[SWPUCTF 2022 新生赛]ez_ez_php

最新推荐文章于 2024-02-26 20:48:21 发布
最新推荐文章于 2024-02-26 20:48:21 发布
阅读量789 收藏 9
点赞数 6
分类专栏: ctf 文章标签: php web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73612768/article/details/135261660
版权

[SWPUCTF 2022 新生赛]ez_ez_php wp

题目代码如下:

 <?php
error_reporting(0);
if (isset($_GET['file'])) {
    if ( substr($_GET["file"], 0, 3) === "php" ) {
        echo "Nice!!!";
        include($_GET["file"]);
    } 

    else {
        echo "Hacker!!";
    }
}else {
    highlight_file(__FILE__);
}
//flag.php

根据代码,GET 传入的参数要以 php 开头,并且提示有一个 flag.php 文件。那就直接用 php 伪协议。

php://filter 伪协议

payload

file=php://filter/read=convert.base64-encode/resource=flag.php

返回结果:

在这里插入图片描述

base64 解码后得到 flag.php 文件内容:

在这里插入图片描述

这里有些乱码,但可以看得出来提示:真正的 flag 在名为 ‘flag’ 的文件里面。

那就用伪协议再读一次:

在这里插入图片描述
拿到 flag 。

妙尽璇机
关注
专栏目录
打印机驱动 SW_EZ_V2.63p_b6
05-26
打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V...
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(REVERSE篇)
jameshuangchuan的博客
08-10 2763
str.zfill(width)根据width长度对str进行切片,那么此题中的注释可以看出,result。真的麻,年轻时没有好好学习,后果就是一把年纪重新捡起这些玩意看到程序就头皮发麻……hex()用于将10进制整数转换成16进制,以字符串形式表示。ord()用来返回对应字符的ascii码。此处主要在NSSCTF平台(
2022 SWPU新生&HNCTF web部分题目
weixin_63231007的博客
11-02 3608
SWPU在start.php 界面抓个包,发包得到:F1l1l1l1l1lag.phpThinkPHP V5 rce 漏洞在网上可以找到现成的payload替换whoami命令为我们要执行的命令即可反序列化构造 assert(eval($_POST[1]));cat /flag即可ez_1zpop之后把属性改大一位,绕过__wakeup()函数numgame查看js源码发现了NsScTf.php
SWPUCTF 2022 新生-WEB部分wp
m0_74606212的博客
09-24 750
SWPUCTF 2022 新生-WEB部分wp
ez_setup.py
05-26
"ez_setup.py" 是一个在Python环境中用于安装setuptools的脚本文件。setuptools是Python的一个重要库,它提供了一套全面的工具集,用于管理、构建、打包和部署Python项目。这个脚本通常用于在没有其他包管理器(如...
ez_setup.py下载
05-16
ez_setup.py下载
EZ.RAR_EZ_ez-usb_编程器 51
09-19
标题“EZ.RAR_EZ_ez-usb_编程器 51”暗示了这是一个与51系列单片机编程相关的资源包,其中包含了EZ-USB编程器的相关软件和文档。EZ-USB是一种通用的USB接口解决方案,常用于开发USB设备,如编程器,它为51系列单片机...
setuptools模块ez_setup.py安装文件 functl模块文件
04-24
在Python编程环境中,setuptools和ez_setup.py是两个非常关键的工具,它们主要用于包的管理和安装。functl.py则可能是一个自定义的功能性模块。让我们深入探讨这些概念及其在Python开发中的作用。 **setuptools模块...
python 安装插件 setuptools-40.3.0 ez_setup-0.9 pip-18.0
09-18
在Python的生态系统中,`pip`, `setuptools` 和 `ez_setup` 是安装和管理这些库和插件的重要工具。让我们详细了解一下这三个关键组件以及它们如何协同工作。 **setuptools** setuptools是Python的一个包管理和构建...
ez_setup.py for win7 64
10-05
ez_setup.py for win7 64
eZ430-Chronos_Software.rar_ez430_chronos
09-24
eZ430-Chronos智能手表软件详解》 eZ430-Chronos是一款集成微控制器的智能手表,由Texas Instruments(TI)公司推出,它将强大的嵌入式处理能力与时尚的可穿戴设计相结合。这款手表不仅具备传统时间显示功能,还...
EZ-USBFX2.rar_ez usb _ez-usb_ez-usb fx2
09-21
"EZ-USB FX2.rar_ez usb _ez-usb_ez-usb fx2"这个标题可能是指一个包含EZ-USB FX2相关资料的压缩文件,包括驱动程序和可能的技术文档。 **EZ-USB FX2关键特性** 1. **集成USB控制器**: EZ-USB FX2内含一个全速USB ...
php伪协议 [SWPUCTF 2022 新生]ez_ez_php(revenge)
最新发布
m0_75178803的博客
02-26 1089
打开题目题目源代码如下代码审计一下首先检查是否存在名为file的 GET 参数如果存在file参数,就用substr函数检查该参数值的前三个字符是否为 "php"includefile很明显。
SWPUCTF 2022新生 web部分wp
weixin_44770698的博客
01-16 4359
SWPUCTF 2022新生
[SWPUCTF 2022 新生]部分web
2301_80470992的博客
02-13 1027
分析题目这段 PHP 代码定义了一个名为lyh的类,并在其中定义了一些属性和方法。然后,它使用函数来反序列化从 POST 请求中接收到的数据,并最后使用函数高亮显示当前文件的源代码。类定义 (lyh$url$lt$lly$this->lt$a$a$this->lly代码执行流程lyh__destruct$lt$lly这个题目是一题很标准的反序列化构造链条得到以下payload=O:3:"lyh":3:{s:3:"url";s:2:"lt";s:3:"lly";s:2:"ls";
php upload ctf,强网杯CTF防御ez_upload Writeup
05-14
```php <?php error_reporting(0); if ($_FILES["upload"]["error"] > 0) { echo "Error: " . $_FILES["upload"]["error"] . " "; } else { echo "Upload: " . $_FILES["upload"]["name"] . " "; echo ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值