本文分享了三场CTF比赛的解题思路,包括极客大挑战2019年的Havefun题目,通过GET请求参数实现目标;强网杯2019的随便注,提供了题解链接;以及ACTF2020新生赛的Includ,利用PHP伪协议进行文件包含漏洞的利用。学习了PHP伪协议的知识,如php://filter。
可食用,有助消化,促进身心健康,早睡早起
[极客大挑战 2019]Havefun
做题思路
一起来撸猫啊!
根据元素里面的提示,需要用get请求,cat=dog。那就可以构建payload : ?cat=dog成功吃鸡
为啥猫要等于狗呢?不理解。。
[强网杯 2019]随便注
做题思路
这个来我的博客看,和bmzctf题一样,,我没偷懒!
传送门:题解地址
[ACTF2020 新生赛]Includ
做题思路
跟随链接点进去
yes i can!
好,下一题
当然没有这么草率
找了找文件包含漏洞利用的资料
php伪协议,有两种类型 input 和 filter
input需要allow_url_include:On,在input中POST提交的数据都会被当作php代码处理
filter 不需要开启allow_url_fopen 或者 allow_url_include
filter://resource=文件路径(可以绝对或者相对)
构造payload : ?file=php://filter/read=convert.base64-encode/resource=flag.php
php://filter 伪协议,涨姿势了。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
