flag在index里(详解)——Bugku-低调大师

flag在index里(详解)——Bugku

2018-07-15 641

刚刚做了bugku的题目，现在整理一下

写出解题思路，希望能够帮助到那些需要帮助的人

所有的wp都是以一题一篇的形式写出

主要是为了能够让读者更好的阅读以及查找，

希望你们不要责怪！！共勉！！！

flag在index里

80

http://120.24.86.145:8005/post/

解题思路：

首先打开这道题，页面只给你click me? no

点击进去显示test5

第一步，查看源代码，无果

第二步bp，无果

结合到题目，flag在index里，大胆尝试http://120.24.86.145:8005/post/index.php，可惜和之前一样

注意到了传值为http://120.24.86.145:8005/post/index.php?file=show.php

file这个变量应该是关键，可惜无果

参考到别的博主的wp：

file传值为：

php://filter/read=convert.base64-encode/resource=index.php

就会得到：

base64解密下就得到flag了

可能很多人到这里并不太理解，这里我做具体解释：
首先来解释下这段代码的意思：

即以base64加密的方式读取resource的内容

然后我们来看一下php://filter的限制

要求将传进来的参数进入include()；在这题即是$file //这里就打乱了我的胡思乱想，哈哈哈，还以为所有题目都可以呢

这点要求在后来拿到的题目源码中也可确认：

    
<html>
    <title>Bugku-ctf</title>
    
<html>
    <title>Bugku-ctf</title>
    
<html>
    <title>Bugku-ctf</title>
    
<?php
    error_reporting(0);
    if(!$_GET[file]){echo '<a href="./index.php?file=show.php">click me? no</a>';}
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag:flag{edulcni_elif_lacol_si_siht}
?>
</html>

这里我转载一个师傅写的关于php://filter的知识点：https://www.leavesongs.com/PENETRATION/php-filter-magic.html

您可以考虑给博主来个小小的打赏以资鼓励，您的肯定将是我最大的动力。

作者：落花四月

出处： https://www.cnblogs.com/lxz-1263030049/

关于作者：潜心于网络安全学习。如有问题或建议，请多多赐教！

特此声明：所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误，共同进步。或者直接私信我

声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是作者坚持原创和持续写作的最大动力！

微信关注我们

原文链接：https://yq.aliyun.com/articles/649071

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

python+pytest单元测试框架之使用Allure生成可视化的HTML图形测试报告

接着上篇文章《python+pytest单元测试框架之生成各种格式测试报告》我们继续学习，从上篇文章中可以看到通过pytest可以生成多钟不同格式类型的测试报告。但是有一点，Fell这测试报告太单调、单一，不能直接看出报告运行结果，不利于我们自己分析问题。为此，接下来要学习的就是通过Allure来生成可视化的HTML图形测试报告，方便我们分析和查看report结果一、准备好测试用例脚本文件，本人的测试用例在pycharm中的列表如下测试用例目录二、安装pytest-allure-adaptor插件执行如下指令：pip install pytest-allure-adaptor 安装插件三、生成报告report 执行如下指令：pytest -s -q --alluredir report 或者 pytest -s -q --alluredir [path_to_report_dir] 这时候你就会发现用例执行完成之后会在当前目录下生成了一个report文件生成报告report 3-1 生成报告 3-2 在pycharm中打开report文件，可以看到一堆乱七八糟的类似...

2018-07-16

814

面试 9：用 Java 实现冒泡排序南尘的朋友们，新的一周好，原本打算继续讲链表考点算法的，这里姑且是卡一段。虽然在我们 Android 开发中，很少涉及到排序算法，因为基本官方都帮我们封装好了，但排序算法也是非常重要的，在面试中归并排序和快速排序一直为高频考点，但在学习它们之前，我们必须得先把三大基础算法学会，毕竟层层递进，方得始终嘛。冒泡排序冒泡排序恐怕是我们计算机专业课程上以第一个接触到的排序算法，也算是一种入门级的排序算法。它的基本思想是：两两比较相邻记录的关键字，如何反序则交换，直到没有反序的记录为止。冒泡排序算法原理：比较相邻的元素。如果第一个比第二个大，就交换他们两个。对每一对相邻元素作同样的工作，从开始第一对到结尾的最后一对。这步做完后，最后的元素会是最大的数。针对所有的元素重复以上的步骤，除了最后一个。持续每次对越来越少的元素重复上面的步骤，直到没有任何一对数字需要比较。一次比较过程如图所示：图片来源于网络我们通常容易想到最简单的实现代码： public class Test09 { private static void swap(in...

2018-07-16

591

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

flag在index里(详解)——Bugku

flag在index里

80

python+pytest单元测试框架之使用Allure生成可视化的HTML图形测试报告

面试 9：Java 玩转冒泡排序

相关文章

发表评论

资源下载

优质分享App

Mario

Nacos

Spring

欢迎您来访！