[SWPUCTF 2021 新生赛]jicao

于 2024-09-27 10:09:35 发布
阅读量131 收藏
点赞数 4
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79210256/article/details/142584489
版权

打开题目就是几行代码先审计一下。

 highlight_file('index.php')显示index.php的内容。id通过post传参,json通过json_decode函数将通过json的参数解码为php数组。如果解码成功将结果储存在$json中。后面就是传参id和json,用post方式传参id,用get方式传参json。json={“a”,"b"},id=xxx

构造payload

 拿到flag?>
NSSCTF{de936276-1f3b-48c1-884e-6699cf8b2ad4}

2301_79210256
关注
NSSCTF | [SWPUCTF 2021 新生]jicao
2302_80946742的博客
05-08 716
整个脚本的逻辑是:首先展示index.php的源代码,然后检查从用户提交的数据中是否包含特定的id值和JSON字符串。如果这些用户输入的数据符合特定条件,则返回一个所谓的“flag”。POST方式提交的id参数值为“wllmNB”。GET方式提交的json参数可以解码为一个包含的数组。则会执行echo $flag;语句,服务器会返回$flag变量中存储的信息。GET请求方式可以直接构造payload,POST请求方式可以使用HackBar这个浏览器插件。payload:?id=wllmNB。
[NSSCTF]-Web:[SWPUCTF 2021 新生]jicao解析
2301_79326813的博客
01-20 809
先看网页php的题目,很简单明了。
[SWPUCTF 2021 新生]jicao、easy_md5
2401_82985722的博客
04-12 956
JSON是什么?对JSON的简单理解_josn是什么-CSDN博客JSON(全称JavaScript)是一种存储数据的方式,使用键值对e.g.{“key”:”value”}的形式表示数据。JSON中,键是一个字符串。值可以是字符串、数字、布尔值、数组、嵌套的JSON对象或null。
[SWPUCTF 2021 新生]
m0_75178803的博客
03-27 268
在这个例子中,$data变量实际上是一个字符串类型的变量,,但由于它的格式满足了php强制转换为关联数组的条件,因此在进行某些操作时(如使用json_decode()函数解析JSON数据,php会将其自动转换为一个关联数组类型的变量。在php中,如使用花括号{}包裹的数据字符串满足一定的格式要求,就会被强制转换为关联数组类型,而不是普通的字符串类型。值中的字面值中的英文必须使用。2.数据字符串中的属性名必须符合PHP的变量名规则,即以字母或下划线开头,后面可以跟着任意个字母,数字或下划线。
2023年8月30日-[SWPUCTF 2021 新生]jicao
a_cherry_blossoms的博客
08-30 1193
包含了flag.php文件,设定了一个POST请求的id和GET请求的json。如果id和json变量的值都等于设定字符串,打印flag。语句会对GET请求的数据进行json解码。
CTF 全讲解:[SWPUCTF 2021 新生]jicao
两个月亮
09-23 1570
了解 PHP 弱比较的同学可能会想着通过 POST 提交数据 id=0 来使得判断语句成立。这是由于在 PHP 中,倘若 数值与字符串进行弱比较,则 PHP 会优先将字符串转化为数值后再进行比较。而 wllmNB 转化为数值的结果为零,与 $id 的比较结果将为 true。 这样思考有一定的依据,但 忽略了一个事实,即通过 POST 与 GET 向服务器提交的数据都将以 字符串的方式 存储在 $_GET 与 $_POST 中。你以为提交 POST 数据 id=1 后,$id 中存储的数据将为 数值 1 ,而
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(WEB篇)
jameshuangchuan的博客
08-08 2955
此处主要在NSSCTF平台()上开展刷题。
NSSCTF-SWPUCTF 2021 新生-web-wp
F1rstb100d
09-19 757
NSSCTF-SWPUCTF 2021 新生-web-wp
[SWPUCTF 2021 新生]web方向(一到六题) 解题思路,实操解析,解题软件使用,解题方法教程
符啸九天的博客
09-07 389
[SWPUCTF 2021 新生]web方向 解题思路,实操解析,解题软件安装教程,解题方法教程。 [SWPUCTF 2021 新生]gift_F12、[SWPUCTF 2021 新生]jicao、[SWPUCTF 2021 新生]easy_md5、[SWPUCTF 2021 新生]include、[SWPUCTF 2021 新生]easy_sql
2021 SWUP新生 wp
XikX_eleven的博客
10-12 1996
2021 SWUP新生 wpWebgift_F12caidao Web gift_F12 如题所示f12找到flag caidao 蚁剑连接(中国菜刀连接可能会显示没有root权限) 根目录flag
文件系统设计 - 开发文件系统 Store (上篇)
qq_44746132的博客
09-21 567
本章以一个基础的响应式Store类开始,对编辑器最核心的基础模块-文件系统管理进行开发设计,遵循面向接口编程的理念,设计文件系统的相关接口类型定义。
webview2加载本地页面
qq_25160759的博客
09-23 571
推荐使用这种方式,加载速度比WebResourceRequested快(实测的确是快点),但是需要支持:ICoreWebView2_3。个人测试加载html字符串,对于html中引入了css和js,加载不太友好。这种方式是通过截获网络请求,然后返回需要的数据。以达到成功请求的假象。
WebGL复杂几何体与模型加载
天涯学馆
09-23 382
在WebGL中,复杂几何体的创建通常涉及多个顶点和面片,而模型加载则涉及到导入外部文件格式,如OBJ、GLTF或FBX。在WebGL中,可以通过设置不同类型的灯光来改变3D场景的光照效果。在WebGL中,可以通过增加更多的灯光uniforms并在片段着色器中计算它们的组合效果来实现多光源。除了基本的漫射和镜面高光,还可以添加软边缘高光、环境光遮蔽(Ambient Occlusion)和全局光照等效果,以增强光照的真实感。GLTF是一种现代的3D模型格式,包含了模型的几何体、材质、纹理和动画。
apply、call和bind的作用和区别
欢迎来到我的博客!我是一名全栈开发工程师,主攻前端开发。希望通过我的博客,能够与大家共同学习和成长。感谢您的关注和支持!
09-23 672
javascript中,apply、call和bind的作用和区别介绍。
前端入门:HTML+CSS
mingangel的博客
09-21 772
之前的文章我已经讲过HTML,这篇文章我将讲解HTML和CSS的案例。
DC00015基于java web校园网上购物系统
黄昏下的黎明的博客
09-24 586
DC00015【含配套文档】基于java web校园网上购物系统。
WebGL阴影与后期处理
天涯学馆
09-24 142
在WebGL中实现更复杂的后期处理效果,通常会使用多个步骤,例如使用多个帧缓冲对象进行链式处理。它通过从光源视角渲染场景的深度信息,并在主渲染中使用这个深度信息来判断像素是否在阴影中。DOF(Depth of Field)模拟相机的焦距,使远离焦点的物体变得模糊。色调映射通常用于调整图像的动态范围,使其适应显示器的显示能力。WebGL还可以实现其他高级视觉效果,如SSAO(屏幕空间环境光遮蔽)、DOF(景深)、Bloom(光晕)等。SSAO是一种近似技术,用于模拟物体表面的阴影,增加场景的深度感。
如何使用ssm实现基于java web的防疫工作志愿者服务平台的设计与实现
最新发布
寒夜
09-25 815
【代码】ssm基于java web的防疫工作志愿者服务平台的设计与实现+jsp
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值