[SWPUCTF 2021 新生赛]babyrce

打开界面看见if选项admin=1果断想到用burp抓包然后cookie给admin=1，获取下一步指令

然后url访问，

<?php error_reporting(0); highlight_file(__FILE__); error_reporting(0); if (isset($_GET['url'])) { $ip=$_GET['url']; if(preg_match("/ /", $ip)){ die('nonono'); } $a = shell_exec($ip); echo $a; } ?>

获取到这一串的代码在网页上给，我们直接看第一个if首先判断url是否为空，然后把url的值给了ip，判断ip中是否出现 / /如果出现直接退出，shell是命令执行，绕过空格传入url=ls${IFS},就出现了文件的名字然后看见flag

cat抓取flag,然后%09是为了过滤空格，这就是为什么不能直接cat 文件名的原因

?url=cat${IFS}/f*也实现了过滤空格，${IFS}，cat换成tac一样的功能，结束楼

[SWPUCTF 2021 新生赛]ez_unserialize

打开界面有点小蒙，因为是unserialize题相到了，试一下robots.txt

看见已个php直接访问，然后因为这是一道反序列化的题

对wllm类序列化得: O:4:"wllm":2:{s:5:"admin";s:6:"passwd";}

O表示是一个对象 4对象的长度 2 两个变量

应传入 O:4:"wllm":2:{s:5:"admin";s:5:"admin";s:6:"passwd";s:3:"ctf";} 得到flag。赋值

[SWPUCTF 2021 新生赛]babyrce相关推荐

[SWPUCTF 2021 新生赛]第一波放题（nssctf刷题）
[SWPUCTF 2021 新生赛]jicao json_decode介绍: json_decode (PHP 5 >= 5.2.0, PECL json >= 1.2.0) json_d ...
[SWPUCTF 2021 新生赛]easyrce
打开题以后发现这个界面,需要构造url的值,然后就想起来看一下目录 ?url=system("ls /");注意:ls后面要有一个空格,然后一个分号结束,这不就出来了flag 1: ...
[SWPUCTF 2021 新生赛]
[SWPUCTF 2021 新生赛]jicao 进入环境: <?php highlight_file('index.php'); include("flag.php"); $ ...
CTF笔记 [SWPUCTF 2021 新生赛]pop
文章目录一些常见魔术方法 [SWPUCTF 2021 新生赛]pop 总结这一类题目比较考验对一段代码的逻辑方面的理解,通过利用魔数方法进行互相调用,形成一条链子,利用这条链子将对象联系起来去拿f ...
[SWPUCTF 2021 新生赛] 第三波放题
[SWPUCTF 2021 新生赛]easyupload3.0 首先弄个报错出来,随便弄一下,比如弄出一个not found页面,发现是Apache/2.4.7 (Ubuntu) ,既然是 Apach ...
[SWPUCTF 2021 新生赛]PseudoProtocols
[SWPUCTF 2021 新生赛]PseudoProtocols 一.题目二.WP 1.打开题目,发现提示我们是否能找到hint.php,并且发现URL有参数wllm.所以我们尝试利用PHP伪协议 ...
[SWPUCTF 2021 新生赛]no_wakeup
[SWPUCTF 2021 新生赛]no_wakeup 考点反序列化一.题目打开题目发现如下代码 <?phpheader("Content-type:text/html;char ...
[SWPUCTF] 2021新生赛之Crypto篇刷题记录(11)
[SWPUCTF] 2021新生赛之Crypto篇刷题记录① [SWPUCTF 2021 新生赛]crypto6 [SWPUCTF 2021 新生赛]ez_caesar [SWPUCTF 2021 新 ...
[SWPUCTF 2021 新生赛]caidao
看到这个界面,直接用蚁剑连接,密码是wllm. 找到根目录,flag就在/flag中

[SWPUCTF 2021 新生赛]babyrce

[SWPUCTF 2021 新生赛]babyrce相关推荐

最新文章

热门文章