- 博客(6)
- 收藏
- 关注
RSS订阅原创 ctf 攻防世界 easyphp 江苏工匠杯
这个代码,去n里面寻找“DGGJ”,如果找到,就返回它所在的键值,如果找不到,就是flase,寻找的时候,是松散比较,也就是==,已知,字母开头的字符串==0,所以 “DGGJ” ==0 ,所以,n里面要有0。第四关,要求数组中n的值是一个数组,并且数量为2,并且要求数组n的第一个数,也是个数组,所以我们,就用c={“m”:“2023c”,“n”:[[],1]}来进行绕过。首先看到最后一行,需要key1=1 and key2=1,才能够输出flag,所以我们就冲着这个目标去。一 foreach的语法介绍。
2024-09-05 00:39:19
291
原创 ctf,攻防世界,江苏工匠杯 题目unseping
看到function __destruct()中,有call_user_func_array这个函数,在function ping中有exec这个函数,所以考虑调用这个函数来得到flag,在反序列化的时候,首先会调用__wakeup()函数,可以看到会把args这个值传到function waf中进行一下过滤,这点暂且记下。k]这个是就是出入args里面的值,$k就是起标记的作用,输出的还是数组的值,不是键值。第一个参数是执行的命令,第二个参数存储命令执行的输出,第三个参数返回执行的状态。
2024-09-05 00:29:41
670
原创 JWT解释以及ctfshow web345、web346、web347、web348、web349、web834题解
生成一个包含负载的 JWT,签署后存储在名为auth的 Cookie 中,并响应。从请求的 Cookies 中读取authJWT,使用公钥验证它,如果 JWT 有效且user字段为'admin',返回flag;否则,返回。dirsearch 扫到文件将私钥加载进去将user改为admin,重新生成然后复制进去。
2024-09-05 00:12:33
855
原创 hash扩展攻击
网上借鉴的一段介绍想象一下,有一个秘密盒子(哈希函数),这个盒子可以把任何东西(数据)变成一堆乱码(哈希值),而且这个过程是单向的,就是说你不能从乱码再变回原来的东西。通常,当你把一些东西放进这个盒子时,如果想要让盒子正常工作,你需要在东西的后面放些填充物,比如棉花。这个填充过程是按照一定的规则来的,比如先放一点特别的棉花,再放一些普通的棉花,最后放一点标记原来东西大小的棉花。
2024-09-04 23:58:38
651
原创 post如何传递数组,get如何传递数组
/ $data 是一个关联数组,包含 'first' => "value1", 'second' => "value2", 'third' => "value3"// $data 是一个关联数组,包含 'first' => "value1", 'second' => "value2", 'third' => "value3"- **POST 方法**:通过 HTML 表单中的 `name="array_name[]"` 语法来传递数组数据。在上面的例子中,`data[]` 被当作一个数组传递。
2024-09-04 23:36:26
125
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人