ctfshow 36D练手赛 web writeup

AshMOB

于 2021-10-30 17:24:03 发布

阅读量1.2k

点赞数

分类专栏： ctf比赛wp 文章标签：前端 php 开发语言

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/ashmob/article/details/121053800

版权

本文介绍了ctfshow 36D练手赛的Web题目，详细讲述了如何通过文件包含漏洞获取源码，以及利用数据伪协议读取敏感信息。在easyshell部分，虽然因平台限制未进行深入，但提到了需要匹配hash后的name和pass。最终通过文件包含漏洞成功获取flag。

摘要由CSDN通过智能技术生成

ctfshow 36D练手赛 web writeup

不知所措.jpg

对萌新友好

一进入就看到提示

php
$file must has test

提示传参中需要包含test

?file=test试试

回显中少了$file must has test字样，且变成了testphp，尝试访问test.php

回显为flag_not_here

说明存在此文件，返回主页尝试传参?file=test.

回显为

test.php
flag_not_here

猜测为文件包含，尝试包含主页源码

传参?file=php://filter/convert.base64-encode/resource=test/…/index.

解码回显得到源码

<?php
error_reporting(0);
$file=$_GET['file'];
$file=$file.'php';
echo $file."<br />";
if(preg_match('/test/is',$file)){
   
	include ($fil

最低0.47元/天解锁文章

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

AshMOB CSDN认证博客专家 CSDN认证企业博客

码龄5年

14: 原创

108万+: 周排名

164万+: 总排名

2万+: 访问

: 等级

150: 积分

3: 粉丝

5: 获赞

3: 评论

45: 收藏

私信

关注

热门文章

分类专栏

最新评论

ctfshow 千字文 writeup
leiainan123: 怎么知道白边的长和宽是多少
ctfshow 千字文 writeup
执笔画流年~·: 批量扫描的时候，我这报这个错，怎么解决啊 str_image = str(pyzbar.decode(Image.open('./1/%03d.png'%i))[0].data.decode()) IndexError: list index out of range
ctfshow吃瓜杯 web writeup
m0_63678560: 师傅好，是不是$_的值必须为数字或字母才能自增哇，如果他的值为$是不是不能自增，我本地发现它自增不了

最新文章

目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。