当前位置: 首页 > news >正文

【WEB】Polar靶场 Day8 详细笔记

目录

@井字棋

@ 机器人

@扫扫看

@ cool

1. isset($_GET['a'])

2. is_numeric($a)

3. preg_match("/flag|system|php/i", $a)

passthru()函数


@井字棋

发现最多平局,不管是平局还是输了都会有个弹窗,猜测是根据弹窗弹出flag

查看源代码
 发现最重要的是“who”,当who为player的时候就会弹出flag

 方法一:

打开控制台,发送declareWinner("您赢了!");

方法二:

 打开bp,把"winner":"ai"改成"winner":"player"

flag{288CCA1ADB228E10EED4BFD85AC544B8}

 

@ 机器人

之前有道相似的题,所以直接访问/robots.txt 

 

有半边Flag: flag{4749ea1ea481a5d 

还有个Disallow: /27f5e15b6af3223f1176293cd015771d

在 robots.txt 文件中,Disallow: /27f5e15b6af3223f1176293cd015771d 这条规则的含义是:禁止搜索引擎爬虫访问网站中以 /27f5e15b6af3223f1176293cd015771d 开头的所有 URL 路径

 访问看看

什么都没有,再加个/flag.php试试(或者可以直接用目录扫描工具扫) 

把两部分拼在一起 

flag{4749ea1ea481a5d56685442c8516b61c}

 

@扫扫看 

这题挺简单

先拿目录扫描工具扫一扫

访问/flag.php

右键查看源代码

简简单单,轻松拿下

flag{094c9cc14068a7d18ccd0dd3606e532f}

@ cool

1. isset($_GET['a'])

  • 作用:判断 HTTP GET 请求里是否存在名为a的参数。

2. is_numeric($a)

  • 作用:检查变量a是否为数字或者可转换为数字的字符串,是的话输出no

3. preg_match("/flag|system|php/i", $a)

  • 作用:使用正则表达式对输入进行过滤,检查输入中是否包含flagsystemphp这些敏感词(不区分大小写)。

passthru()函数

passthru()和system()两者都是 PHP 中用于执行外部系统命令的函数,本质上都是通过调用操作系统的 shell 来运行命令 

既然system用不了那么就用passthru代替

?a=passthru('cat f*');

flag{4512esfgsdIirhgui82545er4g5e5rg4er1}
http://www.dtcms.com/a/271782.html

相关文章:

  • 力扣 hot100 Day40
  • fastMCP基础(一)
  • imx6ull-裸机学习实验16——I2C 实验
  • 解锁localtime:使用技巧与避坑指南
  • shell 字符串常用操作
  • 网安系列【16】之Weblogic和jboss漏洞
  • 深入剖析 ADL:C++ 中的依赖查找机制及其编译错误案例分析
  • 短剧分销系统开发指南:从0到1构建高效变现平台
  • 基于双向cuk斩波均衡电路的串联锂离子均衡系统设计
  • 文心一言4.5开源部署指南及文学领域测评
  • frp内网穿透下创建FTP(解决FTP“服务器回应不可路由的地址。使用服务器地址替代”错误)
  • 【macos用镜像站体验】Claude Code入门使用教程和常用命令
  • JS实现页面实时时间显示/倒计时
  • SMTPman,smtp的端口号是多少全面解析配置
  • 【数据结构】时间复杂度和空间复杂度
  • 杰赛S65_中星微ZX296716免拆刷机教程解决网络错误和时钟问题
  • Java线程池原理概述
  • 浏览器 实时监听音量 实时语音识别 vue js
  • 解析LLM层裁剪:Qwen实战指南
  • 搭建自动化工作流:探寻解放双手的有效方案(1)
  • Spring Boot项目中大文件上传的高级实践与性能优化
  • Spring for Apache Pulsar->Reactive Support->Message Consumption
  • Socket服务器代理工具及服务端网络转发中枢
  • 【Action帧简要分析】
  • iOS APP混合开发性能测试怎么做?页面卡顿、通信异常的工具组合实战
  • iOS Widget 开发-7:TimelineProvider 机制全解析:构建未来时间线
  • 在 MacOS 上安装和配置 Kafka
  • 深入理解 Linux 中的 stat 函数与文件属性操作
  • 每天一个前端小知识 Day 29 - WebGL / WebGPU 数据可视化引擎设计与实践
  • 在Linux上使用libasan开发QT程序定位内存问题