“百度杯”CTF比赛 2017 二月场-爆破-1

合集 - i春秋-选手训练营(15)

1.ISC2016训练赛-phrackCTF-FindKey2024-03-262.第三届上海市大学生网络安全大赛-crackme2024-03-273.2017年全国大学生信息安全竞赛-填数游戏2024-03-27

4.“百度杯”CTF比赛 2017 二月场-爆破-12024-03-28

5.“百度杯”CTF比赛 2017 二月场-爆破-22024-03-286.ISC2016训练赛-phrackCTF-Smali2024-03-287.“百度杯”CTF比赛 九月场-Upload2024-03-298.“百度杯”CTF比赛 九月场-SQL2024-03-309.《从0到1：CTFer成长之路》题目-SQL注入-22024-04-0210.“百度杯”CTF比赛 九月场-SQLi2024-04-0611.“百度杯”CTF比赛 2017 二月场-爆破-32024-04-1312.2017第二届广东省强网杯线上赛- who are you2024-04-1313.i春秋 第二届春秋欢乐赛-Hello-World2024-04-1714.“百度杯”CTF比赛 十月场-Login2024-04-1815.“百度杯”CTF比赛 九月场-1232024-04-18

收起

“百度杯”CTF比赛 2017 二月场

爆破-1：

类型：misc-web

题目描述：flag就在某六位变量中

解题方法：打开靶机，得到一段php代码：

现在来分析这一段php源码：

1.包含flag.php文件在里面

2.需要传入变量hello的值

3.正则表达式匹配，一个或多个[A-Za-z0-9]

4.var_dump函数用于输出变量的相关信息

5.show_source函数用于读语法高亮的显示

var_dump()``函数中的变量为$$a->$hello，\mathrm{会}\mathrm{打}\mathrm{印}\mathrm{出}$hello的值，这里我们根据提示:flag在六位变量中，然后想到使用GLOBALS来查看所有变量的值：

?hello = GLOBALS

访问后我们得到了所有变量的值，可知flag在变量d3f0f8中，构造payload:

?hello = d3f0f8

得到flag:

flag{537f95c5-8a1d-4179-bf59-d4ca097dfe86}