第四届江西省赣网杯网络安全大赛(gwb)线上预选赛
因为学业繁忙 只玩了1小时,后续看看补一下这些
2023gwb-web1
九宫格拼图
2023gwb-web2
$file='xxx';
extract($_GET);
if(isset($fun)){
$content=trim(file_get_contents($file));
if($fun!=''&$fun==$content){
echo 'flag{xxxxx}';
}else{
echo 'u are not a good hacker';
}
}
部分参考:
web8--php函数extract()、file_get_contents()、trim()_c=trim(file_get_contents(filename))-CSDN博客
payload:
GET:?fun=a&file=php://input 下面加个a
2023gwb-web3
<?php
$password = trim($_GET['pass'] ?? '');
$func = trim($_GET['func'] ?? 'hint');
function hint() {show_source(__FILE__);}
if (md5($password)==='21c6008facc283f8839d3b9fed640c15') {
function youwin() {
echo file_get_contents("/flag");
}
}
$func();
?>
参考:
类似
2023gwb-web4
不会 给了phpinfo界面 ,没有其他的 跟隔壁qwb有道题相似
2023gwb-web5
给了附件
链接:https://pan.baidu.com/s/10Wr-tHXu0WrIECrCbyVxHg?pwd=7777 提取码:7777