[HNCTF 2022 Week1]——Web方向详细Writeup

最新推荐文章于 2025-12-26 18:05:26 发布

原创

最新推荐文章于 2025-12-26 18:05:26 发布 · 783 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#php #web安全 #CTF #RCE

文章讲述了HNCTF2022Week1中的多个网络安全挑战，涉及PHP代码执行、URL编码、RCE攻击、Cookie利用和BurpSuite工具的应用，参赛者通过破解获取flag。

Week1

[HNCTF 2022 Week1]2048

f12查看源代码

可以看出游戏的分数是score

修改score的值

得到flag

[HNCTF 2022 Week1]Interesting_include

得到源码

<?php
//WEB手要懂得搜索
//flag in ./flag.php

if(isset($_GET['filter'])){
   
   
    $file = $_GET['filter'];
    if(!preg_match("/flag/i", $file)){
   
   
        die(

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Leafzzz__

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

PWN [HNCTF 2022 WEEK4]ezheap WP 图解

千年暗室，一灯即明

06-14

1878

PWN [HNCTF 2022 WEEK4]ezheap WP 图解

[HNCTF 2022 WEEK3]Double

liaochonxiang的博客

05-31

477

看不懂没关系，先Linux(elf文件可)中运行一下就知道程序是个什么情况了。再将flag写入通道，再从通道中读出flag，进行加密对比。它先在进程中打印出两个提示，再提示我们输入flag。这样可以很清晰得知道它得运行情况了。那思路有了，我们就进行对比解密就行了。接下来一个一个解释不懂得函数。

参与评论您还未登录，请先登录后发表或查看评论

[HNCTF 2022 Week1]简单编码 Writeup by MiguoQAQ

2301_76328911的博客

03-22

415

url编码，base64，伏羲六十四卦编码

NSS [HNCTF 2022 Week1]Interesting_http

Jay17的博客

09-21

511

NSS [HNCTF 2022 Week1]Interesting_http

[HNCTF 2022 Week1]Interesting_http

kuzemax的博客

04-21

423

[HNCTF 2022 WEEK4]ezheap

红叶的博客

04-26

1967

手把手教学，覆盖一切途中会遇到的问题。

[SWPUCTF 2023 秋季新生赛]——Web方向详细Writeup

Leaf_initial的博客

10-22

2486

来玩贪吃蛇~F12查看源代码，可以看到函数，发现是unicode编码利用网站转换得到flag。

[HNCTF 2022 Week1]Interesting_include

kuzemax的博客

04-21

294

NSSCTF刷题笔记web20——[HNCTF 2022 Week1]Interesting_include

qq_45692883的博客

01-26

209

没错，不是把flag过滤了，而是没有flag就会退出…传入的内容如果没有flag字符串，那么就退出。

[HNCTF 2022 Week1]NSSCTF Interesting_include

2302_81393479的博客

02-12

584

看题目分类得知可以直接用伪协议解出，根据注释内容得知flag在flag.php中，代码得知要get一个filter变量，若没有flag关键字，则error。resource=<要过滤的数据流> read=<读链的筛选列表>

2022HNCTF-web

bossDDYY的博客

10-30

3975

应该和http协议有关想要什么肯定flag说我们不是admin 看看cookie修改cookie继续修改 x-forwarded-for [Week1]2048 分析题目描述你能达到20000分吗？应该是要求我们玩到20000分F12查看脚本直接输入在控制台输入 [Week1]easy_html 分析输入框限制了11位 f12修改html属性或者直接post参数 [Week1]Interesting_include 分析题目描述：web手要懂得搜索应该要借助浏览器一眼伪协议base64解码 [

HNCTF 2022 week1 web方向题解

m0_74160536的博客

08-01

1061

简单说一下file伪协议，也是引用的别人博客（https://blog.youkuaiyun.com/qq_37466661/article/details/126203437）但正常情况下，我们输入php?filter=flag.php，只会发现一片空白，这时就需要用到php伪协议了，而这道题使用的就是file伪协议。检查-网络-刷新网页，只有两个网络响应，不过另一个是图标，不用管，打开cookie，提示去/f14g.php，跳转。打开环境，是一个小游戏，目标是2000分，不用管，小游戏题基本都是找js代码。

NSSCTF中的popchains、level-up、 What is Web、 Interesting_http、 BabyUpload

2401_82388450的博客

06-05

1264

@eval($_POST[shell]);

[第五空间 2021]WebFTP、[HCTF 2018]Warmup

2401_82985722的博客

06-04

1479

/定义了一个名为emmm的类，在该类中有一个静态方法checkFile用于检查要包含的文件是否在白名单中，白名单是一个关联数组$whitelist，其中包含了允许包含的文件的键值对。//先使用mb_strpos函数找到$page中第一个问号的位置，然后使用mb_substr函数将问号之前的部分作为$_page进行处理。改了之后又提示不是本地，添加xff（X-Forwarded-For:127.0.0.1）回显得到flag。跟上题一样，bp抓包发到重发器，回显后发现flag（base64解码）。

[HNCTF 2022] web 刷题记录

rev1ve的博客

09-02

1517

简单分析一下，fsockopen能够使用socket与服务器进行tcp连接，并传输数据，host、port和数据都能定义，存在SSRF。这里应该是从index.php传参，ssrf然后访问到flag.php。F12查看，修改一下maxlength的值为11位。根据提示，传一个我们想要的，那就传flag咯。发现要求我们输入手机号，可是只能输10位。然后是修改cookie为admin，添加。然后随便输入11位，即可得到flag。然后让我们选择要哪个，这里发现。，然后ls看一下目录。

HNCTF——web方向部分题解

m0_60715541的博客

11-01

1967

这是这次分享的题解的清单，主要是web的，等我啥时候有时间更新一波杂项的题解。

靠这套内网DNS解决“IPv6优先级高+动态IPv6白名单配置繁琐+域名商IPv6不能关”的访问死局