目录

  1. 1. 前言
  2. 2. WEB
    1. 2.1. easy_signin
    2. 2.2. 被遗忘的反序列化(未完成)

LOADING

第一次加载文章图片可能会花费较长时间

要不挂个梯子试试?(x

加载过慢请开启缓存 浏览器默认开启

ctfshow2023愚人杯

2023/4/30 CTF线上赛 ctfshow
字数统计: 190字   |   阅读时长: 1分   |   总文章阅读量:

前言

官方wp

抛开签到不看,题目姿势还是挺离谱的(

WEB

easy_signin

文件读取

打开题目,发现一张图片和一个参数img

image-20230430113944445

很明显传入的值需要经过base64编码

这里试图传入system('ls');

image-20230430114432757

出现报错,得知是由file_get_contents函数进行文件读取

但是我们不知道flag的位置,那么要读点什么呢?

这时候我想到报错信息中出现的index.php是一个可读取的文件,于是尝试读取

image-20230430115318224

读取成功,打开图片看看

image-20230430115407434

发现一串base64,解码找到flag

image-20230430115521807

被遗忘的反序列化(未完成)

反序列化

加密爆破

打开看到题目反序列化源码

```php
<?php