BUUCTF-NiZhuanSiWei

其他 2021-11-21 06:43:09 阅读次数: 0

打开题目

第一个if是让我们提交text值，text不为空，并且file_open_concents的返回值为'welcome to the zjctf'，但这text是个变量，这里就需要用到php://input协议，以POST方式提交'welcome to the zjctf'。

第二个if是过滤了flag，如果检测flag,则返回"Not now",这里还发现了一个文件包含。

先将useless.php拖拽下来。

?text=php://input&file=php://filter/read=convert.base64-encoe/resource=useless.php

用bp拦截，并提交'welcome to the zjctf'

拿到源码后解码，构造序列化

访问此php文件即可得到

我们用$file提交password值获取flag

猜你喜欢

转载自blog.csdn.net/m0_47571887/article/details/121214597

BUUCTF-NiZhuanSiWei

[ZJCTF 2019]NiZhuanSiWei

[ZJCTF 2019]NiZhuanSiWei 1

buuctf

BUUCTF |

【CTF系列】攻防世界-nizhuansiwei

[ZJCTF 2019]NiZhuanSiWei && [BJDCTF2020]ZJCTF，不过如此

BUUCTF RSA

BUUCTF |Fakebook

buuctf CheckIn

buuctf warmup

buuctf web

buuctf babyfengshui

BUUCTF Crypto

buuctf 相册

buuctf findit

BUUCTF REAL

BUUCTF Fakebook

BUUCTF FindKey

BUUCTF voip

BUUCTF：大白

BUUCTF：qr

BUUCTF：rar

BUUCTF：LSB

BUUCTF：FLAG

BUUCTF：easycap

BUUCTF：wireshark

BUUCTF：ningen

BUUCTF：snake

BUUCTF：sqltest

今日推荐

Linus “吃狗粮”最积极！

开源日报 | Winamp播放器即将开源；生成式AI之战升级第二轮；Linus“吃狗粮”最积极；AI进入泡沫前期；吴泳铭为阿里云带来了什么？

NetBSD 禁止提交由 AI 生成的代码

Apache Doris 2.0.10 版本正式发布！

开源日报 | 大模型开战；大模型独角兽被曝卖身；周鸿祎建议谷歌开源所有产品；最大开源AI社区提供1000万美元共享GPU

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

周排行

LogN级别的区间查询算法(线段树), 你学会了吗

数论概论(英文版.第4版)

idea 更新后和新的直接安装前，都需要配置 idea64.exe.vmoptions 后再使用

CANOpen系列教程04_CAN总线波特率、位时序、帧类型及格式说明

Java序列化基础

java排序算法整理

异常：org.apache.ibatis.reflection.ReflectionException

（算法练习）——二路归并排序

go 闭包函数

好程序员web前端技术分享媒体查询

每日归档

2024-05-21(8)

2024-05-20(36)

2024-05-19(0)

2024-05-18(4)

2024-05-17(34)

2024-05-16(6)

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)