社工-初步收集

flag in the variable

头等舱

source

wget -r http://ip_address/.git

矛盾

BP

game 1

文件包含

好像需要密码

备份是个好习惯

cookies

成绩查询

前女友

strcmp函数是string compare(字符串比较)的缩写，用于比较两个字符串并根据比较结果返回整数。基本形式为strcmp(str1,str2)，若str1=str2，则返回零；若str1<str2，则返回负数；若str1>str2，则返回正数。

秋名山车神

速度要快

字符？正则？

trim() 函数移除字符串两侧的空白字符或其他预定义字符。

. - 匹配任意一个字符。 [] - 字符集匹配，匹配方括号中定义的字符集之一。 [^] - 字符集否定匹配，匹配没有在方括号中定义的字符。 ^ - 匹配开始位置。 $ - 匹配结束位置。 \(\) - 定义子表达式。 \n - 子表达式向前引用，n 为 1-9 之间的数字。 由于此功能已超出正则语义，需 要在字符串中回溯，因此需要使用 NFA 算法进行匹配。 * - 任意次匹配（零次或多次匹配）。 \{m,n\} - 至少 m 次，至多 n 次匹配；\{m\} 表示 m 次精确匹配；\{m,\} 表示至少 m 次匹配。 ERE 修改了 BRE 中的部分语法，并增加了以下语法符号： ? - 最多一次匹配（零次或一次匹配）。 + - 至少一次匹配（一次或更多次匹配）。 | - 或运算，其左右操作数均可以为一个子表达式。

[:alnum:] 字母和数字 [:alpha:] \a 字母 [:lower:] \l 小写字母 [:upper:] \u 大写字母 [:blank:] 空白字符（空格和制表符） [:space:] \s 所有空格符（比[:blank:]包含的范围广） [:cntrl:] 不可打印的控制字符（退格、删除、警铃...） [:digit:] \d 十进制数字 [:xdigit:] \x 十六进制数字 [:graph:] 可打印的非空白字符 [:print:] \p 可打印字符 [:punct:] 标点符号

login1

你从哪里来

MD5 WEB

md5加密后0e开头的字符串 240610708 0e462097431906509019562988736854 QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e848240448830537924465865611904

程序员本地访问

各种绕过哟

file_get_contents

extract() 方法可用于将数组展开，键名作为变量名，元素值为变量值，简单的说，就是能够直接将 $_POST 和 $_GET 中的变量解析出来，不需要我们手工赋值处理。

never never never give up

stripos() 函数查找字符串在另一字符串中第一次出现的位置（不区分大小写）。stripos(string,find,start)

eregi()函数在一个字符串搜索指定的模式的字符串。搜索不区分大小写。

substr() 函数返回字符串的一部分。 substr(string,start,length)

• 第 1 行：限制 URL 查询字符串中必须有非空非零变量 id

• 第 9 行：限制变量 $a 中不能含有字符 .

• 第 15 行：要满足以下 5 条表达式才会爆 flag：
• 变量 $data 弱等于字符串 bugku is a nice plateform!
• 变量 $id 弱等于整型数 0
• 变量 $b 的长度大于 5
• 字符串 1114 要与字符串 111 连接变量 $b 的第一个字符构成的正则表达式匹配
• 变量 $b 的第一个字符弱不等于整型数 4

【Bugku CTF】 Web -- never give up

此题为 Web 基础题，难度中低，需要的基础知识有： HTML、PHP、HTTP 协议 。 首先考查 发现源码的能力，其次重点考查 PHP 黑魔法 的使用，相关链接如下： 点开解题链接，除了一句 never never never give up !!!

https://ciphersaw.me/2017/12/26/%E3%80%90Bugku%20CTF%E3%80%91%20Web%20%E2%80%94%E2%80%94%20never%20give%20up/

文件上传

文件包含2

sql注入

聪明的PHP

tac 命令是 cat 命令的反转。字面上，字符串 'tac' 是 'cat' 的反向字符序列。它使行逆序显示文件内容。意味着这个命令显示文件内容，最先显示内容的最后一行，倒数第二行 ... 依此，最后显示第一行。//cat被过滤了

php提供4种方法执行系统外部命令：exec()、passthru()、system()、 shell_exec()。

安慰奖

常见的php魔术方法： __construct() 创建对象时调用 __destruct() 销毁对象时调用 __toString() 当一个对象被当作一个字符串使用 __sleep() 在对象在被序列化之前运行 __wakeup 将在序列化之后立即被调用 访问控制修饰符： public(公有) protected(受保护) private(私有的) protected属性被序列化的时候属性值会变成：%00*%00属性名 private属性被序列化的时候属性值会变成：%00类名%00属性名

O:5:"Bugku":2{s:4:"flag";s:13:"flag{smallWhite}";s:4:"num";i:7;} O:代表对象 5:表示对象类名占5个字符 ”Bugku“:表示类名 2:表示类中有2个属性 s:字符串 4:属性名占4个字符 "flag":属性名 "flag{smallWhite}":这个是flag属性的值。

class bugku{ protected $username='admin'; private $password='admin123'; } 序列化 O:5:"bugku":2{s:12:"%00bugku%00admin";s:5:"admin";s:11:"%00*%00password";s:8:"admin123"} 这里的结果可以看出属性权限对于序列化结果的影响 绕过__wakeup()函数 当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行。 O:5:"bugku":3{s:12:"%00bugku%00admin";s:5:"admin";s:11:"%00*%00password";s:8:"admin123"}

二手车交易市场