BUU--[ZJCTF 2019]NiZhuanSiWei

最新推荐文章于 2021-11-04 21:23:59 发布
最新推荐文章于 2021-11-04 21:23:59 发布
阅读量369 收藏
点赞数 1
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cadandme/article/details/116465341
版权
BUU–[ZJCTF 2019]NiZhuanSiWei刷了一道题,思路是有一些了,但还是看大佬的wp才做出来,记录一下。看了很久才知道要get传三个参数,第一个if是限制text,传入的内容在读取文件后必须是后边的一段,这个可以使用伪协议,但 php://input 使用这个协议时失败了,与之相似的写入文件的协议还有data协议,使用这个协议?text=data://text/plain;base64,[d2VsY29tZSB0byB0aGUgempjdGY=]第二个if这个来查看文件的,
摘要由CSDN通过智能技术生成

BUU–[ZJCTF 2019]NiZhuanSiWei

刷了一道题,思路是有一些了,但还是看大佬的wp才做出来,记录一下。
在这里插入图片描述

在这里插入图片描述
看了很久才知道要get传三个参数,第一个if是限制text,传入的内容在读取文件后必须是后边的一段,这个可以使用伪协议,但 php://input 使用这个协议时失败了,与之相似的写入文件的协议还有data协议,使用这个协议
?text=data://text/plain;base64,[d2VsY29tZSB0byB0aGUgempjdGY=]
在这里插入图片描述
第二个if
这个来查看文件的,而且flag被过滤了,这里应该也是要用伪协议,读取文件的协议还是得用 php://filter
file=php://filter/convert.base64-encode/resource=useless.php
在这里插入图片描述

最低0.47元/天 解锁文章
静默开水
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
[ZJCTF 2019]NiZhuanSiWei
brainw的博客
04-22 2615
[ZJCTF 2019]NiZhuanSiWei 代码审计 查看一下useless.php --只有注释信息 没有用 利用data协议绕过 将welcome to the zjctf写入 而data://协议允许读入 payload: text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY= 到这里就不会了 只有看下wp了 正则判断...
BUUCTF:[ZJCTF 2019]NiZhuanSiWei
末初的CSDN博客
11-05 1206
题目地址:https://buuoj.cn/challenges#[ZJCTF%202019]NiZhuanSiWei 老题目了 /?text=php://input&file=php://filter/read=convert.base64-encode/resource=useless.php POST内容 welcome to the zjctf useless.php <?php class Flag{ //flag.php public $file;.
buuctf-[ZJCTF 2019]NiZhuanSiWei
Nothing-one的博客
11-04 373
打开之后我们就可以进行php的代码审计。我们从头开始看起。 在第一个if中我们就可以看到要满足里面的等式才可以看到file_get_contents()函数的功能是读取文件内容到一个字符串,但这里没没有一个文件,而是读取的text变量。没查到相关这方面的用法,特别是那个r参数。 这里我们如果直接将text与这段话进行等值那么我们就可以看到这个网站没有回显,也就是说我们要想办法绕过这个。 用php的伪协议也就是data://伪协议来进行漏洞利用。 这里也就说明了我绕过了。 然后我们再看下一个if语句。 因为.
BUUCTF[ZJCTF 2019]NiZhuanSiWei
weixin_45253622的博客
05-16 228
打开题目发现是代码审计,源码如下: <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ //text不为空,且file_get_contents读取的返回值为‘welcome to the zjctf
【学习笔记10】buu [ZJCTF 2019]NiZhuanSiWei
weixin_43553654的博客
05-06 423
打开一看 <?php $text=$_GET["text"]; $file=$_GET["file"]; $password=$_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcometothezjctf")){ echo"<br><...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
Project-Decoder-Ring
03-27
项目解码器环 项目描述:解码器环 该应用程序具有3种不同的解码器。 1.凯撒密码是一种替换密码,其中明文中... 2.... 3.... “单位”可以是单个字母(最常见),成对的字母,字母的三元组,上述的混合形式,等等。... 屏幕截图:
buuctf [ZJCTF 2019]NiZhuanSiWei
SopRomeo的博客
03-15 1224
给了一段源码,注释如下 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ //判断$text变量是否...
BUUCTF刷题记录 NiZhuanSiWei
m0_46576074的博客
05-18 414
[ZJCTF 2019]NiZhuanSiWei 进入网址 源码分析 if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")) 用data伪协议传参 ?text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY= 源码分析 if(preg_match("/flag/",$file)){ echo "Not now!";
BUUCTF解题web十一道(02)
qq_45837896的博客
06-01 1009
[RoarCTF 2019]Easy Calc 进入页面,发现,诶还真是一个计算器 输几个数进去,还真能计算,不过2^10算的时候遭到了计算器的抵抗 哈哈哈哈步入正轨 看看源码是有个输入过滤,发现这个计算器在向calc.php传参,我们进去看看 这就是calc.php页面,在这里我们看到了GET传参,还有一个黑名单,这又是正则匹配绕过呀 ...
BUUCTF__[ZJCTF 2019]NiZhuanSiWei_题解
风过江南乱的博客
07-06 1912
BUUCTF__[ZJCTF 2019]NiZhuanSiWei_题解 PHP伪协议 php://input data:// php://filter
BUUCTF [ZJCTF 2019]NiZhuanSiWei特详解(php伪协议+序列化与反序列化)
m0_55854679的博客
08-23 1956
[ZJCTF 2019]NiZhuanSiWei <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($te
BUUCTF_ZJCTF2019_NiZhuanSiWei
qq_45628145的博客
05-03 609
NiZhuanSiWei 进入题目,直接给出了php源码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ ...
uva fzu2019(数位dp)
俯瞰风景
11-26 569
题意:mountain number的符合条件是奇数位大于等于左右两边的偶数位(如果存在),位数从高位到低位并且从0开始计,输入a,b,问从a到b一共有多少个mountain number。 题解:数位dp题,做不出来看的题解外加听高人讲解才搞懂,需要枚举每个位置的数字来判断有多少个,先把范围拆开放到num[N]中,然后dp出从1到n的所有montain number的数量,上界减下界就好,
Nginx入门
VVVVVxVVVVV的博客
08-24 2376
Nginx 1.原理及概念 1.nginx能干什么? Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好。 2.反向代...
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值