[MoeCTF 2022]ezphp

最新推荐文章于 2025-05-27 19:31:16 发布

小付的解题日记

最新推荐文章于 2025-05-27 19:31:16 发布

阅读量322

点赞数 2

文章标签：后端 php

本文链接：https://blog.youkuaiyun.com/2301_80871705/article/details/142830449

版权

首先进行代码审计，发现只能用echo回显flag。且代码中无论用post还是get传参都不能为flag，否则退出，所以要flag不被改变，要先把flag用其他值存储起来（任意）。

于是：?fff=flag&flag=fff，找到flag

NSSCTF{b233145a-979b-4092-8fa1-f473ed310b95}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

小付的解题日记

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

NSSCTF刷题篇web部分

weixin_74427106的博客

10-25

1460

这个源码泄露，可以记录一下，涉及的知识点比较多打开环境查看源码，第一段flag乱码，恢复一下剩下的就只说方法第三段flag就在这里，也是乱码恢复扫出来的目录就是第四段和第六段flag第五段在第四段有提示说和苹果有关系发现第四段flag通过搜索发现苹果和DS_store有关系访问/.DS_store得到第五段flag，和起来就是完全的flag。

部分ctf-web题解

weixin_66669317的博客

12-06

2358

ctfweb部分题解

参与评论您还未登录，请先登录后发表或查看评论

NSS [MoeCTF 2022]ezphp

Jay17的博客

07-04

947

NSS [MoeCTF 2022]ezphp

[MoeCTF 2022]ezphp writeup

The_YSZL的博客

08-23

815

flag=’xxxxxxx‘可不是代表flag的值是xxx，这段代码是通过第一行的代码：highlight_file('source.txt');把source.txt中的内容显示在了界面上，真实flag的值隐藏了起来，这里专门写出的意义是提醒同学们最后要得到的flag在$flag中。实际的过程是$a = $flag，随后$flag = $a = $flag，即flag的值没有发生变化，且满足上述的需求。对于每个键值对，将值作为变量名，并将对应变量的值赋给当前循环的变量。值得注意的是这里的判断是===。

Writeup-moectf-ezphp

DoubleLiii的博客

10-27

1104

moectf web方向一个题

[MoeCTF 2022]——Web方向 wp

Leaf_initial的博客

08-09

2356

海纳百川，有容乃大；壁立千仞，无欲则刚。” 寓意人要像大海能容纳无数江河水一样的胸襟宽广，以容纳和融合来对他人。(我们坤坤都这么努力了，你们为什么还要黑他!!!？小黑子们真虾头！！？？？黑我家哥哥是吧打开环境后源码如下看见有include函数了，可以想到是文件包含但是这里并不能直接传入file的值等于index.php或者flag.php，所以要利用php伪协议构造payload来读取index.php的内容访问后得到base64编码后的index.php解码base64解码得到源代码。

HF2022-EzPHP复现

as you know, nlp is fantasitc!

07-27

480

由于程序是运行时动态加载链接的库，如果让程序加载一个恶意的文件，那么就可以劫持程序的运行，从而可以绕过disable_function,执行命令。LD_PRELOAD，是个环境变量，用于动态库的加载，动态库加载的优先级最高，一般情况下，其加载顺序为。构造更大的二进制文件,通过在一个so文件尾部追加脏字符。...

web-代码审计【变量覆盖】

m0_52682586的博客

10-23

212

php变量覆盖

【Web】变量覆盖相关例题wp

uuzeray的博客

11-12

219

快速过快速过，14号要打比赛了qwq。

NSSCTF题库[MoeCTF 2021-2022]系列

J1ng_Hong的博客

08-08

2092

环境页面，让我们直接来查看源码就完事了看它的完成条件，白给题。

[LitCTF 2023]P_Leak（dp泄露）

2302_80322812的博客

05-30

321

【代码】[LitCTF 2023]P_Leak（dp泄露）

MoeCTF 2022 MISC 复现

xxfsa的博客

03-13

661

010拖到文件底部发现密文，题目明显rabbit加密。zsteg直接出 010末尾也有提示是lsb。题目名字提示的很清除了,zip crc爆破。pdf底部摩斯解开既是flag。四位数字爆破->掩码->未加密。

