几道web题目

总结几道国庆写的web题目

[ACTF2020 新生赛]Include1

点进去发现就一个flag.php,源代码和抓包都没拿到好东西

结合题目猜是文件包含,构建payload

?file=php://filter/read=convert.base64-encode/resource=flag.php

得到base64编码过的flag,解码即可

此题结束

[ACTF2020 新生赛]Exec

打开是一个ping的界面,输入地址后加上分号可以运行我们的代码

那么构建语句抓取主页面的代码

尝试去找flag文件

打开flag文件

此题结束

[GXYCTF2019]Ping Ping Ping

点开叫你输入?ip=,那就先随便扔一个进去试试

和上一题差不多的套路,一样试试能不能分号结束语句执行命令

答案是可以,打开flag.php看看

没东西,老样子浏览目录

也不行,猜测是有过滤.测试下来/和空格都是被过滤掉了的

$IFS$1代替空格试试

一样不行,换index试试

终于有东西了,从这里可以看见把特殊字符都过滤完了

这个语句是过滤这样的东西

f*****l****a****g

只要是按顺序出现flag四个字母的都不行

那就拿个拼接来解决问题

?ip=1.1.1.1;a=ag;b=fl;catIFS1ba.php;

不知道为啥全在源代码里才能看见我cat的文件

此题结束

相关推荐
孤水寒月2 小时前
基于HTML的悬窗可拖动记事本
前端·css·html
祝余呀2 小时前
html初学者第一天
前端·html
耶啵奶膘4 小时前
uniapp+firstUI——上传视频组件fui-upload-video
前端·javascript·uni-app
视频砖家5 小时前
移动端Html5播放器按钮变小的问题解决方法
前端·javascript·viewport功能
lyj1689975 小时前
vue-i18n+vscode+vue 多语言使用
前端·vue.js·vscode
小白变怪兽7 小时前
一、react18+项目初始化(vite)
前端·react.js
ai小鬼头7 小时前
AIStarter如何快速部署Stable Diffusion?**新手也能轻松上手的AI绘图
前端·后端·github
墨菲安全8 小时前
NPM组件 betsson 等窃取主机敏感信息
前端·npm·node.js·软件供应链安全·主机信息窃取·npm组件投毒
GISer_Jing8 小时前
Monorepo+Pnpm+Turborepo
前端·javascript·ecmascript
天涯学馆8 小时前
前端开发也能用 WebAssembly?这些场景超实用!
前端·javascript·面试