Bugku never give up

查看源码

Bugku never give up

 

 

有个1p.html的提示

尝试

http://123.206.87.240:8006/test/hello.php?id=1p.html

http://123.206.87.240:8006/test/1p.html

。。。。

会自动跳转到bugku首页

直接抓包看

Bugku never give up

 

 Bugku never give up

 

 

发现words后面是一串加密的代码

Url解密试试

Bugku never give up

 

 

又是加密的,base64解密试试

Bugku never give up

 

 

url解密试试

Bugku never give up

 

 

代码分析一下

  1. 如果GET中没有idheader跳转
  2. 变量id等于get传入的id
  3. 变量a等于get传入的a
  4. 变量b等于get传入的b
  5. 如果a中存在 . 就输出no no no no
  6. 变量data等于文件代码执行读取变量a文件
  7. 如果data等于bugku is a nice plateform!并且id等于0并且b的长度大于5并且111加上b的第一位是1114并且b的第一位不是4,就返回一个flag的文档文件

 

综合一下就GET传入idab三个值让a的值所访问的文件中有bugku is a nice plateform!并且id等于0b的第一位不是4,并且绕过eregi函数

。。。。

试试直接访问文件

Bugku never give up

 

 

得到flag

试试,居然是真的。。。

这里我尝试使用双url编码绕过eregi函数发现没用。。。

?id=0&?b=%25%33%34%25%33%34%25%33%34%25%33%34%25%33%34&?a=bugku is a nice plateform!

 

 

 

 

相关文章:

猜你喜欢
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode