详解[SWPUCTF 2021 新生赛]PseudoProtocols

已于 2024-01-19 15:57:45 修改
阅读量291 收藏 1
点赞数 2
分类专栏: ctf 文章标签: 安全
于 2023-11-21 21:42:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73255659/article/details/134541636
版权

(一)题目分析

根据题目分析PseudoProtocols  有提示 伪协议    

进入页面 页面出现

hint is hear Can you find out the hint.php?

题目提示寻找hint.php  

猜测可能是根据伪协议 找到hint.php  

(二)题目解决:

(1)读取文件

利用php filter伪协议读取文件

index.php?wllm=php://filter/read=convert.base64-encode/resource=hint.php

发现成功

页面回显

一眼base64  解码

(2)文件分析

进入/test2222222222222.php 文件给出了一段php代码

代码分析:

获取flag 要求

参数a要被传递 并且读取参数a 得到必须是i want flag

最后又想起了伪协议的提示

可以利用两种方法:

1.php://input协议

        php://input

        在post 中传递 i want flag

2. data协议

        Data://text/plain,i want flag

(三)flag

NSSCTF{6d290803-4326-42b0-90f9-d9eba569953d}

K1t0
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
工创2021智能搬运
09-26
"工创2021智能搬运"是一个聚焦于机器人技术与自动化控制的竞项目,旨在推动技术创新,培养学生的实践能力和团队协作精神。这个事在2021年举行,其核心是设计并实现一种能够自动搬运物品的智能系统。通过参与...
2021年计算机三级网络技术题库详解.doc
12-06
2021年计算机三级网络技术题库详解.doc
[SWPUCTF 2021 新生]PseudoProtocols
YangYubo091699的博客
10-16 2090
[SWPUCTF 2021 新生]PseudoProtocols
CTF 全讲解:[SWPUCTF 2024 新生]Do_you_know_http,深入浅出网络安全开发
2401_83974064的博客
04-17 756
因此,在安全性要求较高的情况下,应该使用其他方式来验证客户端的身份。Web开发人员和服务器管理员通常使用 User-Agent 请求头来识别客户端的类型和版本,以确保网站或应用程序能够提供适当的内容或功能。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。可以帮助用户识别潜在的安全漏洞,进行渗透测试,以及执行各种与网络安全相关的任务。当 HTTP 请求经过。是为了让服务器能够根据客户端的不同特性来适配响应内容,以提供更好的用户体验。我们的 IP 地址,这可以通过修改 HTTP 请求头实现。
[SWPUCTF 2021 新生]PseudoProtocolswp
yeah123_的博客
04-10 352
继续搭建http://node4.anna.nssctf.cn:28240/test2222222222222.php?URL可以由字母组成,如"runoob.com",或互联网协议(IP)地址: 192.68.20.50。我们经行访问文件的内容node4.anna.nssctf.cn:28607/test2222222222222.php。wllm=,我们可以考虑php伪协议?可以看出a是一个文件,并且读取内容为I want flag。
php伪协议 [SWPUCTF 2021 新生]include
qq_62046696的博客
05-15 2465
最近sqlmap的题真的太烧脑了,看一下这道题 打开界面,让我传入一个file直接操作 看见allow_url_include 状态为on,想到了php伪协议,用filter读取flag.php里面的信息构造 url ?file=php://filter/read=convert.base64-encode/resource=flag.php 发现一串编码, 猜测是base64加密以后的编码,然后进行解码 欧克任务结束!!! 接下来同样是一道php伪协议的题,[SWPUCTF 2021
nssctf web入门(2)
qq_61988806的博客
04-13 804
这里通过nssctf的题单入门来写,会按照题单详细解释每题。题单在中。想入门ctfweb的可以看这个系列,之后会一直出这个题单的解析,题目一共有28题,打算写10篇。
[SWPU CTF]之Misc篇(NSSCTF)刷题记录⑥
Aluxian_的博客
05-01 1968
第十二张图: 新闻联播 一般我晚上 7点或者19.00。第一张图:20%和80% 猜测可能是 28或82。第三张图:而立之年 30而立嘛 肯是30。第二张图:一张八卦图 猜测是08。第六张图:飞机歼-20 20。第七张图:两只黄鹂鸣翠柳 02。第八张图:一起去看流星雨 17。第四张图:北斗七星图 07。第五张图:江南四大才子 04。第十一张图:12星座 12。第十张图:一马当先 01。第九张图:乔丹 23。
CTF100题.docx
05-25
CTF是一种流行的信息安全形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗”。其大致流程是,参团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比环境中得到一串具有一定格式的字符...
java单例模式详解Java系列2021.pdf
04-27
java单例模式详解Java系列2021.pdf
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
H3CNE题库(详解2021
11-24
华三网络工程师初级认证考试题库,内部资料,真实可靠!
CTF 全讲解:[SWPUCTF 2021 新生]Do_you_know_http
两个月亮
10-07 1596
HTTP 请求报文中的 User-Agent 请求头是一个用来 标识发送请求的客户端(通常是浏览器或其他网络应用程序)的字符串。这个字符串通常包含了客户端的应用程序名称、版本号、操作系统信息和一些其他相关的信息,用来 帮助服务器识别请求的来源。User-Agent 请求头的 主要目的 是为了让服务器能够根据客户端的不同特性来适配响应内容,以提供更好的用户体验。
SWPU CTF题解
weixin_34255793的博客
12-22 430
本博客为西南石油大学(南充校区)CTF团队的题解 所有题目网址:http://47.106.87.69:9000/game 今天我是流泪狗狗头 解压后发现压缩包中是一个带有密码的图片,winhex分析二进制,发现文件数据区的全局加密为00 00,但压缩源文件目录区的全局方位标记为09 00,可知为伪加密,更改为00 00即可在解压出图片,再用notep...
SWPUCTF 2022新生 web部分wp
weixin_44770698的博客
01-16 3780
SWPUCTF 2022新生
php的伪协议详解
phpCenter的博客
03-16 575
在 PHP 中,伪协议(pseudo-protocols)是一种特殊的语法,用于访问各种资源,如文件、网络、输入/输出流等。伪协议实际上并不是真正的协议,而是一种简便的语法,用于访问不同的资源类型。这些是 PHP 中常用的一些伪协议,您可以根据需要选择适合您的场景的伪协议来访问各种资源。:用于访问各种 PHP 内置流,如输入输出流、标准输入输出等。:用于直接访问数据 URI,可以将数据嵌入到 PHP 脚本中。:用于访问 FTP 服务器上的文件。:用于访问本地文件系统中的文件。
2024年网络安全最新[SWPU CTF]之Misc篇(NSSCTF)刷题记录⑥_nssctfmisc(2)
最新发布
05-03 1054
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
新生报到系统详细设计说明书
11-13
新生报到系统详细设计说明书是针对黄冈师范学院新生报到管理项目的详细设计文档,由数学与计算机科学学院的团队成员共同完成。这份文档的主要目的是将概要设计中的系统模块划分、接口设计、数据结构等进一步细化,以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值