搜索

[20971] 2020-04-21_【CTFweb入门第三篇】我在bugku的web入门

文档创建者:s7ckTeam
浏览次数:31
最后更新:2025-01-18
2020-04-21_【CTFweb入门第三篇】我在bugku的web入门 C T F   w e b b u g k u   w e b   v   L e m o n S e c   2 0 2 0 - 0 4 - 2 1                                                               b u g k u   w e b   1 3 b u g k u - c t f   w e b 2 h t t p : / / 1 2 3 . 2 0 6 . 8 7 . 2 4 0 : 8 0 0 2 / w e b 2 /
c t f   w e b f l a g F 1 2 f l a g   K E Y { W e b - 2 - b u g K s s N N i k l s 9 1 0 0 }   b u g k u - c t f   5 9 + 7 2
F 1 2 1 1 0 5 9 + 7 3 f l a g { C T F - b u g k u - 0 0 3 2 }   b u g k u - c t f   w e b $ _ G E T
访 g e t u r l     ? =     ? 1 = 1 & 2 = 1 $ w h a t = $ _ G E T [ ' w h a t ' ] ; / / w h a t w h a t e c h o $ w h a t ;           / / i f ( $ w h a t = = ' f l a g ' ) / / f l a g e c h o   ' f l a g { * * * * } ' ; / / f l a g   p a y l o a d 1 h t t p : / / 1 2 3 . 2 0 6 . 8 7 . 2 4 0 : 8 0 0 2 / g e t / ? w h a t = f l a g f l a g { b u g k u _ g e t _ s u 8 k e j 2 e n }   b u g k u - c t f   w e b $ _ P O S T
g e t p o s t P O S T u r l h a c k b a r b u r p C o n t e n t   1 = & 2 =   h a c k b a r f l a g { b u g k u _ g e t _ s s s e i n t 6 7 s e }   b u g k u - c t f   h t t p : / / 1 2 3 . 2 0 6 . 8 7 . 2 4 0 : 8 0 0 2 / g e t / i n d e x 1 . p h p
$ n u m = $ _ G E T [ ' n u m ' ] ;   / / n u m i f ( ! i s _ n u m e r i c ( $ n u m ) ) / /   n u m { e c h o   $ n u m ; i f ( $ n u m = = 1 )         / / n u m 1 e c h o   ' f l a g { * * * * * * * * * * } ' ;   / / f l a g }   1 n u m = = 1 = = = 1 2 3 a b 7 c 1 2 3 a b 7 c 0 . 0   p a y l o a d h t t p : / / 1 2 3 . 2 0 6 . 8 7 . 2 4 0 : 8 0 0 2 / g e t / i n d e x 1 . p h p ? n u m = 1 a f l a g { b u g k u - 7 8 9 - p s - s s d f } b u g k u - c t f   w e b 3
& # 7 5 ; & # 6 9 ; & # 8 9 ; & # 1 2 3 ; & # 7 4 ; & # 5 0 ; & # 1 1 5 ; & # 9 7 ; & # 5 2 ; & # 5 0 ; & # 9 7 ; & # 1 0 4 ; & # 7 4 ; & # 7 5 ; & # 4 5 ; & # 7 2 ; & # 8 3 ; & # 4 9 ; & # 4 9 ; & # 7 3 ; & # 7 3 ; & # 7 3 ; & # 1 2 5 ; # 1 0 4 ; & # 7 4 ; & # 7 5 ; & # 4 5 ; & # 7 2 ; & # 8 3 ; & # 4 9 ; & # 4 9 ; & # 7 3 ; & # 7 3 ; & # 7 3 ; & # 1 2 5 ; b u r p d e c o d e r d e c o d e   a s   H T M L f l a g K E Y { J 2 s a 4 2 a h J K - H S 1 1 I I I } b u g k u - c t f   i p   i p 访 h o s t
f l a g K E Y { D S A H D S J 8 2 H D S 2 2 1 1 } b u g k u - c t f   访 h t t p : / / 1 2 3 . 2 0 6 . 8 7 . 2 4 0 : 8 0 0 2 / w e b 1 2 / b u r p   r e p e a t e r G o < i m g   > f l a g   B u r p s u i t e f l a g { d u m m y _ g a m e _ 1 s _ s 0 _ p o p u l a r }
    b u g k u - c t f   1 h t t p : / / 1 2 3 . 2 0 6 . 8 7 . 2 4 0 : 8 0 0 4 / i n d e x 1 . p h p   a r g s e v a l v a r _ d u m p 西 $ $ a r g s $ a r g s $ $ a r g s '   e x a m p l e 1   < ? p h p 2   $ p l a n   =   ' B i n a r y ' ;                 / / p l a n ' B i n a r y ' 3   $ B i n a r y   =   ' h a n d s o m e ' ;         / / p l a n ' h a n d s o m e ' 4   e c h o   $ $ p l a n . ' < / b r > ' ;           / / $ $ p l a n , $ [ $ p l a n ] = $ [ B i n a r y ] = ' h a n d s o m e ' 5   e c h o   $ B i n a r y . ' < / b r > ' ;         / / $ B i n a r y , ' h a n d s o m e '   a r g s x $ a r g s = x , v a r _ d u m p ( $ $ a r g s ) v a r _ d u m p ( $ x ) , x N U L L P H P 西 $ G L O B A L S , $ _ G E T , $ P O S T . . . $ G L O B A L S a r g s = G L O B A L S ' v a r _ d u m p ( ) $ G L O B A L S f l a g   h t t p : / / 1 2 3 . 2 0 6 . 8 7 . 2 4 0 : 8 0 0 4 / i n d e x 1 . p h p ? a r g s = G L O B A L S  
f l a g { 9 2 8 5 3 0 5 1 a b 8 9 4 a 6 4 f 7 8 6 5 c f 3 c 2 1 2 8 b 3 4 }   b u g k u - c t f   w e b 5   访 h t t p : / / 1 2 3 . 2 0 6 . 8 7 . 2 4 0 : 8 0 0 2 / w e b 5 / + [ ] ( ) ! 西 j s p f u c k   J S F u c k   J S F * c k     J a v a S c r i p t 使         使 B r a i n f u c k J S F u c k J a v a S c r i p t   J a v a S c r i p t   J a v a S c r i p t     J a v a S c r i p t     6 j s c h r o m e f l a g [ ] ( ) ! +
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理