[NISACTF 2022]easyssrf

最新推荐文章于 2024-05-27 22:03:30 发布
原创 最新推荐文章于 2024-05-27 22:03:30 发布
· 671 阅读 · 1 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #ctf #NSSCTF

它提示我们输入 那我们输入file:///flag file:// 访问本地文件系统
它提醒我们输file:///fl4g
它提醒我们输ha1x1ux1u.php
看到代码stristr($file, “file”)当我们输入file它会提示我们输了 啥意思可以前面加个/ 也可以通过read读取 思路都是前面加/不等于flag绕过
file=php://filter/read=convert.base64-encode/resource=/flag 这个需要base64解码
file=php://filter/resource=/flag
file=/flag
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

[NISACTF 2022]
snowlyzz的博客
09-09 6468
NISACTF部分WP
NISACTF 2022 writeup
热门推荐
st1cky的博客
03-29 3万+
周末两天的比赛 WEB(11/12)、PWN(5/6)、Reverse(3/6)、Crypto(3/7)、Misc(8/12) WEB没有AK还是略有遗憾,到后面实在做不动了。 第一次写这么长的WP… WEB checkin <?php error_reporting(0); include "flag.php"; // ‮⁦NISACTF⁩⁦Welcome to if ("jitanglailo" == $_GET[ahahahaha] &‮⁦+!!⁩⁦& "‮⁦ Flag!.
文件上传漏洞最强总结
Jack_chao_的博客
04-07 464
没写完后续补充
[NISACTF 2022]easyssrf、[NISACTF 2022]level-up
2401_82985722的博客
05-27 1283
php的数组在进行string强制转换时,会将数组转换为NULL类型 null=null成立,没有绕过去。: 是 PHP 内置函数之一,用于解析 URL 字符串,将其拆分为不同的组成部分,可以获取协议、主机名、端口号、路径、查询参数等信息。函数读文件,故可以用 php://filter伪协议 读取源代码并进行base64编码输出。用于获取指定字符串A在另一个字符串B中首次出现的位置,并返回从字符串B到末尾的所有字符串。匹配任何不可见字符,/D如果以$限制结尾字符,则不允许结尾有换行。
[NISACTF 2022]easyssrf wp(SSRF入门)
Leaf_initial的博客
04-11 2154
curl_init(url)函数初始化一个新的会话,返回一个cURL句柄,供curl_setopt(),curl_exec()和curl_close() 函数使用。上述测试代码中,file_get_contents() 函数将整个文件或一个url所指向的文件读入一个字符串中,并展示给用户,我们构造类似。函数,应该是防止通过file变量进行file协议读取,所以将file命令过滤掉,无所谓,我们可以直接利用file变量来进行读取文件。我们通常要利用filex协议来进行文件读取,下面是file的最简单的用法。
[NISACTF 2022]easyssrf Leaderchen
qq_73767109的博客
06-24 401
这里主要是因为不是在index.php中而在别的php文件中,可能会存在遍历。存在文件包含,利用file协议读取flag失败。访问ha1x1ux1u.php发现源码。可以使用php协议中的filter来读取。这里也可以使用写入链的方式读取。利用file协议读取。应该是过滤了file。得base64加密的。
[NISACTF 2022]easyssrf coolsword2023
divils的博客
09-18 239
[NISACTF 2022]easyssrf coolsword2023 wp
NSS [NISACTF 2022]easyssrf
Jay17的博客
10-18 1178
NSS [NISACTF 2022]easyssrf
php伪协议 [NISACTF 2022]easyssrf
m0_75178803的博客
12-21 600
打开题目我们直接用 file:/// 协议读取看看flag文件点击curl得到回响得到提示告诉我们应该看看提示文件跟着去访问了一下再跟着去访问从代码中我们可以看出get传参file,我们用stristr检测file参数里面是否含有file,这个函数不区分大小写,也就是无论file参数含有大写还是小写的file字眼都会被过滤所以我们就用不了 file 协议读取flag。
[NISACTF 2022]上
qq_62046696的博客
07-26 5470
在php中变量名字是由数字字母和下划线组成的,所以不论用post还是get传入变量名的时候都将空格、+、点、[转换为下划线,但是用一个特性是可以绕过的,就是当[提前出现后,后面的点就不会再被转义了,suchas`CTF[SHOW.COM`=>`CTF_SHOW.COM`打开界面本来以为是简单的get传参,结果发现有的字符不能选中,选了好几下也不可以很蹊跷,仅仅想到了可能是代替的一些东西吧,然后csdn了一下。array1[]=1&array2[]=2本来觉得数组绕过就可以可是,发现输出了?...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8723
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
光伏电力二次系统安全防护处置演练方案.docx
06-14
光伏电力二次系统安全防护处置演练方案.docx
STM32F767VIT6源码
06-14
STM32F767VIT6源码
新版软件开发人员保密协议.docx
06-14
新版软件开发人员保密协议.docx
通信公司转正个人总结范文.docx
06-14
通信公司转正个人总结范文.docx
项目管理流程体系维护的工作总结与体会.docx
06-14
项目管理流程体系维护的工作总结与体会.docx
软件开发流程.docx
06-14
软件开发流程.docx
国家开放大学电大《可编程控制器应用》机考2套真题题库及答案12.docx
最新发布
06-14
国家开放大学电大《可编程控制器应用》机考2套真题题库及答案12.docx
pie保护 pwn 例题
01-06
考虑一道名为“ezpie”的题目来自NISACTF 2022竞赛[^2]。此题提供了一个易受攻击的服务端应用,它虽然启用了PIE特性却未能充分设置栈溢出防护机制。这意味着如果能够绕过ASLR的影响,则有可能实现远程代码执行。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ryongao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值