[SWPUCTF 2021 新生赛]PseudoProtocols

最新推荐文章于 2024-10-04 21:58:42 发布
最新推荐文章于 2024-10-04 21:58:42 发布
阅读量66 收藏
点赞数
文章标签: linux 网络安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80059204/article/details/134874870
版权

[SWPUCTF 2021 新生赛]PseudoProtocols

打开靶机之后看到提示说可以在hint.php中去找,而且地址里面有参数wllm猜测是使用php伪协议进行读取

?file=php://filter/convert.base64-encode/resource=目标文件

对base64编码进行解码得到

提示说让我们去test2222222222222.php文件进行查找,得到php脚本

 <?php
ini_set("max_execution_time", "180");
show_source(__FILE__);
include('flag.php');
$a= $_GET["a"];
if(isset($a)&&(file_get_contents($a,'r')) === 'I want flag'){
    echo "success\n";
    echo $flag;
}
?>

包含名为"flag.php"的文件,从URL中获取参数"a"的值,并将其赋值给变量$a,断变量$a是否已设置且其对应的文件内容是否等于字符串"I want flag",果条件成立,则输出"success",并显示变量$flag的值。

为此我们使用data://协议进行传输(数据流封装器,以传递相应格式的数据)

?a=data://text/plain,I want flag

Lnre
关注
详解[SWPUCTF 2021 新生]PseudoProtocols
m0_73255659的博客
11-21 377
根据题目分析PseudoProtocols 有提示 伪协议进入页面 页面出现题目提示寻找hint.php猜测可能是根据伪协议 找到hint.php。
NSSCTF题库[SWPUCTF 2021 新生]+部分新生签到题
热门推荐
J1ng_Hong的博客
10-27 2万+
发现题目需要我们用php伪协议,并且需要前三位是php三个字母。此时我们上网搜索,发现了php://filter可以读取文件。在后面加上write=string.rot13/resource=flag即可。首先一进来就是源码代码审计,非常简单的绕过。其中string.rot13为字符串过滤器。
SWPUCTF2021新生 部分web笔记
Rick66Ashley的博客
05-31 763
这题也是在毁灭实例的时候满足条件就触发flag,不同的是其有一个_wakeup方法,这种方法就是只要一有反序列化的操作就会触发,这里是反序列化后密码会被sha1 ,也就是说,实例确认默认属性后,反序列化修改属性值,其中密码属性值一定会变成其sha1值,从而无法触发if条件。以O:4:"user":2:{s:4:"name";明显是瞎编的浏览器,不可能有这个,那就抓包,改User-Agent这个头可以说明发这个包的人用了什么操作系统,用了什么浏览器,但是可以修改,也不是完全可信,操作如下。
[SWPUCTF 2021 新生]PseudoProtocols(php://filter和php://input伪协议)
2401_84499442的博客
07-07 194
首先题目标签是文件包含,注意url中的wllm,还有提示hint.php,那么我们就用php://filter读取hiti.php文件。构造参数值:wllm=php://filter/convert.base64-encode/resource=hiti.php。到这里,我们有两种做题方法,第一种就是使用。第二种就是使用php://input伪协议。用GEt型传参,得到flag。修改传参方式为POST。进行base64解码。
[SWPUCTF 2021 新生]PseudoProtocols(构造伪协议)
2301_80218721的博客
08-11 347
其中file_get_contents(a,′r′)//这句话意思是:“a,′r′)//这句话意思是:“a”是我们要读取的文件名,“r”是我们要打开的文件的模式。其中,“r”代表只读模式,意味着我们只能从文件中读取内容,而不能写入文件。这里我们访问:/test2222222222222.php。所以我们这里还需要再次构造一个伪协议去拿到我们的flag。这样我们就能得到这道题的flag。
SWPUCTF 2021 新生-WEB部分wp
m0_74606212的博客
09-23 727
SWPUCTF 2021 新生-WEB部分wp
[SWPUCTF 2021 新生] - web
qq_44640313的博客
01-30 1443
[SWPUCTF 2021 新生] web方向的wp,有一个phar反序列化的题做不动了
[SWPUCTF 2021 新生]PseudoProtocolswp
yeah123_的博客
04-10 383
