【Polar靶场WEB签到】

已于 2023-12-05 20:45:54 修改
阅读量333 收藏
点赞数
分类专栏: CTF 文章标签: web安全
于 2023-12-05 20:44:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36286161/article/details/134816733
版权

题目:

<?php
    error_reporting(0);
    $file = $_GET['file'];
    if(!isset($file))
        $file = '1';
    $file = str_replace('../', '', $file);
    include_once($file.".php");
    highlight_file(__FILE__);
?>

解答:1、进入index页面,说让你加弟弟,你就屈服呗
在这里插入图片描述
2、上面base64解码出 ./data/index.php,进这个页面
在这里插入图片描述
不要问我为啥在这个目录,名字叫flag.php,别问题,问了我也不会说。

samRsa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
polarDB for Pgsql
08-26
阿里云的rpm安装包
polar编码实现逻辑
05-23
polar编码实现逻辑
polarctf靶场web签到题、简单 rce、蜜雪冰城吉警店、到底给不给flag呢
m0_73981089的博客
04-24 968
此时注意GET数组的值,$ _GET["flag"]=Polar​,而经过$_POST​的变量覆盖,​$ _GET =array(1) { ["flag"]=> string(4) "flag" }<span> </span>​,故而最开始传GET参数时?并且value不能等于flag,若想输出执行到最后输出flag,那么变量覆盖时候不能将$flag 的值等于除flag 外的任意值,也就是说在foreach内的变量覆盖过程,需要实现。这样被解析之后,就是c=flag&flag=c。方法二:字符串转义绕过;
polar靶场通关笔记
weixin_43296565的博客
06-06 4851
这里是关于自己打polar靶场的小笔记
[DS]Polar靶场web(一)
m0_74057302的博客
03-24 498
静以养心,宽以养气。
Polar靶场 再来ping一波啊
m0_64016126的博客
12-12 497
一眼就可以看出是RCE,但是过滤了很多东西,比如空格,可以用$IFS$9绕过;又经过很长时间考虑,想到可以看看index.php源码,看看会不会有提示,但是题目过滤了index,老规矩,编码绕过。echo$IFS$9bHMgLw==$IFS$9|base64$IFS$9-d|sh 相当于执行 ls /利用${PATH:0:1}就可以得到 / 了,但是他把 { } 也过滤了。记录一个非常坑的题,考的是RCE的编码绕过(可能也有别的做法)本以为结束了,但是。拿到最终flag(随便可以看看做了哪些过滤)
Polar靶场 wu
m0_64016126的博客
12-14 386
/这一步是关键,_/_._由于分母_在做除法时会转换成0,相除后就是无穷 大,._ 让其强制转换为字符串就是NAN,['!//相当于$_POST[_]($_POST[__]);
Polar靶场做题 —— test_format
2301_76262491的博客
10-12 195
PolarD&N_pwn_test_format
WEB_被黑掉的站
ASDAW2的博客
10-15 104
Polar靶场WEB方向被黑掉的站
polar码译码matlab程序
10-19
码长2014的polar码matlab译码程序,采用SCL算法
MAtlab.rar_polar
09-24
image polar to convert an image from Matrice to polar conrdinate, its about 5 functions that works toguether
pola.rar_polar
09-19
polar例子程序,自己的一个项目中的例子,欢迎大家提出问题。
PolarD&N靶场题解
qq_43423311的博客
03-23 2488
PolarD&N CTF靶场
[DS]Polar靶场web(二)
m0_74057302的博客
03-25 671
人总是对未知的事情充满恐惧,当你开始行动时,未知的恐惧就会迎刃而解。
PolarCTF2024冬季个人挑战赛wp含web、misc、crypto_polar冬季赛
Python毕设源码程序王哥
04-12 690
乱码,火狐浏览器ALT->查看->修复乱码,得到一个被加密的文件名,base64解密得到index.phps参数sys不能等于xxs,但是经过url编码的sys可以等于xxs,先让浏览器进行转码,%25->%,%78->x,就能实现(emmm,附件的内容其实就是乱码修复后的)
【网络安全】【深度学习】【入侵检测】SDN模拟网络入侵攻击并检测,实时检测,深度学习【二】
q742971636的博客
06-12 348
以通过 Alt+F2 然后输入 xterm 尝试打开xterm。这之后就可以用Ctrl+Alt+T打开新终端了。在之前的代码中,已经捕获到攻击流量并打印。
2024中国网络安全产品用户调查报告(发布版)
2301_76786857的博客
06-12 695
本报告正是安在新媒体发起,基于“诸子云社群,以“取之于民,用之于民"的方式,反馈“甲方"眼中的中国网络安全市场情况,为网络安全行业提供来自网络安全企业用户视角的参考。自2020年始,人类进入了21世纪的第二个十年,全球进入了百年未有之大变局,新十年的开始即被新冠疫情逆转了全球化发展的历程,而至2022年3月俄乌战争又突然爆发,紧接着2023年7月“巴以冲突"皱起,世界快速进入动荡中,不确定性激增,网络对抗愈演愈烈,导致中国网络安全市场和环境受到重大影响。
网络安全攻防基础入门笔记--操作系统&名词解释&文件下载&反弹shell&防火墙绕过
最新发布
谜语人的博客
06-15 822
全程Proof of Concept,中文"概念验证",常指一段漏洞证明的代码。
polar transform
11-11
Polar Transform是一种图像处理技术,它可以将直角坐标系下的图像转换为极坐标系下的图像。在极坐标系下,图像的中心点被定义为原点,图像的每个像素点被表示为它们的极径和极角。这种转换可以用于减小两种视角图像...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

samRsa

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值