[SWPUCTF 2021 新生赛]babyrce
打开界面看见if选项admin=1果断想到用burp抓包然后cookie给admin=1,获取下一步指令
然后url访问,
<?php
error_reporting(0);
highlight_file(__FILE__);
error_reporting(0);
if (isset($_GET['url'])) {
$ip=$_GET['url'];
if(preg_match("/ /", $ip)){
die('nonono');
}
$a = shell_exec($ip);
echo $a;
}
?>
获取到这一串的代码在网页上给,我们直接看第一个if首先判断url是否为空,然后把url的值给了ip,判断ip中是否出现 / /如果出现直接退出,shell是命令执行,绕过空格传入url=ls${IFS},就出现了文件的名字然后看见flag
cat抓取flag,然后%09是为了过滤空格, 这就是为什么不能直接cat 文件名的原因
?url=cat${IFS}/f*也实现了过滤空格,${IFS},cat换成tac一样的功能,结束楼
[SWPUCTF 2021 新生赛]ez_unserialize
打开界面有点小蒙,因为是unserialize题相到了,试一下robots.txt
看见已个php直接访问,然后因为这是一道反序列化的题
对wllm类序列化得: O:4:"wllm":2:{s:5:"admin";s:6:"passwd";}
O表示是一个对象 4对象的长度 2 两个变量
应传入 O:4:"wllm":2:{s:5:"admin";s:5:"admin";s:6:"passwd";s:3:"ctf";} 得到flag。赋值
[SWPUCTF 2021 新生赛]babyrce相关推荐
- [SWPUCTF 2021 新生赛]第一波放题(nssctf刷题)
[SWPUCTF 2021 新生赛]jicao json_decode介绍: json_decode (PHP 5 >= 5.2.0, PECL json >= 1.2.0) json_d ...
- [SWPUCTF 2021 新生赛]easyrce
打开题以后发现这个界面,需要构造url的值,然后就想起来看一下目录 ?url=system("ls /");注意:ls后面要有一个空格,然后一个分号结束,这不就出来了flag 1: ...
- [SWPUCTF 2021 新生赛]
[SWPUCTF 2021 新生赛]jicao 进入环境: <?php highlight_file('index.php'); include("flag.php"); $ ...
- CTF笔记 [SWPUCTF 2021 新生赛]pop
文章目录 一些常见魔术方法 [SWPUCTF 2021 新生赛]pop 总结 这一类题目比较考验对一段代码的逻辑方面的理解,通过利用魔数方法进行互相调用,形成一条链子,利用这条链子将对象联系起来去拿f ...
- [SWPUCTF 2021 新生赛] 第三波放题
[SWPUCTF 2021 新生赛]easyupload3.0 首先弄个报错出来,随便弄一下,比如弄出一个not found页面,发现是Apache/2.4.7 (Ubuntu) ,既然是 Apach ...
- [SWPUCTF 2021 新生赛]PseudoProtocols
[SWPUCTF 2021 新生赛]PseudoProtocols 一.题目 二.WP 1.打开题目,发现提示我们是否能找到hint.php,并且发现URL有参数wllm.所以我们尝试利用PHP伪协议 ...
- [SWPUCTF 2021 新生赛]no_wakeup
[SWPUCTF 2021 新生赛]no_wakeup 考点 反序列化 一.题目 打开题目发现如下代码 <?phpheader("Content-type:text/html;char ...
- [SWPUCTF] 2021新生赛之Crypto篇刷题记录(11)
[SWPUCTF] 2021新生赛之Crypto篇刷题记录① [SWPUCTF 2021 新生赛]crypto6 [SWPUCTF 2021 新生赛]ez_caesar [SWPUCTF 2021 新 ...
- [SWPUCTF 2021 新生赛]caidao
看到这个界面,直接用蚁剑连接,密码是wllm. 找到根目录,flag就在/flag中
最新文章
- 【Android】ViewPager实现无限循环滚动
- R语言生成对数线性间隔数据序列(Log-linearly Spaced Sequences)
- 理论经典:TCP协议的3次握手与4次挥手过程详解
- 强悍的 ubuntu —— 查看软件版本及安装位置
- js可以选择时间的日历控件
- springboot-quartz普通任务与可传参任务
- 使用Carbide进行调试时免除重新启动模拟器的一种方法(转)
- mysql 2008 教程_sql 2008 视频教程数据库从入门到精通自学视频教程_IT教程网
- CEC2018:动态多目标测试函数DF1~DF5的PS及PF
- MCSA Server 2012 R2 Passthrough Disk
- java转发_Java中Request请求转发详解
- IT业十大热门职位介绍 (转)
- 熟悉java的写什么毕业设计_计算机专业Java相关的毕业论文该如何写?
- 【研究生论文写作】 思政相关题目选择题
- 解决Edge及Chrome等浏览器主页被篡改2345导航页
- Java控制树莓派8x8矩阵LED
- 警惕:这本期刊已被剔除,EI期刊目录更新
- [集中式] SVN的安装与详细使用教程
- 史上最全后端架构师技术图谱,值得收藏
- 怎么用计算机进行曲线拟合,excel怎么进行曲线拟合 excel曲线拟合图文教程
热门文章
- nanotime java_java – 为什么我会使用System.nanoTime()获得消极的时间?
- Winform中TopLevel与TopMost属性的区别
- SSH连接越狱iPhone
- python elasticsearch bulk_关于ElasticSearch Bulk的用法
- 计算机网络(一):网络层次划分
- 权限管理系统(包括审批流程)数据库设计图
- MATLAB线性回归实例 平炉炼钢
- 【机器学习算法面试题】四.深度神经网络中激活函数有哪些?
- python-函数(function)
- Html a标签的用法