继续搭建http://node4.anna.nssctf.cn:28240/test2222222222222.php?URL可以由字母组成,如"runoob.com",或互联网协议(IP)地址: 192.68.20.50。我们经行访问文件的内容node4.anna.nssctf.cn:28607/test2222222222222.php。wllm=,我们可以考虑php伪协议?可以看出a是一个文件,并且读取内容为I want flag。
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(WEB篇)
jameshuangchuan的博客
08-08 2998
此处主要在NSSCTF平台()上开展刷题。
[SWPUCTF 2021 新生]sql - 联合注入
oZuoShen123的博客
10-07 723
Your Login name:id,flag —— 这里复习了一下任意匹配字符,一开始都以为不用加%,差点忘记了。Your Login name:LTLT_flag,users —— 得到LTLT_flag。1、fuzz看哪些关键字被过滤:空格、substr、=被过滤。这题相比于参考文章的题目多了waf过滤。首先,仍然是网站标题提示参数是wllm。
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(CRYPTO篇)
jameshuangchuan的博客
08-28 1096
刚经过reverse的折磨又来?分析可得原文经过了三层加密,按顺序分别是base64、base32、base16,那倒序逐层解密就完事了。看着像是MD5加密过的。字符串复制粘贴到在线MD5解密工具上跑吧。第一次提交flag把牵前面的b'带上了,报错,去掉之后就对了。刚好前段时间刷到到过一篇文章讲猪圈密码的,直接对着看就行。碰到UUEncode解密的时候出现了flag。感觉没看出来啥规律,只好拿出工具无脑碰运气。此处主要在NSSCTF平台(……得到flag是md5yyds。
[SWPUCTF 2021 新生]
snowlyzz的博客
09-11 1548
。。
CTF笔记 [SWPUCTF 2021 新生]pop
qq_51248658的博客
10-28 2922
这一类题目比较考验对一段代码的逻辑方面的理解,通过利用魔数方法进行互相调用,形成一条链子,利用这条链子将对象联系起来去拿flag。
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1330
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
[Linux]从零开始的网站搭建教程
c858845275的博客
10-02 1381
讲解了如何搭建运维面板安装web服务器和搭建一个自己的网站。
Linux】进程地址空间(初步了解)
最新发布
weixin_69380220的博客
10-04 1425
进程虚拟地址空间相关内容
Linux】进程+权限管理+软硬链接+其他命令
weixin_71491685的博客
10-01 1311
cat /etc/passwd 用户信息文件,用户列表(用户名、用户密码占位符、用户编号uid、用户所在组的编号gid、用户备注说明、用户家目录位置、用户的登陆方式)(8)删除软链接并不影响被指向的文件,但若被指向的原文件被删除,则相关软连接被称为死链接(即 dangling link,若被指向路径文件被重新创建,死链接可恢复为正常的软链接)。ps -aux (用户、进程编号、cpu使用率、内存使用率、虚拟内存的大小、真实内存的大小、终端、状态、启动时间、运行时长)
黑马linux笔记(转载)
pscool的博客
10-01 1958
我们所熟知的计算机是由硬件和软件组成的。计算机系统中由电子、机械和光电元件等组成的各种物理装置的总称。(看的见、摸得着的东西:CPU、内存硬盘、显示屏、鼠标等)是用户和计算机硬件之间的接口和桥梁,用户通过软件和计算机进行交流。(操作系统,就是软件的一类)学习Linux系统,就需要有一个可用的Linux系统。由于Linux系统并不适合日常办公使用,所以我们需要借助虚拟机来获得可用的Linux系统环境进行学习。借助虚拟化技术,我们可以在系统中,通过软件:模拟计算机硬件,并给虚拟硬件安装真实的操作系统。
[SWPUCTF 2021 新生]hardrce
07-25
\[SWPUCTF 2021 新生\]hardrce是一个比中的题目,它是一个PHP脚本。这个脚本首先会检查用户传入的参数wllm是否存在,然后会对wllm进行一系列的过滤操作。过滤操作包括去除空格、制表符、回车、换行等特殊字符,以及一些特定的符号。如果wllm中包含了这些被过滤的字符,脚本会输出"LTLT说不能用这些奇奇怪怪的符号哦!"。接着,脚本会检查wllm中是否包含字母,如果包含字母,脚本会输出"Ra's Al Ghul说不能用字母哦!"。最后,如果wllm通过了所有的过滤条件,脚本会执行eval函数来执行用户传入的代码。所以,要获取flag,需要构造一个满足所有过滤条件的有效代码。 #### 引用[.reference_title] - *1* *2* *3* [[SWPUCTF 2021 新生] 第三波放题](https://blog.csdn.net/weixin_63231007/article/details/124086128)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值