bugku-闪电十六鞭

1:

 bugku-闪电十六鞭_第1张图片

 打开环境看看,bp备好的然后我就抓了,bugku-闪电十六鞭_第2张图片

没有任何意义

于是点击网站上的Click here,,,马老师

2:审计PHP代码,

如果没有用get传参传入flag,则会显示Click here(正常,你看最前面那个Click here就知道了)

发现前面有 ”给补全

 要求strlen长度一样,长度要为len(return'7512158cb1d484b7a54f6c004b943687c4c66015';)=49

 还过滤了关键字

 下面存在eval()函数,我们可以通过构造php代码来绕过

是短标签而是长标签,
其中 代替的是

按照这样来构造,flag被过滤了,用$a构造一个flag字符串,然后echo$$a​,[]也被过滤了

3:然后构造得

/?flag=$a='fla9';$a{3}='g';?>111111111111111111

##用''是因为""被过滤了
从flag=后面开始数,长度刚好要等于49,111~就是为了凑
flag被过滤了,所以fla9,再把9用g替换
弄完一个记得分号;

 %27编码后就是'

bugku-闪电十六鞭_第3张图片

你可能感兴趣的:(bugku题目wp,php)