。或者直接私信我

声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是作者坚持原创和持续写作的最大动力！

微信关注我们

原文链接：https://yq.aliyun.com/articles/649071

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

python+pytest单元测试框架之使用Allure生成可视化的HTML图形测试报告

接着上篇文章《python+pytest单元测试框架之生成各种格式测试报告》我们继续学习，从上篇文章中可以看到通过pytest可以生成多钟不同格式类型的测试报告。但是有一点，Fell这测试报告太单调、单一，不能直接看出报告运行结果，不利于我们自己分析问题。为此，接下来要学习的就是通过Allure来生成可视化的HTML图形测试报告，方便我们分析和查看report结果一、准备好测试用例脚本文件，本人的测试用例在pycharm中的列表如下测试用例目录二、安装pytest-allure-adaptor插件执行如下指令：pip install pytest-allure-adaptor 安装插件三、生成报告report 执行如下指令：pytest -s -q --alluredir report 或者 pytest -s -q --alluredir [path_to_report_dir] 这时候你就会发现用例执行完成之后会在当前目录下生成了一个report文件生成报告report 3-1 生成报告 3-2 在pycharm中打开report文件，可以看到一堆乱七八糟的类似...

2018-07-15

876

面试 9：用 Java 实现冒泡排序南尘的朋友们，新的一周好，原本打算继续讲链表考点算法的，这里姑且是卡一段。虽然在我们 Android 开发中，很少涉及到排序算法，因为基本官方都帮我们封装好了，但排序算法也是非常重要的，在面试中归并排序和快速排序一直为高频考点，但在学习它们之前，我们必须得先把三大基础算法学会，毕竟层层递进，方得始终嘛。冒泡排序冒泡排序恐怕是我们计算机专业课程上以第一个接触到的排序算法，也算是一种入门级的排序算法。它的基本思想是：两两比较相邻记录的关键字，如何反序则交换，直到没有反序的记录为止。冒泡排序算法原理：比较相邻的元素。如果第一个比第二个大，就交换他们两个。对每一对相邻元素作同样的工作，从开始第一对到结尾的最后一对。这步做完后，最后的元素会是最大的数。针对所有的元素重复以上的步骤，除了最后一个。持续每次对越来越少的元素重复上面的步骤，直到没有任何一对数字需要比较。一次比较过程如图所示：图片来源于网络我们通常容易想到最简单的实现代码： public class Test09 { private static void swap(in...

2018-07-15

646

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。

flag在index里(详解)——Bugku

flag在index里

80

python+pytest单元测试框架之使用Allure生成可视化的HTML图形测试报告

面试 9：Java 玩转冒泡排序

相关文章

发表评论

资源下载

Mario

腾讯云软件源

Rocky Linux

Sublime Text

欢迎您来访！