[wp]第四届江西省赣网杯网络安全大赛-web 部分wp

文大。2023-12-17 9:22

第四届江西省赣网杯网络安全大赛(gwb)线上预选赛

因为学业繁忙 只玩了1小时,后续看看补一下这些

2023gwb-web1

九宫格拼图

2023gwb-web2

复制代码 
$file='xxx';

extract($_GET);

if(isset($fun)){

$content=trim(file_get_contents($file));

if($fun!=''&$fun==$content){

echo 'flag{xxxxx}';

}else{

echo 'u are not a good hacker';

}

}

部分参考:

web8--php函数extract()、file_get_contents()、trim()_c=trim(file_get_contents(filename))-CSDN博客

payload:

GET:?fun=a&file=php://input 下面加个a

2023gwb-web3

复制代码 
<?php
$password = trim($_GET['pass'] ?? '');
$func = trim($_GET['func'] ?? 'hint');
function hint() {show_source(__FILE__);}

if (md5($password)==='21c6008facc283f8839d3b9fed640c15') {
    function youwin() {
        echo file_get_contents("/flag");
    }
}

$func();
?>

参考:

知识星球2023年10月PHP函数小挑战-CSDN博客

类似

2023gwb-web4

不会 给了phpinfo界面 ,没有其他的 跟隔壁qwb有道题相似

2023gwb-web5

给了附件

链接:https://pan.baidu.com/s/10Wr-tHXu0WrIECrCbyVxHg?pwd=7777 提取码:7777

相关推荐
子木鑫4 天前
CTF命令注入
计算机网络·ctf
one____dream5 天前
【网安】Reverse-非常规题目
linux·python·安全·网络安全·ctf
one____dream5 天前
Reverse-elrond32
安全·网络安全·ctf
运筹vivo@7 天前
BUUCTF: [BSidesCF 2020]Had a bad day
web安全·ctf
三七吃山漆7 天前
[网鼎杯 2020 朱雀组]phpweb
php·ctf·网鼎杯
unable code7 天前
磁盘取证-Flying_High
网络安全·ctf·misc·1024程序员节·磁盘取证
运筹vivo@7 天前
BUUCTF : [RoarCTF 2019]Easy Java
java·web安全·ctf
unable code8 天前
磁盘取证-ColorfulDisk
网络安全·ctf·misc·1024程序员节·内存取证
unable code9 天前
磁盘取证-[第十章][10.1.2 磁盘取证方法]磁盘取证1
网络安全·ctf·misc·1024程序员节·内存取证
Dawndddddd9 天前
文件上传及比较常见的题目解析
ctf·文件上传
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03使用 1panel面板 部署 php网站04Vue-skills的中文文档05OpenClaw Chrome扩展使用教程 - 浏览器中继控制06让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南07从零搭建一个 PHP 登录注册系统(含完整源码)08UV安装并设置国内源09Claude Code Skills 实用使用手册10Linux下V2Ray安装配置指南