[Zer0pts2020]Can you guess it?1

[Zer0pts2020]Can you guess it?1

news2024/9/20 0:50:25

打开题目

看到信息随便输入一个数，显示错误

查看源代码

看到php代码，代码审计

<?php
include 'config.php'; // FLAG is defined in config.php

if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) {
  exit("I don't know what you are thinking, but I won't let you read it :)");
}

if (isset($_GET['source'])) {
  highlight_file(basename($_SERVER['PHP_SELF']));
  exit();
}

$secret = bin2hex(random_bytes(64));
if (isset($_POST['guess'])) {
  $guess = (string) $_POST['guess'];
  if (hash_equals($secret, $guess)) {
    $message = 'Congratulations! The flag is: ' . FLAG;
  } else {
    $message = 'Wrong.';
  }
}
?>
<!doctype html>
<html lang="en">
  <head>
    <meta charset="utf-8">
    <title>Can you guess it?</title>
  </head>
  <body>
    <h1>Can you guess it?</h1>
    <p>If your guess is correct, I'll give you the flag.</p>
    <p><a href="?source">Source</a></p>
    <hr>
<?php if (isset($message)) { ?>
    <p><?= $message ?></p>
<?php } ?>
    <form action="index.php" method="POST">
      <input type="text" name="guess">
      <input type="submit">
    </form>
  </body>
</html>

basename()

会返回路径重的文件名部分。比如/index.php/config.php使用basename()之后返回config.php。
basename()会去掉文件名开头的非ASCII值。

看到提示，有config.php目录，跳转一下看看。

得到

、

我们要想访问config，但是config.php被正则过滤了

本题目利用的是basename()漏洞

用不可显字符绕过正则（后面加 %80 – %ff 的任意字符）

我们构造payload：/index.php/config.php/%ff?source

访问得到flag

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/2049338.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

以node / link文件表征的道路网络-----dijkstra算法yyds-----基于南京公路公开数据做路径规划（上）

以node / link文件表征的道路网络-----dijkstra算法yyds-----基于南京公路公开数据做路径规划（上）

前文已经基于公开数据，获得了南京的全域高速公路的路网数据，这些以node / link文件表征的道路网络不仅延续了osm地图中所包含的经纬度、名称、容量等信息 ，还包含了一个重要的道路等级字段 “link_type_name”。交通部门一般以高速公路、国…

阅读更多...

ThinkPHP的SQL注入漏洞学习

ThinkPHP的SQL注入漏洞学习

目录漏洞环境漏洞概要函数学习 call_user_func函数 mplode函数漏洞分析漏洞修复攻击总结漏洞环境漏洞存在于 Builder 类的 parseData 方法中。由于程序没有对数据进行很好的过滤，将数据拼接进 SQL 语句，导致 SQL注入漏洞的产生。漏洞…

阅读更多...

Shell参考 - Linux Shell 训练营

Shell参考 - Linux Shell 训练营

出品方<Linux.cn & 阿里云开发者学堂> 一，Linux 可以划分为以下四个部分： 1. 应用软件 2. 窗口管理软件 Unity Gnome KDE 3. GNU 系统工具链 Software- GNU Project - Free Software Foundation 4. Linux 内核二，什么是shell 1. L…

阅读更多...

一款免费开源电脑流量监控软件，电脑流量统计工具！

一款免费开源电脑流量监控软件，电脑流量统计工具！

TrafficMonitor是一个开源的网络速度监控工具，它能够在Windows平台上以悬浮窗的形式显示当前的网速、CPU和内存使用情况。该工具支持多种显示模式，包括悬浮窗和任务栏显示，并且允许用户更换不同的皮肤来自定义外观样式。此外，Traf…

阅读更多...

【MySQL】数据库基础（库的操作）

【MySQL】数据库基础（库的操作）

目录一、MySQL安装、连接、修改密码操作二、库的操作 2.1 创建数据库 2.2 字符集和校验规则 2.3 操控数据库 2.4 修改数据库 2.5 删除数据库 2.6 数据库的备份和恢复 2.7 查看连接情况前情提要： 我的服务器操作系统是Ubuntu20.04，安装的是M…

阅读更多...

eNSP 华为远程访问路由器

eNSP 华为远程访问路由器

华为远程访问路由器前提：主机能与路由器通信就行，如果不同网段就配路由协议，这里直接模拟直连通信 Cloud： R： <Huawei>sys [Huawei]sys R [R]int g0/0/0 [R-GigabitEthernet0/0/0] [R-GigabitEthernet0/0/0]i…

阅读更多...

Vue50 todolist自定义事件版本

Vue50 todolist自定义事件版本

代码 MyFooter.vue <template><div class"todo-footer" v-show"total"><label><input type"checkbox" v…

阅读更多...

【html】颜色随机产生器（补充包）

【html】颜色随机产生器（补充包）

上一篇文章我们讲了如何制作一个通过滑动产色纯色背景的网页，今天，我们对那个网页进行一个补充，（） 因为很多人在设计网页的时候没有颜色的灵感这个时候我们我们就可以考虑通过随机产生一种颜色并且能够实时看到效果的…

阅读更多...

