[wp]第四届江西省赣网杯网络安全大赛-web 部分wp

第四届江西省赣网杯网络安全大赛(gwb)线上预选赛

因为学业繁忙 只玩了1小时,后续看看补一下这些

2023gwb-web1

九宫格拼图

2023gwb-web2

复制代码
$file='xxx';

extract($_GET);

if(isset($fun)){

$content=trim(file_get_contents($file));

if($fun!=''&$fun==$content){

echo 'flag{xxxxx}';

}else{

echo 'u are not a good hacker';

}

}

部分参考:

web8--php函数extract()、file_get_contents()、trim()_c=trim(file_get_contents(filename))-CSDN博客

payload:

GET:?fun=a&file=php://input 下面加个a

2023gwb-web3

复制代码
<?php
$password = trim($_GET['pass'] ?? '');
$func = trim($_GET['func'] ?? 'hint');
function hint() {show_source(__FILE__);}

if (md5($password)==='21c6008facc283f8839d3b9fed640c15') {
    function youwin() {
        echo file_get_contents("/flag");
    }
}

$func();
?>

参考:

知识星球2023年10月PHP函数小挑战-CSDN博客

类似

2023gwb-web4

不会 给了phpinfo界面 ,没有其他的 跟隔壁qwb有道题相似

2023gwb-web5

给了附件

链接:https://pan.baidu.com/s/10Wr-tHXu0WrIECrCbyVxHg?pwd=7777 提取码:7777

相关推荐
希望奇迹很安静1 天前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习
print_Hyon1 天前
【CTF-WEB-SQL】SQL注入基本流程-错误注入(sql-labs的Less5)(updatexml)
ctf
Safe network access2 天前
2023江苏省第二届数据安全技能大赛决赛题
安全·ctf
uwvwko4 天前
使用docker(ubuntu)搭建web环境(php,apahce2)
ubuntu·docker·php·web·ctf·apache2
码农12138号6 天前
BUUCTF在线评测-练习场-WebCTF习题[BSidesCF 2020]Had a bad day1-flag获取、解析
web安全·网络安全·ctf·buuctf·文件包含漏洞
uwvwko7 天前
安装kali时出现“安装步骤失败“如何解决及后续软件安装
linux·运维·服务器·安全·kali·ctf
诗人不说梦^9 天前
[MRCTF2020]Ezpop
web·ctf
baynk10 天前
wireshark的常用用法
网络·测试工具·wireshark·ctf
诗人不说梦^10 天前
[BJDCTF2020]Mark loves cat
web·ctf
码农12138号11 天前
BUUCTF在线评测-练习场-WebCTF习题[RoarCTF 2019]Easy Java1-flag获取、解析
java·web安全·网络安全·ctf·buuctf·任意文件下载漏洞