[SWPUCTF 2022 新生赛]funny_web

最新推荐文章于 2024-11-12 11:19:19 发布
最新推荐文章于 2024-11-12 11:19:19 发布
阅读量321 收藏 5
点赞数 8
文章标签: 前端 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80243833/article/details/141060857
版权

[SWPUCTF 2022 新生赛]funny_web

点进去之后页面如下:
在这里插入图片描述点击鼠标右键,查看页面源码:
在这里插入图片描述在页面源码中,我们发现了一个NSS的php文件,我们直接访问得到:
在这里插入图片描述接着我们打开HackBar 下载 url 之后,点击 Post data 结果出现了用户名和密码:
在这里插入图片描述
然后我们输入用户名和密码得到一串php代码:

<?php
error_reporting(0);
header("Content-Type: text/html;charset=utf-8");
highlight_file(__FILE__);
include('flag.php');
if (isset($_GET['num'])) {
    $num = $_GET['num'];
    if ($num != '12345') {
        if (intval($num) == '12345') {
            echo $FLAG;
        }
    } else {
        echo "这为何相等又不相等";
    }
}

重要突破口在这里:

 if ($num != '12345') {
        if (intval($num) == '12345') {
            echo $FLAG;
        }

intval() 函数可以获取变量的整数值,常用于强制类型转换。
当某个数字被过滤时,可以给它增加小数位来绕过。所以我们可以传参一个小数如12345.5。这样就满足了num!=‘12345’ 并且intval(num)=12345 满足if 语句的条件。所以我们执行以下命令:

