[LitCTF 2023]我Flag呢？

打开题目后查看源码即可发现flag

[第五空间 2021]WebFTP

看到提示，首先想到用dirsearch扫描链接，看是否存在git泄露

发现存在git泄露，用githack解决 

克隆提示目录为空，说明不正确，提示里面还有目录扫描

查看刚才dirsearch扫描的结果，发现还有phpinfo.php，想到信息泄露

用hackbar构造url，在链接后面加上/phpinfo.php，接着用全局搜索找到flag

[SWPUCTF 2021 新生赛]easyupload1.0

发现这个flag是错的

上网查找后发现这里要用到phpinfo()这个函数

补充  可以利用phpinfo获取敏感信息，可以构造类似http://127.0.0.1/phpinfo.php的url查看

使用phpinfo()函数注入，修改后缀为php

上传成功后直接全局搜索，得到flag

[SWPUCTF 2021 新生赛]easyupload2.0

要求上传.jpg文件

先上传一个.jpg文件修改后缀，在重发器中尝试，发现不行

尝试双写绕过，发现也不行

 

看见提示是文件头绕过和双写绕过

利用GIF89a? 进行文件头欺骗，再更改后缀，发现还是不行

后面尝试别的绕过方式，发现可以用phtml，重发器显示上传成功

放包后用蚁剑测试连接成功

在目录下找到flag

[SWPUCTF 2021 新生赛]PseudoProtocols

题目提示是php伪协议

从php伪协议入手，得到输出流

解码后得到路径

访问后得到代码，大概意思是为a参数利用file_get_contents()函数已只读的方式打开，如果内容等于I want flag的话，输出flag。

代码要求用get的方式请求参数，使用data://伪协议传入，得到flag