nssctf web入门(2)

目录

[SWPUCTF 2021 新生赛]easy_md5

[SWPUCTF 2021 新生赛]include

[SWPUCTF 2021 新生赛]PseudoProtocols


这里通过nssctf的题单web安全入门来写,会按照题单详细解释每题。题单在NSSCTF中。

想入门ctfweb的可以看这个系列,之后会一直出这个题单的解析,题目一共有28题,打算写10篇。

[SWPUCTF 2021 新生赛]easy_md5

[SWPUCTF 2021 新生赛]easy_md5​​​​​​

nssctf web入门(2)_第1张图片

这里记住md5的题基本都是这个,md5弱比较,md值为0e开头的会被识别为科学计数法结果为

0所以我们直接搜索md5值为0e开头的值就行

240610708
0e462097431906509019562988736854
s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469
s214587387a
0e848240448830537924465865611904
s214587387a
0e848240448830537924465865611904
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s1885207154a
0e509367213418206700842008763514
s1502113478a
0e861580163291561247404381396064
s1885207154a
0e509367213418206700842008763514
s1836677006a
0e481036490867661113260034900752
s155964671a
0e342768416822451524974117254469

这里面的都是

nssctf web入门(2)_第2张图片

 得到FLAG

[SWPUCTF 2021 新生赛]include

[SWPUCTF 2021 新生赛]include

nssctf web入门(2)_第3张图片

按他说的传入一个file

nssctf web入门(2)_第4张图片

";
echo "
"; echo "
"; echo "
"; echo "
"; include_once($file); #include_once将$file变量指定的文件包含进来,并执行文件中的php代码 ?>

这里include开了肯定是文件包含,我们使用php伪协议通过base64过滤器将文件内容转为base64内容

php://filter/read=convert.base64-endode/resource=flag.php

php://filter/read 是一种特殊的数据源,用于读取并过滤输入数据。read 表示读取操作,即将数据源的内容读取到 PHP 程序中。可以在 read 后面指定一个或多个过滤器,用于对数据进行过滤和转换。

nssctf web入门(2)_第5张图片

 在通过base64解密

nssctf web入门(2)_第6张图片

[SWPUCTF 2021 新生赛]PseudoProtocols

[SWPUCTF 2021 新生赛]PseudoProtocols

nssctf web入门(2)_第7张图片

这里和上面一样的使用伪协议

nssctf web入门(2)_第8张图片

 base64解密

 nssctf web入门(2)_第9张图片

 nssctf web入门(2)_第10张图片

 

 

很明显我们要构造$a的内容为a通过data方式传递a的内容为I want flag

nssctf web入门(2)_第11张图片

 这里我们要明白通过url指定的a的值为I want flag 是不行的因为file_get_contents在解析url时会把a的值当为地址去解析即去$a=I want flag中获取数据打开,而$a=I want flag中没有数据。

通过data  中file_get_contents会直接将数据I want flag读取 

data:[;charset=][;base64],
其中 是数据类型 test/plain 代表文本类型 image/png代表图片类型
 代表字符编码 如 utf-8 gb2312
 指示数据部分是否进行了base64编码
 数据部分可以是文本,图片,等等

  

你可能感兴趣的:(nssctf,web入门,php,服务器,开发语言)