自由才是生活主旋律。
[HNCTF 2022 Week1] Interesting_include
<?php
//WEB手要懂得搜索
//flag in ./flag.php
if(isset($_GET['filter'])){
$file = $_GET['filter'];
if(!preg_match("/flag/i", $file)){
die("error");
}
include($file);
}else{
highlight_file(__FILE__);
}看似非常像过滤flag,实则啥都没过滤。
直接用php伪协议读就行
文件包含:文件包含漏洞学习(一)_文件包含漏洞防御-CSDN博客
/?filter=php://filter/convert.base64-encode/resource=flag.php
[HNCTF 2022 Week1]2048
在源码中发现了2048.js
找到了如果分数>20000得到的结果,把他输出到控制台中。
flag{53160c888e25c3f828b23e316a7ae083}
[HNCTF 2022 Week1]easy_html
一眼Cookie
找到了./f14g.php
总所周知手机号是11位的,但是在前端限制最大为10位,那我们就把他改成11
[HNCTF 2022 Week1]What is Web
直接访问flag.php
啥也没有。
然后就对着源码挨个搜
[HNCTF 2022 Week1]easy_upload
先随便上传一个文件
没想到直接成功了
用蚁剑连就行
![BUUCTF刷题记录 [<span style='color:red;'>HNCTF</span> <span style='color:red;'>2022</span> <span style='color:red;'>WEEK</span>2]ez_ssrf](https://img-blog.csdnimg.cn/direct/666cb326e3b14710b5599fc6f011a8ba.png)
![[SHCTF <span style='color:red;'>2023</span>]——<span style='color:red;'>week</span><span style='color:red;'>1</span>-<span style='color:red;'>week</span>3 Web方向详细Writeup](https://img-blog.csdnimg.cn/img_convert/d5a7117804b984b5dc179f6a3bab1344.png)
![[<span style='color:red;'>HDCTF</span> <span style='color:red;'>2023</span>]SearchMaster](https://img-blog.csdnimg.cn/direct/4c602776b60f4428bc78fe40e9e9d9ed.png#pic_center)
![[<span style='color:red;'>HFCTF</span> <span style='color:red;'>2021</span> Final]easyflask](https://img-blog.csdnimg.cn/img_convert/6e798fc41d3694e52f7c86e2bac0a988.png)
![[<span style='color:red;'>HFCTF</span> <span style='color:red;'>2021</span> Final]easyflask](https://img-blog.csdnimg.cn/direct/6c991b489ed74927b853be4fbcb49fae.png)