【picoCTF2022】Misc部分

Sparks_Pion的博客

03-27

5747

Enhance! File types 去掉.pdf是一个shell脚本，运行时用到了uudecode，需要sudo apt install sharutils 之后就是各种压缩包的嵌套了，QAQ ┌──(sparks㉿LAPTOP-Sparks)-[/mnt/…/CTF/pico2022/Misc/File types] └─$ file Flag Flag: current ar archive ┌──(sparks㉿LAPTOP-Sparks)-[/mnt/…/CTF/pico2022/Misc

NSSCTF(MISC)—[MoeCTF 2022]bell202

hzhfhsq的博客

10-09

170

kali得到flag。

MoeCTF2022 部分Crypto 复现

Luiino的博客

11-05

3623

用基础方法解不出来，原因是e与phi_n不互素，又phi_n = (p-1)*(q-1)，求gcd(e,(p-1))和gcd(e,(q-1))，发现e与p-1互素。choice用法：从非空序列中随机选取一个数据并带回，该序列可以是list、tuple、str、set。，计算delt + N是否为完全平方数，如果为完全平方数，那么delt + N =Wilson定理：如果p是素数，则(p − 1)!可以知道p、q相近，则|p-q|很小，进而。因此，我们可以爆破差值delt，即。与 N 相差很小，从而。

RESTful API 在前后端交互中的作用与实践

Molly 的博客

05-23

875

RESTful API在前后端交互中扮演着关键角色，它基于HTTP协议，通过统一的资源标识和操作方法，实现了前后端的松散耦合和高效通信。其主要作用包括支持前后端分离架构，允许独立开发和部署；提供统一的资源访问与操作接口，使用标准化的HTTP方法（如GET、POST、PUT、DELETE）进行数据操作；规范数据传输格式（如JSON/XML），确保数据一致性和正确性；以及良好的跨平台兼容性，支持多种客户端类型。RESTful API的设计原则包括资源命名规范、合理使用HTTP状态码、分页与过滤功能、以及API版

07-后端Web实战(部门管理)

2301_80368429的博客

05-26

667

什么是日志？日志就好比生活中的日记，可以随时随地记录你生活中的点点滴滴。程序中的日志，是用来记录应用程序的运行信息、状态信息、错误信息的。为什么要在程序中记录日志呢？便于追踪应用程序中的数据信息、程序的执行过程。便于对应用程序的性能进行优化。便于应用程序出现问题之后，排查问题，解决问题。便于监控系统的运行状态。... ...之前我们编写程序时，也可以通过来输出日志，为什么我们还要学习单独的日志技术呢？这是因为，如果通过硬编码。

(自用)Java学习-5.16(取消收藏，批量操作，修改密码，用户更新，上传头像)

最新发布

wyl3083的博客

05-27

181

本文总结了电商系统核心功能的实现方案：1）收藏功能通过状态变量控制AJAX请求，后端直接删除指定收藏记录；2）购物车支持商品数量增减、全选和批量删除，通过动态SQL更新数据；3）密码修改需先校验原密码，采用盐值加密存储；4）用户资料支持动态更新非空字段；5）头像上传使用阿里云OSS存储，生成唯一文件名；6）关键技术包括AJAX异步交互、MyBatis动态SQL和RESTful接口设计，实现无刷新操作和安全存储。系统通过会话管理保障安全性，OSS扩展了文件存储能力。

moectf2023

08-19

moectf2023 是一个比赛或活动的名称，但在提供的引用内容中没有提及和解释这个名称的具体含义。根据给出的信息，引用中提到了一个关于 moeCTF 的信息，但是并没有提及到 moectf2023 这个特定的事件。引用是一段代码，与 moectf2023 也没有直接关联。引用中也没有提及到 moectf2023。所以，根据提供的引用内容，无法确定 moectf2023 具体指的是什么。如果有其他相关的信息，请提供更多的细节，以便我能够给出更准确的回答。123 #### 引用[.reference_title] - *1* [百度贴吧签到网站源码Java-moectf-wp:XDSEC协会2019招新赛moectf之xiaohuihuiWriteup](https://download.youkuaiyun.com/download/weixin_38606294/19412604)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [MoeCTF2022 部分Crypto 复现](https://blog.youkuaiyun.com/Luiino/article/details/127702178)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]