1. Toy模板网首页
  2. > Toy博客

NSS [MoeCTF 2022]ezphp

9月前 作者:J_a_y_1_7 分类:Toy博客 阅读(39) 违法举报

这篇具有很好参考价值的文章主要介绍了NSS [MoeCTF 2022]ezphp。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

NSS [MoeCTF 2022]ezphp

先看题目,看到这个就想到了BUU的mark love cat。但是完全不一样,这道题exit()在foreach()之前

NSS [MoeCTF 2022]ezphp,CTF-web(零散wp合集),web安全

法一且唯一: echo回显flag

如果要echo,那么不能exit,那么必须传flag(get或者post),并且传入flag不能等于"flag",如果要¥flag的值不会被更改,那就得提前“储存”flag。顺序不能变,必须要先用另一个变量把flag的值储存起来,否则flag会被覆盖。

?jay17=flag&flag=jay17

或者也可以_GET超级全局变量:

由于先判断POST 再判断GET。用POST_GET更改GET,使第二个语句不生效。

GET: ?flag=jay1
POST: _GET=jay7    //(不是flag就可以)

NSS [MoeCTF 2022]ezphp,CTF-web(零散wp合集),web安全文章来源地址https://www.toymoban.com/news/detail-521807.html

到了这里,关于NSS [MoeCTF 2022]ezphp的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 安全 ctf-Web基础_cookie欺骗

    安全 ctf-Web基础_cookie欺骗

    题目描述 Cookie :         Cookie欺骗、认证、伪造 解题思路: 1. 打开题目给的链接,显示:hello guest. only admin can get flag. 2. 使用F12快捷键进入开发者工具,选择控制台,修改管理员 admin 的 Cookie 值为 1(True): document.cookie   #查看cookie document.cookie = \\\'admin = 1\\\'  #将admin的值修

    2024年04月28日
    浏览(45)

  • 【CTF-web】变量1(php全局变量)

    题目链接:https://ctf.bugku.com/challenges/detail/id/76.html 注意到$$args,那么我们可以通过args输入一个已定义变量的名称来得到它的值,于是查询php的九大全局变量,如下表所示。 变量 作用 $_POST 广泛用于收集提交 method=“post” 的 HTML 表单后的表单数据。$_POST 也常用于传递变量。

    2024年02月12日
    浏览(46)
  • 青少年CTF-Web-帝国CMS1-3通关记录

    青少年CTF-Web-帝国CMS1-3通关记录

    本次进通过平台内题目进行,非真实环境。 首先下发题目链接 我们首先先找后台看看 后台地址为 /e/admin/ 随后,经过dirsearch进行扫描,得到了一个www.zip 访问扫描到的www.zip,得到网站源码 使用D盾扫描,得到eval后门。 蚁剑链接 得到根目录的Flag 这道题目和CMS01差不多,但是

    2024年02月03日
    浏览(49)
  • 【CTF-web】备份是个好习惯(查找备份文件、双写绕过、md5加密绕过)

    【CTF-web】备份是个好习惯(查找备份文件、双写绕过、md5加密绕过)

    题目链接:https://ctf.bugku.com/challenges/detail/id/83.html 经过扫描可以找到index.php.bak备份文件,下载下来后打开发现是index.php的原代码,如下图所示。 由代码可知我们要绕过md5加密,两数如果满足科学计数法的形式的话,php会将其当作科学计数法所得的数字来进行比较,根据该原

    2024年02月12日
    浏览(41)
  • 攻防世界ctf web easyphp题解wp

    攻防世界ctf web easyphp题解wp

    第一步,用科学计数法绕过 a=1e9 第二步,用php代码编写MD5碰撞脚本得到b=53724 第三步,绕过is_numeric函数 第四步,绕过is_array函数  第五步,绕过array_search函数 一定要对传值url编码 提交得到flag  

    2024年02月16日
    浏览(45)
  • *CTF 2023 web jwt2struts 题解wp

    *CTF 2023 web jwt2struts 题解wp

    根据题目名字猜测,这题考察jwt和Struts2 包里面果然有一个cookie 验证了,是jwt eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJ1c2VyIiwiZXhwIjoyMDA2MjI1MjgxfQ.F7vOtdqg48M1DYK4tVZywTipIYDqKfsBSju7ekLSecU 我们的目标应该是把 user 改成 admin 首先,直接修改试试,结果是不行的。 再尝试一下爆破: 也是不行

    2024年02月14日
    浏览(39)
  • 2022ISCC-web-wp

    2022ISCC-web-wp

    除了0解的爱国敬业好青年1,其他都写出来了,wp写的有点简单,有问题欢迎提问 冬奥会 传入一个json字符串,第一个键为year,且值不为数字 第二个键为items,利用函数接入到了不符合的类型返回“0”,使用二维数组进行绕过 poc 爱国敬业好青年2 5.10为共青团成立100周年,猜

    2024年02月05日
    浏览(40)
  • NewStarCTF 2022 web方向题解 wp

    NewStarCTF 2022 web方向题解 wp

    先看题目,要传参加绕过。 分析一下代码:首先get一个data= data://test/plain, Wel…。然后key1和2用数组可以绕过。num=2077a可以绕过弱类型。eval()中的php语句被 # 注释了,我们需要通过换行 %0a 来忽视这个注释,所以再构造cmd=%0asystem(‘ls /’); 看看题干,伪随机数工具。 分析一下代

    2024年02月11日
    浏览(37)
  • 2022 SWPUCTF Web+Crypto方向wp

    2022 SWPUCTF Web+Crypto方向wp

    web 欢迎来到web安全 签到题,F12直接找出flag easy_sql 首先根据提示传入?wllm=1看看有无回显 然后我们发现了正常回显,接着用单引号试试闭合方式 通过对回显错误信息的分析,为了方便观察,我把包裹的引号隔开’ ‘1’’ LIMIT 0,1 ’ 这样我们很容易发现后面多出来了一个引号

    2024年02月09日
    浏览(47)
  • 2022-HitCon-Web-yeeclass WP

    2022-HitCon-Web-yeeclass WP

    复现平台CTFHUB 靶机为一个完整类论坛网页,题目给了服务端完整代码 代码审计 /src/submit.php Line56-63: 可以看到提交数据存入的时候将 $_SESSION[\\\"username\\\"].\\\"_\\\" 作为前缀,生成了一个uniqid。uniqid的生成方式即 {sec:08x}{usec:05x} /src/submission.php Line5-15: 在该查询界面中首选了 hash 参数作为

    2024年02月11日
    浏览(75)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包