NSSCTF [HNCTF 2022 Week1]Interesting_include

karas0

已于 2024-08-22 15:08:14 修改

阅读量199

点赞数 1

文章标签： android android studio ide

于 2024-08-22 15:07:23 首次发布

本文链接：https://blog.csdn.net/karas0/article/details/141428522

版权

<?php
//WEB手要懂得搜索
//flag in ./flag.php

if(isset($_GET['filter'])){
    $file = $_GET['filter'];
    if(!preg_match("/flag/i", $file)){
        die("error");
    }
    include($file);
}else{
    highlight_file(__FILE__);
}

代码可以看出是使用preg_match函数过滤flag，可以使用php://filter来进行绕过，将要读的文件进行base64加密。

playload：/?filter=php://filter/read=convert.base64-encode/resource=flag.php

获得一串编码后的数据，放进解码工具里面（我这里用的是bp的解码工具）

成功拿到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

karas0

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

[HNCTF 2022 WEEK2]easy_unser - 反序列化(wakeup绕过&目录绕过)

oZuoShen123的博客

10-07

959

2、起始：body（__construct）、终点：body（__destruct），中间需要绕过__wakeup()1、题目干扰字符太多了，其实简化之后的代码差不多这样。

【Android-Calender】DAY_OF_WEEK与DAY_OF_WEEK_IN_MONTH

dandelionela的博客

12-06

1350

1. 比较Calendar.DAY_OF_WEEK与Calendar.DAY_OF_WEEK_IN_MONTH 根据文档： int DAY_OF_WEEK Field number forgetandsetindicating the day of the week. int DAY_OF_WEEK_IN_MONTH Field number ...

参与评论您还未登录，请先登录后发表或查看评论

[HNCTF 2022 Week1]Interesting_include

s_hiy_iyi的博客

10-24

295

get一个filter变量，然后进行正则匹配，找flag关键字，include函数打开此文件。php://input用来执行php代码(post一段php代码)filter=flag.php，只会发现一片空白。目标对象resource=./flag.php。php://filter用来读取源码。

NSSCTF-Web题目27(Nginx漏洞、php伪协议、php解析绕过)

最新发布

weixin_54055099的博客

08-01

916

nginx漏洞、php伪协议、php非法传参

NSSCTF刷题笔记web20——[HNCTF 2022 Week1]Interesting_include

qq_45692883的博客

01-26

104

没错，不是把flag过滤了，而是没有flag就会退出…传入的内容如果没有flag字符串，那么就退出。

[HNCTF 2022 Week1]NSSCTF Interesting_include

2302_81393479的博客

02-12

452

看题目分类得知可以直接用伪协议解出，根据注释内容得知flag在flag.php中，代码得知要get一个filter变量，若没有flag关键字，则error。resource=<要过滤的数据流> read=<读链的筛选列表>

[HNCTF 2022 Week1]Interesting_http

kuzemax的博客

04-21

322

week2day2

02-18

1. HTML基本结构：HTML文档通常以`<!DOCTYPE html>`开头，声明文档类型。接着是`<html>`元素，它是整个文档的根元素。`<head>`包含元信息，如标题、字符集等，而`<body>`则包含网页的实际内容。 2. 标签和属性：...

HGAME 2022 week1 个人部分WP

qazwsxeb的博客

02-10

3767

寒假期间，小萌新在家瞎搞CTF，也是第一次参加HGAME，整体来说题目是简单的，但对于我这个萌新菜鸟来说，还是一头雾水，只会做一些简单的密码题，week1的web和misc还能做出几题，后面几周就完全不会了，二进制完全看不懂。。。已经坐牢有一段时间了，想想还是不要浪费时间，记录下这次比赛，也是一种学习。本人还是个萌新，WP可能会存在很多错误，望各位大佬勿喷，也请多多指正。 web Tetris plus 描述：据说没人能超过 3000 分。要是做题做累了，就来玩玩小游戏吧(x 这道题很明显是玩游

nssctf部分题解+xtea加密算法初步分析

2302_81097378的博客

05-05

683

首先我们通过以下形式进行下载并打开找到以下界面因为我们看到进行比较的字符串是一串乱码，因此我们可以判断进行了一定的加密算法（比如说base64加密tea加密算法等等等等）因为我们找到如下的函数界面我们就能看到这个进行加密的表格（经过魔改的表格）我们将其放置到赛博厨子上进行解密结果如下：得到flag:hgame{s0meth1ng_run_befOre_m@in}按照要求更改形式即可打开看见如下形式的代码块让我们逐行代码进行分析我们通过查找可以知道这个算法是XTEA加密算法。

