南京森林警察学院CTF

这是一道比较简单的web题目

将三张照片都保存下来，然后拼图。发现第一张反了，将第一张倒置过来拼图然后扫码

扫过后得到

那就访问/vbnp.php
得到

 <?php
header('Content-type:text/html;charset=utf-8');
error_reporting(0);
if(!isset($_GET['num'])){
    show_source(__FILE__);
}else{
        $str = $_GET['num'];
        $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^'];//��������
        foreach ($blacklist as $blackitem) {
                if (preg_match('/' . $blackitem . '/m', $str)) {
                        die("what are you want to do?");
                }
        }
        eval('echo '.$str.';');
}
?> 

将t ,r ,n, ‘ ,“, `, [, ], $, **, ^过滤了

var_dump() 函数用于输出变量的相关信息。
var_dump() 函数显示关于一个或多个表达式的结构信息，包括表达式的类型与值。数组将递归展开值，通过缩进显示其结构。
Scandir()：列出 参数目录 中的文件和目录

**加载?num=var_dump(scandir(chr(47)))**也就是var_dump(“/“)，就可以得到flag。

黑心的网站

查看源码

dirsearch扫一下得到备份文件

内容为：

<?php
header("Content-type: text/html;charset=utf-8");
//error_reporting(0);

//设置靶机所在路径
$site_root = "/NFPC";

//设置上传目录
$UPLOAD_ADDR = "../upload/";

?>

找到

发现xss漏洞

发现script被过滤，
<>被转义，那就闭合

成功！！！WAxiangxiangzuichaofan/flag
得到一个文件，看到文件尾有特征，用foremost分离文件，

-V-显示版权信息并退出
-t-指定文件类型。（-t jpeg，pdf…）
-d-启用间接块检测（对于UNIX文件系统）
-i-指定输入文件（默认为stdin）
-a-写入所有标头，不执行错误检测（损坏的文件）
-w-仅写入审核文件，不将任何检测到的文件写入磁盘
-o-设置输出目录（默认为输出）
-c-设置要使用的配置文件（默认为forest.conf）
-q-启用快速模式。在512字节边界上执行搜索。
-Q-启用静音模式。抑制输出消息。
-v-冗余模式。将所有消息记录到屏幕。

得到分离的文件，有flag。