[wp]第四届江西省赣网杯网络安全大赛-web 部分wp

第四届江西省赣网杯网络安全大赛(gwb)线上预选赛

因为学业繁忙 只玩了1小时,后续看看补一下这些

2023gwb-web1

九宫格拼图

2023gwb-web2

复制代码
$file='xxx';

extract($_GET);

if(isset($fun)){

$content=trim(file_get_contents($file));

if($fun!=''&$fun==$content){

echo 'flag{xxxxx}';

}else{

echo 'u are not a good hacker';

}

}

部分参考:

web8--php函数extract()、file_get_contents()、trim()_c=trim(file_get_contents(filename))-CSDN博客

payload:

GET:?fun=a&file=php://input 下面加个a

2023gwb-web3

复制代码
<?php
$password = trim($_GET['pass'] ?? '');
$func = trim($_GET['func'] ?? 'hint');
function hint() {show_source(__FILE__);}

if (md5($password)==='21c6008facc283f8839d3b9fed640c15') {
    function youwin() {
        echo file_get_contents("/flag");
    }
}

$func();
?>

参考:

知识星球2023年10月PHP函数小挑战-CSDN博客

类似

2023gwb-web4

不会 给了phpinfo界面 ,没有其他的 跟隔壁qwb有道题相似

2023gwb-web5

给了附件

链接:https://pan.baidu.com/s/10Wr-tHXu0WrIECrCbyVxHg?pwd=7777 提取码:7777

相关推荐
还鮟6 小时前
CTF Web PHP弱类型与进制绕过(过滤)
php·ctf
玥轩_52111 天前
BUUCTF [UTCTF2020]File Carving 1
安全·网络安全·elf·ctf·misc·buuctf·png隐写
wyjcxyyy16 天前
DIDCTF-应急响应
笔记·ctf·应急响应与电子取证
kali-Myon17 天前
攻防世界[level7]-Web_php_wrong_nginx_config
前端·nginx·安全·php·web·ctf·攻防世界
Bruce_Liuxiaowei21 天前
某靶场CTF题目:利用Apache APISIX默认Token漏洞(CVE-2020-13945)获取Flag
网络安全·apache·ctf
轨迹H25 天前
【春秋云镜】CVE-2023-2130漏洞复现exp
网络协议·网络安全·渗透测试·ctf·cve
mottte1 个月前
BUUCTF[极客大挑战 2019]Havefun 1题解
php·web·ctf
mottte1 个月前
BUUCTF[ACTF2020 新生赛]Include 1题解
web·ctf·文件包含漏洞
Star abuse1 个月前
2025一带一路暨金砖国家技能发展与技术创新大赛第三届企业信息系统安全赛项
安全·web安全·ctf·全国职业院校技能大赛
落寞的魚丶1 个月前
第三届宁波技能大赛网络安全赛项样题
网络安全·渗透测试·ctf·服务器配置·第三届宁波技能大赛