HNCTF 2022 Week1Interesting_include – 星雨の小破站

HNCTF 2022 Week1Interesting_include

2025-1-18 23:13

|

CTF,CTF-web,NSSCTF

|

101

221 字

|

1 分钟内

本文最后更新于175 天前，其中的信息可能已经过时，如有错误请发送邮件到big_fw@foxmail.com

Pasted image 20241201093244.png

Pasted image 20241201093304.png

分析代码：
这段 PHP 代码的主要功能是根据GET请求中的filter参数来决定执行的操作。如果filter参数存在，代码会获取其值并赋值给$file。然后，通过preg_match函数进行正则表达式匹配，检查$file中是否包含不区分大小写的flag字符串。若不包含，则输出error并终止脚本执行；若包含，则使用include函数尝试包含$file所指定的文件。若filter参数不存在，则使用highlight_file函数显示当前文件（即该 PHP 脚本自身）的源代码。

尝试进行文件包含
发现参数是filter，可以尝试用php伪协议
?filter=php://filter/read=convert.base64-encode/resource=flag.php
Pasted image 20241201094307.png

解码：
<?php
$flag = ‘flag=NSSCTF{30e157e1-376b-46d4-bc55-80c8afb35902}’;
?>

总结

php伪协议

php://filter

文件包含

文末附加内容

PHP伪协议文件包含

暂无评论

发送评论编辑评论

Markdown

悄悄话

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!