几道web题目

总结几道国庆写的web题目

[ACTF2020 新生赛]Include1

点进去发现就一个flag.php,源代码和抓包都没拿到好东西

结合题目猜是文件包含,构建payload

?file=php://filter/read=convert.base64-encode/resource=flag.php

得到base64编码过的flag,解码即可

此题结束

[ACTF2020 新生赛]Exec

打开是一个ping的界面,输入地址后加上分号可以运行我们的代码

那么构建语句抓取主页面的代码

尝试去找flag文件

打开flag文件

此题结束

[GXYCTF2019]Ping Ping Ping

点开叫你输入?ip=,那就先随便扔一个进去试试

和上一题差不多的套路,一样试试能不能分号结束语句执行命令

答案是可以,打开flag.php看看

没东西,老样子浏览目录

也不行,猜测是有过滤.测试下来/和空格都是被过滤掉了的

$IFS$1代替空格试试

一样不行,换index试试

终于有东西了,从这里可以看见把特殊字符都过滤完了

这个语句是过滤这样的东西

f*****l****a****g

只要是按顺序出现flag四个字母的都不行

那就拿个拼接来解决问题

?ip=1.1.1.1;a=ag;b=fl;catIFS1ba.php;

不知道为啥全在源代码里才能看见我cat的文件

此题结束

相关推荐
前端小巷子24 分钟前
Web开发中的文件上传
前端·javascript·面试
翻滚吧键盘1 小时前
{{ }}和v-on:click
前端·vue.js
上单带刀不带妹1 小时前
手写 Vue 中虚拟 DOM 到真实 DOM 的完整过程
开发语言·前端·javascript·vue.js·前端框架
杨进军2 小时前
React 创建根节点 createRoot
前端·react.js·前端框架
ModyQyW2 小时前
用 AI 驱动 wot-design-uni 开发小程序
前端·uni-app
说码解字2 小时前
Kotlin lazy 委托的底层实现原理
前端
爱分享的程序员3 小时前
前端面试专栏-算法篇:18. 查找算法(二分查找、哈希查找)
前端·javascript·node.js
翻滚吧键盘3 小时前
vue 条件渲染(v-if v-else-if v-else v-show)
前端·javascript·vue.js
vim怎么退出3 小时前
万字长文带你了解微前端架构
前端·微服务·前端框架
你这个年龄怎么睡得着的3 小时前
为什么 JavaScript 中 'str' 不是对象,却能调用方法?
前端·javascript·面试