总结几道国庆写的web题目

[ACTF2020 新生赛]Include1

点进去发现就一个flag.php,源代码和抓包都没拿到好东西

结合题目猜是文件包含，构建payload

?file=php://filter/read=convert.base64-encode/resource=flag.php

 

得到base64编码过的flag，解码即可

此题结束

[ACTF2020 新生赛]Exec

打开是一个ping的界面，输入地址后加上分号可以运行我们的代码

那么构建语句抓取主页面的代码

尝试去找flag文件

打开flag文件

此题结束

[GXYCTF2019]Ping Ping Ping

点开叫你输入？ip=，那就先随便扔一个进去试试

和上一题差不多的套路，一样试试能不能分号结束语句执行命令

答案是可以，打开flag.php看看

 没东西，老样子浏览目录

 也不行，猜测是有过滤.测试下来/和空格都是被过滤掉了的

用$IFS$1代替空格试试

一样不行，换index试试

终于有东西了，从这里可以看见把特殊字符都过滤完了

这个语句是过滤这样的东西

f*****l****a****g

只要是按顺序出现flag四个字母的都不行

那就拿个拼接来解决问题

?ip=1.1.1.1;a=ag;b=fl;cat$IFS$1$b$a.php;

 

 不知道为啥全在源代码里才能看见我cat的文件

此题结束