[BJDCTF2020]Mark loves cat 1

最新推荐文章于 2024-07-07 16:31:51 发布

原创

最新推荐文章于 2024-07-07 16:31:51 发布 · 370 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#web安全 #安全

[BJDCTF2020]Mark loves cat 1

首先打开题目得到：

在这里插入图片描述

在网站没有什么发现
就扫描一下网站得到：

在这里插入图片描述
发现有git泄露得到：

python2 GitHack.py http://d972792b-613b-488a-af59-f5f8214096e2.node4.buuoj.cn:81/.git/

在这里插入图片描述

得到源码：
在这里插入图片描述

在这里插入图片描述

首先通过代码审计发现如果直接绕开去echo $flag的话
在绕过isset()的时候会覆盖flag，输出变量就是空得不到flag

方法一

利用exit($handsome)输出flag

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

南冥~

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

BUUCTF [BJDCTF2020]Mark loves cat

qtL0ng的博客

06-29

3381

打开题目搜索一番没有任何发现； dirsearch扫描后发现.git泄露，GitHack.py下载源码: python GitHack.py http://b77333f7-af9a-4f4a-aad0-b328ef9c8369.node3.buuoj.cn/.git 得到两个php文件，接下来就是代码审计： flag.php: <?php $flag = file_get_contents('/flag'); index.php: <?php include 'flag.php';

web buuctf [BJDCTF2020]Mark loves cat1

weixin_44214568的博客

03-30

1098

考点： 1.git泄露 2.变量覆盖 1.打开靶机，先看robots.txt,并用dirsearch进行扫描 py dirsearch.py -u f190ddaf-3db0-48c2-a858-4accf0783a69.node4.buuoj.cn:81/ -e * -t 1 -x 429 （使用dirsearch时，一定要设置好线程，不然扫不出来）扫描发现错在.git泄露 2.利用githack把git文件抓下来 python2 GitHack.py http://f190

参与评论您还未登录，请先登录后发表或查看评论

[BJDCTF2020]Mark loves cat

m0_52432374的博客

05-04

627

BUUCTF-Web-Mark loves cat变量函数覆盖

02-16

在题目【BJDCTF2020]Mark loves cat】中，我们看到攻击者通过`.git`泄露获取到了网站的源码。通过运行`GitHack.py`脚本，他们找到了`flag.php`和`index.php`。在`index.php`中，代码检查了`GET`和`POST`中是否都有`...

buu做题笔记——[BJDCTF2020]Mark loves cat&[MRCTF2020]Ez_bypass&[GKCTF2020]CheckIN

weixin_46330722的博客

11-05

715

BUU[BJDCTF2020]Mark loves cat[MRCTF2020]Ez_bypass [BJDCTF2020]Mark loves cat 进入题目是一个博客首页点了半天没找到可以利用的点，用dirsearch扫一下扫到.git目录，用Githack把源码down下来看一下关键代码 //flag.php <?php $flag = file_get_contents('/flag'); //index.php <?php include 'flag.php';

[BJDCTF2020]Mark loves cat1 --三种解法不会编程的崽的博客

不会编程的崽的博客

02-05

983

ctf mark loves cat

buuctf [BJDCTF2020]Mark loves cat 1

weixin_64659753的博客

05-28

529

buuctf [BJDCTF2020]Mark loves cat 1

[BJDCTF2020]Mark loves cat -wp

freerats的博客

07-30

411

页面打开后长这样。扫描器扫一下，发现是git泄露。用githack提取一下 flag.php index.php <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; } foreach($_GET as $x => $y){ $$x = $$y; } fo.

[原题复现+审计][BJDCTF2020]Mark loves cat($$导致的变量覆盖问题)

笑花大王

03-28

956

简介原题复现：https://gitee.com/xiaohua1998/BJDCTF2020_January 考察知识点:$$导致的变量覆盖问题线上平台:https://buuoj.cn（北京联合大学公开的CTF平台）榆林学院内可使用信安协会内部的CTF训练平台找到此题 $$导致的变量覆盖问题 $$导致的变量覆盖问题在CTF代码审计题目中经常在foreach中出现，如...

[BJDCTF2020]Mark loves cat1--三种解法清风

最新发布

weixin_71913298的博客

07-07

2416

知识点： 1.Git源码泄露，检测方法在网址后加上/.git 如果返回403状态码，说明是GIt源码泄露，并学会使用GitHack工具。 2.PHP变量覆盖知识点，在PHP中有语法导致的变量覆盖、函数导致的变量覆盖、配置项导致的变量覆盖。此题只涉及到语法导致的变量覆盖

[BJDCTF2020]Mark loves cat 1——（超详细三种方法）

m0_62879498的博客

05-05

4345

[BJDCTF2020]Mark loves cat 1 一进入环境，毫无头绪拿御剑或者 dirsearch 扫出了 .git/ 可以猜出，本关一定与git源码泄露有关我们使用GitHack 看能否从网站上扒出源码图上可以看出确实存在 git泄露但，查看文件后却没有找到 php文件。估计是ctf环境的问题可以git init 初始化一下，然后不停的试，总有运气好的一次，能够从网站上扒出源码文件。（也可以直接从网上直接找） <?php include 'flag.php';

变量覆盖漏洞分析：从BUUCTF-Web-Mark loves cat挑战看PHP安全

文章还通过一个名为`BJDCTF2020`的CTF挑战展示了如何利用变量覆盖。在这个例子中，挑战者需要通过分析泄露的`.git`目录获取信息，然后运行特定的Python脚本来解析数据。最终，他们发现了一个含有可变变量的PHP代码段...