http://node5.anna.nssctf.cn:23610/rea11y.php/?num=12345.5

运行之后得到:
在这里插入图片描述由此可得本题flag为:
NSSCTF{eb88a4ed-2d65-4847-84f2-c669edb6c2d3}

Alpha first
关注
Funny-Coding:刷题笔记
03-08
Funny-Coding: 刷题笔记》是一份深入探讨C++编程技巧与算法解题思路的资源集合。在这个压缩包中,"Funny-Coding-main"是主要的学习资料目录,包含了作者在刷题过程中的学习记录、代码实现以及解题心得。这份笔记...
funny_todo_app
04-13
funny_todo_app 一个新的Flutter项目。 入门 该项目是Flutter应用程序的起点。 如果这是您的第一个Flutter项目,那么有一些资源可以帮助您入门: 要获得Flutter入门方面的帮助,请查看我们的,其中提供了教程,...
NSS [SWPUCTF 2022 新生]funny_web
Jay17的博客
07-09 372
NSS [SWPUCTF 2022 新生]funny_web
[SWPUCTF 2022 新生]funny_php
weixin_44833249的博客
06-11 315
Get传导str,preg_replace函数执行正则表达式替换,在这里就是相当于把str中的NSSCTF替换为空,而str又要相等NSSCTF这里就可以进行双写绕过,输入NSSCTNSSCTFF,即可绕过。构造MD5加密后0e开头的字符串。这里可以使用科学计数法绕过,1e9就是1乘以10的9次方,2e9就是2乘以10的9次方,所以这里直接传入1e9即可绕过。不看不知道,一看吓一跳,这么多的代码,吓得我直接去看大佬的payload了,看了几眼发现我自己应该会写,事实也是如此。:弱比较,数组绕过,正则绕过。
NSS [SWPUCTF 2022 新生]funny_php
Jay17的博客
07-29 716
NSS [SWPUCTF 2022 新生]funny_php
SWPUCTF 2022新生 web部分wp
weixin_44770698的博客
01-16 4386
SWPUCTF 2022新生
NSSCTF-[SWPUCTF 2022]-web
J1ng_Hong的博客
11-14 817
ls发现根目录下有一个flag文件,然后用cat把他读取出来就行了。然后就得到了flag。
clay-master_IDo!IDo!_funny_very_
10-03
_funny_very_”似乎与一个项目或者软件版本有关,其中“clay-master”可能是指一个主分支或主要版本,而“IDo!IDo!”可能是一个特定的功能标识或者活动名称,它被描述为“funny”和“very”,意味着这个部分可能具有...
funny_fairy_tails
03-07
在给定的“funny_fairy_tails”项目中,我们可以推断这可能是一个与Python编程相关的项目,可能涉及到文本处理、数据解析或故事生成。虽然没有提供具体的压缩包内容,但根据标题和标签,我们可以深入探讨一些与...
funny_c_shurp
02-22
标题“funny_c_shurp”可能是指一个与C#编程相关的项目或代码库,而“funny”可能暗示这是一个有趣的、或者具有娱乐性质的学习资源。由于“描述”部分同样只给出了“funny_c_shurp”,我们无法获取更多的具体信息。...
[SWPUCTF 2022 新生] 刷题记录
rev1ve的博客
08-12 1827
SWPUCTF 2022 新生 若调用类中的静态方法,则需要传递一个数组作为第一个参数。数组的第一个元素是类名,第二个元素是要调用的静态方法名。F12,web开发者都被办了,尝试查看源代码,得到。跟第二关相比变成了强等于,直接数组绕过。打开题目,发现加到19就会变成-20。很明显是使用sql注入中的万能密码。一看就是base64加密,直接解码。打开题目,第一关提示在http头。分析一下,提示POST传参,出现。分析一下,进行反序列化时,会让。然后执行函数,且参数值为。绕过后,得到第三关源代码。
SWPUCTF2022 校内道部分 wp
yjprolus的博客
10-26 1506
SWPUCTF2022 wp
2022 SWPU新生&HNCTF web部分题目
weixin_63231007的博客
11-02 3616
SWPU在start.php 界面抓个包,发包得到:F1l1l1l1l1lag.phpThinkPHP V5 rce 漏洞在网上可以找到现成的payload替换whoami命令为我们要执行的命令即可反序列化构造 assert(eval($_POST[1]));cat /flag即可ez_1zpop之后把属性改大一位,绕过__wakeup()函数numgame查看js源码发现了NsScTf.php
[SWPUCTF 2022 新生]ez_rce、[NSSRound#4 SWPU]ez_rce、[UUCTF 2022 新生]ez_rce
weixin_46497491的博客
11-07 4222
[SWPUCTF 2022 新生]ez_rce、[NSSRound#4 SWPU]ez_rce
蓝凌OA-EKP hrStaffWebService 任意文件读取漏洞
iSee857的博客
11-12 428
它集成了流程管理、知识管理、会议管理、公文管理、合同管理、费用管控等多个模块,旨在帮助企业解决基础OA应用、系统集成、开发平台和创新业务定制等长期扩展需求,推动企业实现管理在线化、知识赋能化、运营数字化和人机智能化‌。漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。在处理客户端输入的参数时,进行严格的验证和过滤,防止未授权的文件访问。返回数据经过base64编码 解码后可得读取数据。
前端 Flex 布局语法详解
ning的博客
11-10 1087
Flex是Flexible Box的缩写,意为“弹性布局”。它允许容器内的项目(子元素)自动调整大小,以适应不同屏幕尺寸和布局需求。如果需要行内Flex布局,可以使用Flex布局提供了一种强大而灵活的方式来创建响应式布局。通过理解并应用上述属性,你可以轻松地创建出复杂且适应不同屏幕尺寸的布局。随着现代浏览器对Flex布局的广泛支持,它已经成为前端开发中不可或缺的一部分。版权声明:本博客内容为原创,转载请保留原文链接及作者信息。参考文章CSDN - Flex布局详解菜鸟教程 - Flex 布局语法教程。
Vue中的常用指令
最新发布
m0_62388400的博客
11-12 914
指令(Directives)是 Vue 提供的带有的 特殊 标签。为啥要学:提高程序员操作 DOM 的效率。vue 中的指令按照不同的用途可以分为如下 6 大类:内容渲染指令(v-html、v-text)条件渲染指令(v-show、v-if、v-else、v-else-if)事件绑定指令(v-on)属性绑定指令 (v-bind)双向绑定指令(v-model)列表渲染指令(v-for)指令是 vue 开发中最基础、最常用、最简单的知识点。
@RestController 源码解读:解决 Web 开发中 REST 服务的疑难杂症
狼堡灰太狼的博客
11-11 707
这里可以理解成,注解MyInterface2的value属性重写了注解MyInterface1的value属性,但重新的属性的返回类型必须相同。可以看出对于value这个属性来说,@Configuration注解中的值会重写@Component的value属性值,这有点像类之间的继承,子类可以重父类的方法。达到 @MyInterface1(value2="number1") 和 @MyInterface1(value1="number1") 的效果相同。JDK 17 引入 records 新特性。
【Java Web】JSP实现数据传递和保存(上)九大内置对象 request
m0_66584716的博客
11-07 954
JSP(JavaServer Pages)提供了九个内置对象,这些对象在JSP页面中可以直接使用,无需显式声明。这些内置对象提供了对请求、响应、会话等常用功能的访问,使得开发者可以更方便地处理Web应用程序中的各种任务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值