Delphi5实现密码、姓名生成器

Delphi5实现密码、姓名生成器

文章目录目的效果图密码生成器类类定义成员函数点击“密码生成”事件名字生成器类类的成员功能概述注意点点击“姓名生成”事件点击“清空”事件“导出txt”事件“备注”输入框画图软件完整代码目的写这个程序的目的是生成一个密码和用于快递的名字（生成密码和…

阅读更多...

keepalived详细讲解

keepalived详细讲解

keepalived： Keepalived是一个基于VRRP（‌Virtual Router Redundancy Protocol，‌虚拟路由冗余协议）‌协议实现的LVS（‌Linux Virtual Server）‌服务高可用方案。‌它的主要作用是进行虚拟路由的故障切换&…

阅读更多...

算法打卡 Day24（二叉树）-二叉搜索树的最近公共祖先 + 二叉搜索树中的插入操作 + 删除二叉搜索树中的节点

算法打卡 Day24（二叉树）-二叉搜索树的最近公共祖先 + 二叉搜索树中的插入操作 + 删除二叉搜索树中的节点

文章目录 Leetcode 235-二叉搜索树的最近公共祖先题目描述解题思路 Leetcode 701-二叉搜索树中的插入操作题目描述解题思路 Leetcode 450-删除二叉搜索树中的节点题目描述解题思路 Leetcode 235-二叉搜索树的最近公共祖先题目描述 https://leetcode.cn/problems/lowest-comm…

阅读更多...

江协科技STM32学习笔记（第10章 SPI通信)

江协科技STM32学习笔记（第10章 SPI通信)

第10章 SPI通信 10.1 SPI通信协议 10.1.1 SPI通信 SPI（Serial Peripheral Interface）是由Motorola公司开发的一种通用数据总线； 串行外设接口； I2C无论是软件还是软件电路，设计的都还是比较复杂的，硬件…

阅读更多...

xss靶场详解

xss靶场详解

目录 1.第一题 2.第二题 3.第三题 4.第四题 5.第五题 6.第六题 7.第七题 8.第八题 1.第一题在源码script标签里边，innerhtml是用于访问或修改 HTML 元素内的 HTML 内容的，这里是访问spaghet这个元素的，并通过括号里面的东西搜索当前…

阅读更多...

【问题解决3】【已解决】Cannot determine path to‘tools.jar‘libraryfor17

【问题解决3】【已解决】Cannot determine path to‘tools.jar‘libraryfor17

前几天在IDEA运行JAVA项目时，出现这个报错。这是因为是这个笔记本上安装的IDEA版本是“IntelliJ IDEA 2020.3.1”，与JDK17版本不兼容，这种情况下要想使得IDEA版本与JDK版本兼容，就需要升级IDEA版本或者使用JDK较低版本&#xff…

阅读更多...

专题---自底向上的计算机网络（计算机网络相关概述）

专题---自底向上的计算机网络（计算机网络相关概述）

目录计算机网络相关概述物理层数据链路层网络层运输层应用层网络安全 1.计算机网络相关概述（具体细节http://t.csdnimg.cn/NITAW） 什么是计算机网络？ 计算机网络是将一个分散的，具有独立功能的计算机系统&#x…

阅读更多...

FusionSphere虚拟机网络不通

FusionSphere虚拟机网络不通

虚拟机侧 1、通过控制台Console或者VNC登录虚拟机。获取VNC的token链接，因为token有超时失效，该链接获取后长时间不用要重新获取。 # nova get-vnc-console vmid novnc 2、登录VNC控制台之后，检查网卡和IP地址是否up, ARP学习是否正常…

阅读更多...

Postman 问题汇总

Postman 问题汇总

1 postman Error: SSL Error: UNABLE_TO_VERIFY_LEAF_SIGNATURE 根因 SSL校验失败，可以在postman设置中关闭ssl校验，自测对ssl无要求。解决方法在postman设置中关闭ssl校验：

阅读更多...

树莓派智能语音助手之聊天机器人-RASA

树莓派智能语音助手之聊天机器人-RASA

我的树莓派目前已经会“说”（《树莓派智能语音助手之TTS - pyttsx3 espeak》），也能“听”（《树莓派智能语音助手之ASR2 – sherpa-ncnn》）了。接下来，就要让它能够和我们对话起来，即会“聊天”…

阅读更多...

python 获取pdf文件中的超链接

python 获取pdf文件中的超链接

pip install pymupdf pip install fitzimport fitz # PyMuPDFdef get_pdf_links(pdf_path):# 打开PDF文件document fitz.open(pdf_path)links []for page_num in range(len(document)):page document[page_num]# 获取当前页面的链接for link in page.get_links():links.app…

阅读更多...

Mac升级系统文件都丢了怎么办？Mac更新后资料找不到了怎么恢复

Mac升级系统文件都丢了怎么办？Mac更新后资料找不到了怎么恢复

Mac电脑由于其卓越的性能，受到了众多电脑用户的青睐。为了让用户获得更好的使用体验，Mac系统会定期推出新版本，来弥补前一个版本的不足。然而有用户反馈，Mac升级后，电脑里的部分资料消失了。mac升级会丢失文件吗?mac升…

阅读更多...

推荐文章

最新文章