一 include
题目名字为文件包含漏洞,很显然考的知识点为文件包含。打开题目首先能看到PHP代码

显然就是上传path参数。
对于这题,它是没有任何限制的,因此可以使用PHP协议中的php://input上传一个木马先看一下目录

上传之后发现了几个文件,第一个文件显然就是我们要找的。但这是个php文件,在这个页面显然无法打开。这时我们就需要使用另一个php协议

php://filter php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。

?path=php://filter/read=convert.base64-encode/resource=dle345aae.php


得到了base64加密过的flag

二、who are you
打开题目,看到没有权限访问,抓一下包


看到有个role后面跟着的好像是个base64加密的,解密后不太明白,看了其他人的题解,知道解密后还是个rot13加密再解密后得到


把guest改为admin,再反向加密回去得到


现在我们得到了上传文件的权限。那就传个文件上去,而且给了提示。

显示nonono,说明有函数进行参数的限制。就用数组进行绕过

最终得到了我们要的文件,访问即可得到flag

i春秋部分web题解相关推荐

  1. I春秋CTF训练营web题解(一)

    I春秋CTF训练营web题解(一) (1)include ==hint:没错!就是文件包含漏洞.== 点开链接,发现 通过源码可知可以提交一个path的变量,通过ctrl+f搜索allow_url_i ...

  2. 【Hgame2022】第一周misc和web题解

    [Hgame2022]第一周misc和web题解 MISC 这个压缩包有点麻烦 暴力破解 字典爆破 明文爆破 压缩包伪加密 好康的流量 解法一 解法二 群青(其实是幽灵东京) 查看属性得知是基础的si ...

  3. [津门杯]全部WEB题解

    津门杯WEB题解 日常比赛被爆,感谢队里教我题的大师傅 power_cut 存在一个.index.php.swp文件,vim -r 恢复一下 <?php class logger{public ...

  4. i春秋python_i春秋CTF web题(1)

    之前边看writeup,边做实验吧的web题,多多少少有些收获.但是知识点都已记不清.所以这次借助i春秋这个平台边做题,就当记笔记一样写写writeup(其实都大部分还是借鉴其他人的writeup). ...

  5. Bugku—web题解

    前言:最近做了一些Bugku入门的web题目,感觉web题挺有趣的,并非是得出flag,而是可以通过一个题目学习到很多知识. 域名解析 题目说把 flag.baidu.com 解析到123.206.8 ...

  6. CUMT第一轮双月赛Web题解

    ez-upload 这个题目作为Web题的第一个题难度刚好,很基础的漏洞点,就考了个文件上传,上来直接用phtml就可以绕过,但是给出来的hint是.htaccess,可能是我非预期了? 菜刀链接获取 ...

  7. 吾爱破解 2023 春节解题领红包之 Web 题解

    (图作者 | 吾爱破解@Ps出来的小赵) 文章目录 题目简介 初级难度 flag1 flag2 flag3 flag4 flagA 中级难度 flag5 flag6 flag7 flag8 flagB ...

  8. i春秋 Misc Web 爆破-1

    打开链接是PHP源码 代码审计: include "flag.php"; 表示文件中包含flag.php文件,即根目录下存在flag.php $a = @$_REQUEST['he ...

  9. iscc_2018 web题解

    一切都是套路 开头比较客气,试了.bak .swp .svn都没有出来,结果发现是.txt,还是自己想复杂了 典型的变量覆盖漏洞,不用想了,直接先将flag的值赋给flag的值赋给flag的值赋给_2 ...

最新文章

  1. OVS使用笔记(四十三)
  2. 每日一问:你了解 Java 虚拟机结构么?
  3. 工作日志之个人统计篇
  4. 每天一道LeetCode-----生成由[1 : n]这n个数组成的所有二叉搜索树
  5. MySQL 存储过程的基本用法
  6. 前端学习(2773):条件编译和跨端兼容
  7. 无法将该对象添加到ldap服务器_LDAP 基础知识
  8. 第二十七章:五姓七望
  9. DockerCon 2017报告:企业在关注吗?
  10. 基础学习day06---面向对象二---static,类的初始化和调用顺序、单例模式
  11. 程序员常用英语单词1700
  12. iperf3 for Linux
  13. 如意淘商品推荐技术介绍之一:基础推荐
  14. 未转变者临时服务器怎么开启,未转变者怎么开服务器 未转变者怎么创建服务器...
  15. 米家和苹果HomeKit更推荐哪个,各自的优缺点如何?
  16. TI PFC+LLC解决方案在工业电源中的应用-电子研习社
  17. 海外英语杂志海外英语杂志社海外英语编辑部2022年第8期目录
  18. 五子棋_AI权值算法(2)
  19. CKEditor的使用示例
  20. (5)(5.10) 室内飞行指南

热门文章

  1. java随机两个数组
  2. END-USER LICENSE AGREEMENT of Atelier Juvenil Pardo APP
  3. 数据结构003:有效的数独
  4. 浏览器地址栏javascript
  5. 电视android已停止运行是什么意思,智能电视提示应用停止运行,三种方法亲测有效!...
  6. python3爬取巨潮资讯网的年报数据
  7. 提供人工智能技术的能力时,需要考虑哪三个方面?
  8. 报表增删改开发过程中知识整合
  9. 99.9%的努力毁于0.1%的失误
  10. 还在直接用 JWT 做鉴权?JJWT 真香