[HNCTF 2022 Week1]Interesting_include

于 2024-09-06 19:33:01 发布
阅读量325 收藏
点赞数
分类专栏: CTF比赛WP 文章标签: php 前端 网络安全 web安全 笔记 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73049307/article/details/141967639
版权

开启NSSCTF靶场,打开链接:

这段php代码的大致意思如下:

1、先判断是否存在名为filter的GET参数,如果存在,则继续执行后续代码,并将filter参数的值赋给变量$file。

2、使用正则表达式/flag/i检查$file中是否包含字符串flag。如果$file中不包含flag,则调用die("error")终止脚本并输出error。如果$file中包含flag,则使用include函数包含并执行$file指定的文件。

3、如果filter参数不存在,则调用highlight_file(__FILE__)函数,高亮显示当前文件的源代码。

直接构造payload:

?filter=php://filter/read=convert.base64-encode/resource=flag.php

得到flag:

NSSCTF{69c25bdc-568c-4068-b3b7-64faff6fa943}

南暮思鸢
关注
专栏目录
[HNCTF 2022 WEEK2]easy_unser - 反序列化(wakeup绕过&目录绕过)
oZuoShen123的博客
10-07 993
2、起始:body(__construct)、终点:body(__destruct),中间需要绕过__wakeup()1、题目干扰字符太多了,其实简化之后的代码差不多这样。
【Android-Calender】DAY_OF_WEEK与DAY_OF_WEEK_IN_MONTH
dandelionela的博客
12-06 1367
1. 比较Calendar.DAY_OF_WEEK与Calendar.DAY_OF_WEEK_IN_MONTH 根据文档: int DAY_OF_WEEK Field number forgetandsetindicating the day of the week. int DAY_OF_WEEK_IN_MONTH Field number ...
NSSCTF [HNCTF 2022 Week1]Interesting_include
最新发布
karas0的博客
08-22 205
代码可以看出是使用preg_match函数过滤flag,可以使用php://filter来进行绕过,将要读的文件尽心base64加密。获得一串编码后的数据,放进解码工具里面(我这里用的是bp的解码工具)
NSSCTF刷题笔记web20——[HNCTF 2022 Week1]Interesting_include
qq_45692883的博客
01-26 116
没错,不是把flag过滤了,而是没有flag就会退出…传入的内容如果没有flag字符串,那么就退出。
[HNCTF 2022 Week1]NSSCTF Interesting_include
2302_81393479的博客
02-12 453
看题目分类得知可以直接用伪协议解出,根据注释内容得知flag在flag.php中,代码得知要get一个filter变量,若没有flag关键字,则error。resource=<要过滤的数据流> read=<读链的筛选列表>
week2day2
02-18
1. HTML基本结构:HTML文档通常以`<!DOCTYPE html>`开头,声明文档类型。接着是`<html>`元素,它是整个文档的根元素。`<head>`包含元信息,如标题、字符集等,而`<body>`则包含网页的实际内容。 2. 标签和属性:...
HGAME 2022 week1 个人部分WP
qazwsxeb的博客
02-10 3785
寒假期间,小萌新在家瞎搞CTF,也是第一次参加HGAME,整体来说题目是简单的,但对于我这个萌新菜鸟来说,还是一头雾水,只会做一些简单的密码题,week1web和misc还能做出几题,后面几周就完全不会了,二进制完全看不懂。。。已经坐牢有一段时间了,想想还是不要浪费时间,记录下这次比赛,也是一种学习。 本人还是个萌新,WP可能会存在很多错误,望各位大佬勿喷,也请多多指正。 web Tetris plus 描述:据说没人能超过 3000 分。要是做题做累了,就来玩玩小游戏吧(x 这道题很明显是玩游
Week1_阅读笔记_20230224 from陈正寅.doc
03-13
Week1_阅读笔记_20230224 from陈正寅.doc
[HNCTF 2022 Week1]Interesting_http
kuzemax的博客
04-21 335
[BJDCTF 2020]easy_md5、[HNCTF 2022 Week1]Interesting_include、[GDOUCTF 2023]泄露的伪装
2401_82985722的博客
05-14 760
hint 是Oracle 提供的一种SQL语法,它允许用户在SQL语句中插入相关的语法,从而影响SQL的执行方式。php://filter/convert.base64-encode/resource=文件路径。=b,但是它们的MD5值相等,且此处为(==)弱比较类型。使用dirsearch扫描,发现状态码为200的/www.rar目录,url下载压缩包。但是它们的MD5值相等,且此处为(===)强比较类型,使用数组绕过。这也是or 1 = 1 的由来,所以在这里要尝试构造带or的参数。
2022HNCTF-web
bossDDYY的博客
10-30 3332
应该和http协议有关 想要什么 肯定flag说我们不是admin 看看cookie修改cookie继续修改 x-forwarded-for [Week1]2048 分析 题目描述你能达到20000分吗?应该是要求我们玩到20000分F12查看脚本直接输入在控制台输入 [Week1]easy_html 分析 输入框限制了11位 f12修改html属性 或者直接post参数 [Week1]Interesting_include 分析 题目描述:web手要懂得搜索 应该要借助浏览器一眼伪协议base64解码 [
NSSCTF中的Vim yyds、Interesting_include、[HUBUCTF 2022 新生赛]checkin、EZ WEB、泄露的伪装、hate eat snake、ez_ez_php
2401_82388450的博客
05-21 812
1.复习了vim缓存文件的解题方法2.学习到了true和非空、非零字符串比较都是为true,了解到了php弱比较的一种解题方式3.了解到了Flask 框架以及在bp中发送PUT请求。
HNCTF 2022 week1 web方向题解
m0_74160536的博客
08-01 822
简单说一下file伪协议,也是引用的别人博客(https://blog.csdn.net/qq_37466661/article/details/126203437)但正常情况下,我们输入php?filter=flag.php,只会发现一片空白,这时就需要用到php伪协议了,而这道题使用的就是file伪协议。检查-网络-刷新网页,只有两个网络响应,不过另一个是图标,不用管,打开cookie,提示去/f14g.php,跳转。打开环境,是一个小游戏,目标是2000分,不用管,小游戏题基本都是找js代码。
[HNCTF 2022 Week1]web方向wp
Leaf_initial的博客
07-07 571
f12查看源代码可以看出游戏的分数是score修改score的值得到flag。
HNCTF 2022 week1 题解
m0_74057302的博客
04-25 449
自由才是生活主旋律。
HNCTF——web方向部分题解
m0_60715541的博客
11-01 1628
这是这次分享的题解的清单,主要是web的,等我啥时候有时间更新一波杂项的题解。
[HNCTF 2022 WEEK2]ez_ssrf
07-27
\[HNCTF 2022 WEEK2\]ez_ssrf是一个题目或挑战的名称,它涉及到SSRF(Server-Side Request Forgery)攻击。在这个挑战中,通过构造恶意的请求,攻击者可以利用目标服务器发起未经授权的请求,可能导致信息泄露、远程代码执行等安全问题。根据引用\[2\]中的代码片段,这个挑战可能涉及到通过传递参数来实现SSRF攻击,其中包括目标主机和端口。具体的攻击方法和解决方案需要根据题目的具体要求和环境来确定。 #### 引用[.reference_title] - *1* *2* [SSRF总结](https://blog.csdn.net/weixin_53090346/article/details/129025771)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [2022 SWPU新生赛&HNCTF web部分题目](https://blog.csdn.net/weixin_63231007/article/details/127135455)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值