SWPUCTF 2021新生赛jicao – 星雨の小破站

SWPUCTF 2021新生赛jicao

2025-1-18 23:25

|

CTF,CTF-web,NSSCTF

|

397

136 字

|

2 分钟

本文最后更新于521 天前，其中的信息可能已经过时，如有错误请发送邮件到big_fw@foxmail.com

Pasted image 20241105200514.png

分析 POST传入id == wllmNB同时GET json [‘x’] == "wllm",flag就会出现。

json_decode接受一个==JSON==格式的==字符串==并且把它转换为PHP变量 ,当该参数$assoc为TRUE时，将返回array，否则返回object。

JSON格式的字符串

$json = ‘{“a”:“php”,“b”:“mysql”,“c”:3}’;

其中a为键，php为a的键值。

GET：[http://node7.anna.nssctf.cn:24335/?json={"x":"wllm"}](http://node7.anna.nssctf.cn:24335/?json=%7B%22x%22:%22wllm%22%7D "http://node7.anna.nssctf.cn:24335/?json={"x":"wllm"}")
POST：id=wllmNB

Pasted image 20241105200732.png

文末附加内容

PHP RCE 代码审计

暂无评论

发送评论编辑评论

Markdown

悄悄话

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!