[SWPUCTF 2021 新生赛]jicao

Lnre

已于 2023-11-27 18:34:58 修改

阅读量133

点赞数

文章标签：网络安全

于 2023-11-20 21:05:46 首次发布

本文链接：https://blog.csdn.net/2302_80059204/article/details/134517742

版权

[SWPUCTF 2021 新生赛]jicao

打开靶机可以得到这下面一页代码：

<?php
highlight_file('index.php');
include("flag.php");
$id=$_POST['id'];
$json=json_decode($_GET['json'],true);
if ($id=="wllmNB"&&$json['x']=="wllm")
{echo $flag;}
?>

可以看到这是一道关于文件包含的一道题，去绕过判断语句进行flag的获取，并且使用获取GET和POST方式提交数据，其中数据比较还是弱比较。

之后我们对于判断语句中的$id=="wllmNB"&&$json['x']=="wllm"重新构造字符串，得到GET: json={"x":"wllm"} POST :id= wllmNB

即可弹出flag。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Lnre

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
4
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

智能羽毛球发球机代码_jicao1.zip

09-02

智能羽毛球发球机代码_jicao1

[SWPUCTF 2021 新生赛]easyupload1.0

wyxlsm的博客

02-26

1947

搜到flag文件这边我环境关了就直接说蚁剑不会用的自行百度和下载上传我们发现flag值不对这是虚拟flag值然后我们在。首先你得知道我们的目的是什么取值flag。这是没有显示的这里分web的前端和后端而我们这个一句后端注入不会显示我们用蚁剑去连一下。这里我们可以看到这个函数 eval 这个函数是执行括号的语句的 php语句的。把1.jpg换成1.php 因为我们上传php去注入这边是去识别得到。这个是我们修改成功得到的我们可以去访问这upload/1.php。

4 条评论您还未登录，请先登录后发表或查看评论

[SWPUCTF 2021 新生赛]第一波放题（nssctf刷题）

weixin_63231007的博客

04-09

9046

[SWPUCTF 2021 新生赛]jicao json_decode介绍： json_decode (PHP 5 >= 5.2.0, PECL json >= 1.2.0) json_decode — 对 JSON 格式的字符串进行编码说明 mixed json_decode ( string $json [, bool $assoc ] ) 接受一个 JSON 格式的字符串并且把它转换为 PHP 变量参数 json 待解码的 json string 格式的字符串。 asso

【CTF】[SWPUCTF 2021 新生赛]easyupload1.0

西原一点红的博客

06-20

592

响应直接访问，获得flag。

NSSCTF | [SWPUCTF 2021 新生赛]easyupload1.0

2302_80946742的博客

05-19

407

但是这里蚁剑连接后得到的flag是假的，没办法了，只能看看phpinfo里面有没有。使用同样的绕过方式，传入phpinfo.php文件，然后访问。可以看到GIF89a，说明一句话木马已经上传成功了，并且被服务器成功解析执行。接下来我们就可以使用HackBar进行命令执行。可以看到ls命令是有作用的。将ContentType修改为image/jpeg即可成功上传。可以看到右边回显了文件上传成功的路径，我们去访问试试看。直接传一句话木马显然是行不通的。果然，能够搜索到flag。

[SWPUCTF] 2021-easyupload1.0(WP)

wikey 的博客

03-28

241

我们可以在burp里面直接改Content-Type为image/jpeg(图片样式)贱了，flag居然不在这里，我们用系统目录命令env查找一下环境变量。这样就上传成功了，然后将我们的木马写进去之后就可以连蚁剑了。看样子是需要我们上传一个文件，先尝试了放入pdf。放入我们自定义的php文件之后用burp拦截一下。连好了，基本做出来了。

NSSCTF刷题笔记web11——[SWPUCTF 2021 新生赛]easyupload1.0

qq_45692883的博客

01-18

557

修改png后缀为php发现可以上传。直接在内容中写入一句话木马即可。这个用burp抓包会方便很多。访问路径，执行命令即可。

[SWPUCTF 2021 新生赛]easyupload1.0（一句话木马＋蚁剑＋.htaccess）

最新发布

2401_84499442的博客

07-06

272

搞笑的是，直接上传成功了，那这一题就是非常简单的入门题了，然后再用蚁剑连接，直接得到flag。哈哈，那算了吧，看来这条路行不通，那这一题就是简单地修改文件后缀即可绕过。首先，关注题目标签，试着上传一句话木马1.php，密码为a。先上传.htaccess文件，修改jpg文件为可执行文件。那咱们再试试修改配置文件能不能写这一题。

SWPUCTF 2021 新生赛

weixin_44770698的博客

12-21

3880

SWPUCTF 2021 新生赛（日常练习）

[SWPUCTF 2021 新生赛]WEB刷题记录

m0_73239569的博客

11-15

137

1. exec 执行系统外部命令时不会输出结果，而是返回结果的最后一行，如果你想得到结果你可以使用第二个参数，让其输出到指定的数组，此数组一个记录代表输出的一行，即如果输出结果有20行，则这个数组就有20条记录，所以如果你需要反复输出调用不同系统外部命令的结果，你最好在输出每一条系统外部命令结果时清空这个数组，以防混乱。2. passthru与system的区别，passthru直接将结果输出到浏览器，不需要使用 echo 或 return 来查看结果，不返回任何值，且其可以输出二进制，比如图像数据。

文件上传 [SWPUCTF 2021 新生赛]easyupload1.0

m0_75178803的博客

12-20

582

可以看到上传成功且给了我们上传路径，访问一下。我们用蚁剑连接一下，但是找到的是假的flag。上传文件格式为jpg类型的一句话木马上去。那我们用hackbar（也可以用bp）在phpinfo界面找到了真的flag。就可以看到phpinfo界面了。bp抓包把文件后缀改为php。

[SWPUCTF 2021 新生赛] - web

qq_44640313的博客

01-30

1419

[SWPUCTF 2021 新生赛] web方向的wp,有一个phar反序列化的题做不动了

[SWPUCTF] 2021新生赛之（NSSCTF）刷题记录 ①

Aluxian_的博客

04-17

2050

[SWPUCTF] 2021新生赛之（NSSCTF）刷题记录wp