GDOUCTF 2023泄露的伪装

2025-3-25 22:32

|

BUUCTF,CTF,CTF-web

|

506

165 字

|

3 分钟

本文最后更新于455 天前，其中的信息可能已经过时，如有错误请发送邮件到big_fw@foxmail.com

Pasted image 20250325214920.png

一、信息收集

1.F12也没有什么信息

Pasted image 20250325214945.png

Pasted image 20250325215032.png

2.进行一下目录扫描
Pasted image 20250325215317.png

扫出两个，访问一下

Pasted image 20250325215356.png

Pasted image 20250325215503.png

获得压缩文件，解压后获取提示
Pasted image 20250325215549.png

Pasted image 20250325215549.png

3.访问/orzorz.php获得提示
Pasted image 20250325215711.png

二、分析代码

`<?php   
error_reporting(0);
if(isset($_GET['cxk'])){
	$cxk=$_GET['cxk'];      
	if(file_get_contents($cxk)=="ctrl"){ 
	          echo $flag;       
	}else{
	           echo "洗洗睡吧";
	}   
}else{      
	echo "nononoononoonono"; 
	}   
?> nononoononoonono

关键代码：

if(file_get_contents($cxk)=="ctrl")

使用 file_get_contents($cxk) 函数读取 $cxk 变量中指定的 URL 的文件，因为是弱比较
可以使用php伪协议

三、获取flag

data://text/plain,ctrl

使用data php伪协议，写入ctrl
Pasted image 20250325220516.png

总结

php伪协议：data://text/plain
目录扫描

文末附加内容

PHP伪协议目录扫描

暂无评论

发送评论编辑评论

Markdown

悄悄话

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!