每日CTF挑战赛 - 2024/03/30 - 第二期

这次不谜语人了,上题目
靶机已销毁
怎么读取文件呢?
解出题目后私信把flag发我,如正确可获得一个AWS账号
头两个回答正确才可获得

2 个赞

不会啊

看不懂,让了

+ADw?php +ACQ-flag+AD0’cyberpeace+AHs-34e6a697f020d6f0a472b4d4fd67c59d+AH0’+ADs
我不算,后面的继续

$flag='cyberpeace{34e6a697f020d6f0a472b4d4fd67c59d}';

我不要。

3 个赞

PHP是最好的语言!!!

一脸懵 谁解释一下

别的不会,PHP必须撞我手上。

3 个赞
if ($_GET["filename"]) {
    $preg_match_username = 'return preg_match("/base|be|encode|print|zlib|quoted|write|rot13|read|string/i", $_GET["filename"]);';
    if (eval($preg_match_username)) {
        die("do not hack!");
    }
}
1 个赞
root:x:0:0:root:/root:/bin/bash 
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
systemd-timesync:x:100:102:systemd Time Synchronization,,,:/run/systemd:/bin/false
systemd-network:x:101:103:systemd Network Management,,,:/run/systemd/netif:/bin/false
systemd-resolve:x:102:104:systemd Resolver,,,:/run/systemd/resolve:/bin/false
systemd-bus-proxy:x:103:105:systemd Bus Proxy,,,:/run/systemd:/bin/false
_apt:x:104:65534::/nonexistent:/bin/false
mysql:x:105:106:MySQL Server,,,:/nonexistent:/bin/false
www:x:1000:1000::/home/www:/sbin/nologin

不太懂 php

临时抱佛脚学习一下

1 个赞

你小子,还好靶机不是我的

Intel(R) Xeon(R) Silver 4210R CPU @ 2.40GHz

MemTotal: 131669032 kB

Ubuntu 16.04.1 LTS

8a64ce134c5e

机器配置可以

1 个赞

的确可以的哈哈

啊?这么多文件都能读

666

看我的应急里面讲了/proc的,快去学

送完了