当前位置：首页 > news >正文

0X01

news 2025/12/16 22:50:33

打开题目

点了几下跳出一个新的页面

点击secret

在上一个页面查看源代码，出现action.php然后点击之后就会在地址栏里面出现end.php

抓包看看，出现secr3t.php

huidao开始的页面，访问看看

这是一个PHP脚本，以HTML标签开头。该脚本包含了一个PHP函数 highlight_file(__FILE__)，该函数可以高亮正在执行的PHP代码。

然后，该脚本设置了 error_reporting(0)，以关闭错误报告。

该脚本通过 $_GET 超全局变量接收一个文件名作为参数。然后它检查文件名是否包含以下任何字符串： "../"、"tp"、"input" 或 "data"。如果包含，则脚本会打印 "Oh no!" 并退出。这是一种安全措施，用于防止目录遍历攻击并保护服务器免受恶意文件包含的攻击。

也就是说input和data都不可以使用了，然后就用php://filter

php://filter/convert.base64-encode/resource=目标文件

如果文件名通过了安全检查，该脚本将使用 include 语句包含该文件。被包含的文件的内容将作为PHP代码执行。

标志存储在名为 "flag.php" 的文件中，该文件可能由此脚本包含。

secr3t.php的后面加上?file=php://filter/convert.base64-encode/resource=flag.php

?file=php://filter/read=convert.base64-encode/resource=flag.php

两个都是可以的

web萌新赛

源码里面出现了system

在Linux中可以使用“；”隔离不同的语句(分号做出隔离)

url=;ls;

url=;cat flag;

[SWPUCTF 2022 新生赛]js_sign

先查看源代码，出现base，解密之后提示是敲击码

要记得除去空格，没有出掉空格是不完整的

[SWPUCTF 2022 新生赛]xff

猜测是XFF伪造，burp抓包然后伪造

说明必须从主页跳转，Referer伪造

需要了解一下这两个伪造

X-Forwarded-For

是一个 HTTP 扩展头部，主要是为了让 Web 服务器获取访问用户的真实 IP 地址。在代理转发及反向代理中经常使用X-Forwarded-For 字段。
是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。简单地说，xff是告诉服务器当前请求者的最终ip的http请求头字段，通常可以直接通过修改http头中的X-Forwarded-For字段来仿造请求的最终ip

Referer

Referer 是 HTTP 请求header 的一部分，当浏览器（或者模拟浏览器行为）向web 服务器发送请求的时候，头信息里有包含 Referer 。比如我在www.sojson.com 里有一个www.baidu.com 链接，那么点击这个www.baidu.com ，它的header 信息里就有：

Referer=https://www.sojson.com
比如，直接在浏览器的地址栏中输入一个资源的URL地址，那么这种请求是不会包含 Referer 字段的，因为这是一个“凭空产生”的 HTTP 请求，并不是从一个地方链接过去的。

[SWPUCTF 2022 新生赛]ez_sql

打开提示说要用相对安全的方式传参，post是比较安全，判断是单引号闭合

根据报错信息说明union和空格都被过滤了

nss=1' union select 1,2,3;#

union可以进行双写绕过，空格可以用/**/进行绕过

nss=2'/**/ununionion/**/select/**/1,2,3;#

[SWPUCTF 2021 新生赛]我flag呢？

词频统计，进行由大到小的顺序。

from collections import Counter
f = open('附件.txt','r')
str=f.read()
str1=''
for i in range(len(str)):
    if str[i]=="{":
        str1+=str[i+1:i+17].lower()
cla=Counter(str1)
flag=cla.most_common()
print(flag)
for i in range(len(flag)):
    print((flag[i][0]),end='')
f.close()

但是我们会发现最后面的t只统计了一次，删掉之后就发现提交正确了，NSSCTF{81e57d2bc90364}

[SWPUCTF 2022 新生赛]base64

提示有逆向，就先查看一下有没有壳

64位，操作系统是ubantu的，再进IDAshift加上12

base解一下

对逆向还是不熟悉

在 IDA 中可以通过快捷键 F5 把某个函数直接生成为 C 语言代码，这样做在某些时候可以让我们分析代码更方便。虽然这样直接生成得到的C 语言代码的可读性不是很强，并且可能还会忽略 IDA 没有识别到的指令，但是解题的时候可以让你更快的理解意思，所以对于题目中要分析的文件，都可以直接按f5 生成伪代码。除了F5 ，也可以使用 tab 键来切换汇编和伪码

shift+f12

列出所有字符串。这个所有字符串不只是指定义的赋过值的字符串，还有包括在一些输入输出语句的提示字符串。

0X01

shift+f12

相关文章：

0X01

centos7 配置搭建 wordpress 博客

掌握Android自定义View与独家优化技巧

【T3】彻底关闭服宝

P2359 三素数数 , 线性dp

【c语言】用C语言设计一个环形缓冲区。当环形缓冲区有一半占用未处理时，提示使用了50%.

Python的web自动化学习（四）Selenium的显性等待（元素定位）

X3DAudio1_7.dll是什么，解决计算机找不到X3DAudio1_7.dll文件的方法

【Python】海龟图turtle.color() 方法有关RGB颜色设置详解

中科院上高院，协鑫，和数“能源数字化智能管控”合作项目开启

在Mac上安装MongoDB 5.0

手把手教你如何实现TNAS与云盘之间的无缝同步技巧

【约会云栖】从初中至大学，我见证了科技变革的历程。

【MySQL索引与优化篇】索引优化与查询优化

DevChat：VSCode中基于大模型的AI智能编程助手

Scrum master的职责

数据结构：算法（特性，时间复杂度，空间复杂度）

SaaS 出海，如何搭建国际化服务体系？（一）

数据结构与算法-(7)---栈的应用拓展-前缀表达式转换+求值

泛型的使用

从WWDC看苹果产品发展的规律

day52 ResNet18 CBAM

IGP（Interior Gateway Protocol，内部网关协议）

【第二十一章 SDIO接口(SDIO)】

《用户共鸣指数（E）驱动品牌大模型种草：如何抢占大模型搜索结果情感高地》

Java - Mysql数据类型对应

浅谈不同二分算法的查找情况

AspectJ 在 Android 中的完整使用指南

MySQL 知识小结（一）

快刀集(1): 一刀斩断视频片头广告