自由才是生活主旋律。
[HNCTF 2022 Week1] Interesting_include
<?php
//WEB手要懂得搜索
//flag in ./flag.php
if(isset($_GET['filter'])){
$file = $_GET['filter'];
if(!preg_match("/flag/i", $file)){
die("error");
}
include($file);
}else{
highlight_file(__FILE__);
}
看似非常像过滤flag,实则啥都没过滤。
直接用php伪协议读就行
文件包含:文件包含漏洞学习(一)_文件包含漏洞防御-CSDN博客
/?filter=php://filter/convert.base64-encode/resource=flag.php
[HNCTF 2022 Week1]2048
在源码中发现了2048.js
找到了如果分数>20000得到的结果,把他输出到控制台中。
flag{53160c888e25c3f828b23e316a7ae083}
[HNCTF 2022 Week1]easy_html
一眼Cookie
找到了./f14g.php
总所周知手机号是11位的,但是在前端限制最大为10位,那我们就把他改成11
[HNCTF 2022 Week1]What is Web
直接访问flag.php
啥也没有。
然后就对着源码挨个搜
[HNCTF 2022 Week1]easy_upload
先随便上传一个文件
没想到直接成功了
用蚁剑连就行