[青少年 CTF] CheckMe02

最新推荐文章于 2023-06-07 15:09:09 发布
最新推荐文章于 2023-06-07 15:09:09 发布
阅读量307 收藏 2
点赞数 1
分类专栏: 青少年CTF_Web 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/piggcs/article/details/129975576
版权

题目说明:

解题过程:

 看到include函数,自然想到文件包含。

通过php://filter协议可以查看到index.php的源码的base64:

进行解码,得到

<title>CheckMe-02</title>
<?php
print("<h1>欢迎来到CheckMe-02,快来寻找你的Flag并提交吧。</h1>");
?>
<?php
error_reporting(0);
$url=$_GET['url'];
if(isset($url)){
    include($url);
}
    
?>
<html lang="zh-CN">
<?php
            
            $code="<?php include($"."_GET['url']);?>";
            highlight_string($code);
    ?>

data://text/plain协议,得到Flag

qsnctf{a97b1b0a-86a0-4551-a6d6-5535adecdb82}

piggcs
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2022年ctf强网青少年题目
09-16
2022年ctf强网青少年题目
[青少年CTF]Web-CheckMe01-04 writeup by q1jun
ShangYaoPaiGu的博客
11-29 1860
在是科学计数的语法,0e后面不管多大都是0。那说明还可以通过日志来解析PHP语句。字符进行base64编码才能使。这里通过0e截断可以做到,因为。但是还是可以读取到文件,比如。这题把php伪协议过滤了。然后再通过文件包含漏洞访问。只能为数字,然后他们各自的。值如果想等就输出flag。还是文件包含题目,相比于。语句的http请求来写入。来拦截请求包,修改里面的。php伪协议可以查看到。
[青少年CTF]CheckMe02
明裕学长的博客
03-16 218
这题很简单考点为:get参数传递及文件包含。
[青少年CTF]Web—Easy CheckMe1-8 by 周末
个人文章分享
12-03 2319
web部分CheckMe1-8,仅供参考
CTF-RE-Cramckme2(Jarvis OJ)
SuperGate的博客
12-24 285
.NET逆向题  程序真正的入口在蓝条内的函数中,我们点进去之后向下翻,寻找可疑比较语句(由于函数较短,很容易找到) 根据下断点的两个语句分析,text应该就是输入的原文,而text2就是text经过加密后的密文。第一句是将text加密后赋值给text2,第二句是将text2和真正的flag的密文比较。 为了确保万无一失,我们下好断点然后观察变量的值。   text果然是输入的文...
CTF|check writeup
skyattractive的博客
06-20 615
CTF|check writeup 总体思路是想让你输入一串字符 输入的字符要使在400f51函数返回值为true 则到pwn环节 函数里面条件要求几个变量等于某些值 一开始的想法是 这些变量都在bss段 想试试能不能往bss写入它要求的值 然后发现gbd也没办法调试 然后我就开始看 给出函数的内容 … 我是从下往上看 条件中需要602060处值为90 所以v2应该等于25 因为这样对应v38 = 90 以此类推 v2=25;v3=23;v4=25;v5=37 希望通过这些值反推回去 然后看到
青少年ctf擂台挑战赛 2024 #round 1
最新发布
04-16
### 青少年CTF擂台挑战赛2024 Round 1知识点解析 #### 一、CTF概述与赛事背景 **CTF(Capture The Flag)**是一种网络安全技术比赛形式,参与者通常需要通过解决一系列安全相关的挑战来获取分数。本次青少年CTF...
ctf base全家桶递归解密
09-11
ctf base全家桶递归解密,只要是常见base(base16、base32、base58、base85、base91、base92、base100)系加密,不管加多少层都能解出来
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...
CTF之GIF图片分离工具
02-23
misc方向直接GIF图片分离
CTF杂项解题思路Check
qq_46217803的博客
09-07 1396
就会发现最顶部是一串HTML编码,我们利用编写一个python代码就可以转换。本题目使用LSB隐写方式将flag的HTML编码形式嵌入了PNG图片中。在Analyse中有一个data extract点击。这道题目主要考察选手对于数字水印的提取能力。下载附件是一个名为check的png图片。打开StegSolve工具。
qsnctf ping me2 wp
arcuied
11-09 228
qsnctf ping me2 wp
ctf include(文件包含漏洞)
weixin_64311421的博客
03-01 1199
不能不知道ctf比赛中的文件包含漏洞的题
青少年CTFmisc 简简单单的题目
zx66661的博客
10-18 1287
青少年CTFmisc 简简单单的题目
青少年ctf include02 web 文件包含 伪协议
weixin_69830800的博客
06-07 219
换一个思路,使用url数据内联,data方案与include01那题目一样。发现,只要参数file里面出现flag字符,就直接噶了。由于提示说了禁用了php://inpute。发现一个check.php和参数file。将恶意代码嵌入url并被当成文件包含执行。ctrl+f查找flag就完事儿了。解码发现是源码,所以进行代码审计。出现一串加密的base64编码。已知的有check.phpcheck.php的页面。所以,伪协议似乎行不通。
青少年CTF_WEB
cfy2401926342的博客
01-17 491
青少年CTF_WEB
青少年CTF训练平台 Web-Easy PingMe02
xingjinhao123的博客
10-22 1562
青少年CTF训练平台 Web-Easy PingMe02
[ACTF2020 新生赛]Include
qq_53689523的博客
02-06 230
1.访问网址点击tips,显示如下2.右键,检查页面源代码。
青少年ctf CheckMe01~08
qq_44640313的博客
01-09 1311
qsnctf CheckMe01~08的wp
青少年ctf shellcode
03-15
青少年CTF(Capture The Flag)是一种网络安全竞赛,旨在培养年轻人的网络安全技能和解决问题的能力。Shellcode是一段用于利用计算机系统漏洞的机器码,通常用于执行特定的操作或获取系统权限。在青少年CTF中,学习...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值