1, [陇剑杯 2021]日志分析(问1)
%2e 为URL编码的符号 "."
flag{www.zip}
2, [陇剑杯 2021]日志分析(问2)
根据之前题目的分析,在获取到源码文件之后,黑客又成功访问了info.php,又继而通过file和filename函数向服务器传递了一些数据。结合题目,黑客网/tmp目录写入了一个文件,可以直接通过搜索,所搜tmp文件进行分析
flag{sess_car}
3, [陇剑杯 2021]日志分析(问3)
通过之前题目的分析,我们得到了一段URL解码后的数据,其中包含了一段序列化后的字符串,可以看出其中内容,黑客尝试使用类读取/flag中的内容
splfileobject是PHP5中新加入的一个文件访问类,它继承于php标准库(SPL)中的Iterator和SeekableIterator接口,并提供了对文件的高效访问和处理。splfileobject中的分页方法可以实现分批读取文件内容,对于大文件的处理非常有用。
flag{SplFileObject}
4, [HNCTF 2022 Week1]easy_upload
直接上传一句话木马进行连接就可以了
5, [HCTF 2018]Warmup
访问source.php目录
传入 hint.php
因为我们当前的source.php一般是在html目录下,往上是www,var,然后到根目录,flag一般就放在根目录下面,这里还有一个hint.php?/或者source.php?/,因此需要返回四层才能到根目录。 读取flag
NSSCTF{e8fd92f9-925f-4267-9e84-d3aacd34572d}
6, [第五空间 2021]WebFTP
dirb扫目录,访问 phpinfo.php ,用ctrl+f 搜索flag
| NSSCTF{be171231-74df-4099-8e9a-febdb4e486f9} |
7, [SWPUCTF 2021 新生赛]PseudoProtocols
1.打开显示:
hint is hear Can you find out the hint.php?
2.尝试访问/hint.php
显示空白
3.尝试读取: ?wllm=php://filter/read=convert.base64-encode/resource=hint.php
访问 /test2222222222222.php
(file_get_contents($a,‘r’)) === ‘I want flag’ 是读取到的内容为I want flag
?a=php://input POST部分: I want flag
NSSCTF{e121e679-5562-4c29-8ead-e9ff6a22eb09}