[BJDCTF 2020]easy_md5、[HNCTF 2022 Week1]Interesting_include、[GDOUCTF 2023]泄露的伪装

2401_82985722的博客

05-14

752

hint 是Oracle 提供的一种SQL语法，它允许用户在SQL语句中插入相关的语法，从而影响SQL的执行方式。php://filter/convert.base64-encode/resource=文件路径。=b，但是它们的MD5值相等，且此处为（==）弱比较类型。使用dirsearch扫描，发现状态码为200的/www.rar目录，url下载压缩包。但是它们的MD5值相等，且此处为（===）强比较类型，使用数组绕过。这也是or 1 = 1 的由来，所以在这里要尝试构造带or的参数。

2022HNCTF-web

bossDDYY的博客

10-30

3304

应该和http协议有关想要什么肯定flag说我们不是admin 看看cookie修改cookie继续修改 x-forwarded-for [Week1]2048 分析题目描述你能达到20000分吗？应该是要求我们玩到20000分F12查看脚本直接输入在控制台输入 [Week1]easy_html 分析输入框限制了11位 f12修改html属性或者直接post参数 [Week1]Interesting_include 分析题目描述：web手要懂得搜索应该要借助浏览器一眼伪协议base64解码 [

NSSCTF中的Vim yyds、Interesting_include、[HUBUCTF 2022 新生赛]checkin、EZ WEB、泄露的伪装、hate eat snake、ez_ez_php

2401_82388450的博客

05-21

806

1.复习了vim缓存文件的解题方法2.学习到了true和非空、非零字符串比较都是为true，了解到了php弱比较的一种解题方式3.了解到了Flask 框架以及在bp中发送PUT请求。

NSSCTF reverse题目解析（详细版）持续更新

ZJPC007的博客

11-24

3061

附件是一个.py文件原代码的含义是将list[]数组进行操作得到一个key利用key和flag进行异或操作，得到16进制的result所以可以得到大致的逆向代码框架重点就是对以下语句进行逆向该语句的含义是keyhex()[2:]zfill(2)因此的到逆向语句这里要注意的就是16进制和字符间的转换int（string，16）的功能就是将16进制转为10进制因此得到完整的脚本。

NSSCTF

weixin_43896504的博客

07-22

2767

NSSCTF

NSSCTF web题记录

热门推荐

m0_64815693的博客

11-08

1万+

[GXYCTF 2019]BabyUpload [GKCTF 2020]CheckIN [NISACTF 2022]babyserialize [NISACTF 2022]popchains [NSSRound#4 SWPU]1zweb prize_p1 prize_p5 [NISACTF 2022]middlerce [SWPUCTF 2021 新生赛]babyunser [TQLCTF 2022]simple_bypass

nssctf web 入门(6)

qq_61988806的博客

04-17

1295

这里通过nssctf的题单入门来写，会按照题单详细解释每题。题单在中。想入门ctfweb的可以看这个系列，之后会一直出这个题单的解析，题目一共有28题，打算写10篇。

NSSCTF题解

网络安全爱好者，分享渗透测试、漏洞复现、src挖掘，靶场搭建知识和技巧

03-17

1173

首先看这个代码的逻辑，我们的可控点是content，同时可以写入文件进去，在unzip函数中extractTo可以解压/tmp的文件到$_SERVER['DOCUMENT_ROOT']."/static/upload/".md5($filename),然后经过一大堆过滤，最后就是unlink删除文件，所以我们可以进行条件竞争，在解压文件和删除文件进行竞争。就可以查询出flag。响应中的hash值随着name参数的变化而变化，但又不完全是md5加密的值，这里看提示后，直接构造payload。

[HNCTF 2022 WEEK2]ez_ssrf

07-27

\[HNCTF 2022 WEEK2\]ez_ssrf是一个题目或挑战的名称，它涉及到SSRF（Server-Side Request Forgery）攻击。在这个挑战中，通过构造恶意的请求，攻击者可以利用目标服务器发起未经授权的请求，可能导致信息泄露、远程代码执行等安全问题。根据引用\[2\]中的代码片段，这个挑战可能涉及到通过传递参数来实现SSRF攻击，其中包括目标主机和端口。具体的攻击方法和解决方案需要根据题目的具体要求和环境来确定。 #### 引用[.reference_title] - *1* *2* [SSRF总结](https://blog.csdn.net/weixin_53090346/article/details/129025771)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [2022 SWPU新生赛&HNCTF web部分题目](https://blog.csdn.net/weixin_63231007/article/details/127135455)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]