目录

[LitCTF 2023]PHP是世界上最好的语言！！

 [LitCTF 2023]Vim yyds

 [羊城杯 2020]easycon

---

[LitCTF 2023]PHP是世界上最好的语言！！

无参，根据题目提示看看php能否执行——返回1执行成功

用system()函数调用、执行ls /命令，查看根目录

发现存在flag，cat查看flag文件 得到flag

 [LitCTF 2023]Vim yyds

 .swp 文件

.swp 文件一般是 vim 编辑器在编辑文件时产生的，当用 vim 编辑器编辑文件时就会产生，正常退出时 .swp 文件被删除，但是如果直接叉掉（非正常退出），那么 .swp 文件就会被保留

.vim泄露

关于.vim泄露可见信息泄露（ctfhub）-CSDN博客

题目提示了vim泄露 源码泄露，使用dirsearch扫描，找到200的可以访问路径，下载url/.index.php.swp

 Vim编译器是Linux操作系统，将文件index.php.swp传入kali，用vim打开文件

部分代码

<?php
error_reporting(0);
$password = "Give_Me_Your_Flag";
echo "<p>can can need Vim </p>";
if ($_POST['password'] === base64_encode($password)) {
    echo "<p>Oh You got my password!</p>";
    eval(system($_POST['cmd']));
}
?>

发现   password = "Give_Me_Your_Flag"

POST 传参了password=字符串 “Give_Me_Your_Flag” base64 加密后的值

POST 传参了cmd

两个参数用拼接符&连接起来

eval()函数把字符串按照PHP代码来计算

查看根目录

password=R2l2ZV9NZV9Zb3VyX0ZsYWc=&cmd=ls /

查看flag

password=R2l2ZV9NZV9Zb3VyX0ZsYWc=&cmd=cat /flag

 [羊城杯 2020]easycon

打开环境，没发现什么信息，用dirsearch扫描一下

返回结果中发现存在 index.php 页面，在URL访问，有个弹窗（POST传参了cmd，说明该页面存在后门）

 接着跳转到了这个图片页面

POST传参了cmd，说明该页面存在后门，于是用蚁剑连接

在根目录下发现一个 bbbbbbbbb.txt 文件

 下载后打开是base64，转图片得到flag