[WUSTCTF2020]朴实无华 刷题记录

最新推荐文章于 2024-04-15 07:55:29 发布
最新推荐文章于 2024-04-15 07:55:29 发布
阅读量297 收藏
点赞数
分类专栏: Web刷题记录 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/111269924
版权

题目

打开后题目就只有hackme这串字符,但是看到标题有bot字样,可以试试robots.txt文件里面有没有东西
在这里插入图片描述
进到那个文件后,写着flag{this_is_not_flag}一看就知道不是flag,再找找头
在这里插入图片描述
看到fl4g.php文件,再进去
在这里插入图片描述

level1

在这里插入图片描述

GET传参num,而且num的值既要小于2020,加1后又要大于2021
为了绕过,再看看这张图
来源:https://www.runoob.com/php/php-intval-function.html
在这里插入图片描述
里面提到一点:

echo intval(1e10);    // 1410065408
echo intval('1e10');  // 1

当科学计数法为字符串传入到intval函数中时,它将会只返回e前面的整数
那如果该字符串加上1,是否能够变成数字型呢,来检验一下

<?php
num='5e10';
var_dump(num+1);
?>

在这里插入图片描述
事实是可以的,那我们就可以这样来绕过

level2

在这里插入图片描述

==弱类型比较,但同时需要有一串字符串,再次md5加密后等于原来的字符串。
我们可以用科学计数法0e开头的字符串,加密也是0e开头的字符串来进行绕过,这样能够大幅度降低搜寻难度。
看wp知道别人查到的字符串0e215962017

getflag

在这里插入图片描述
传入的参数不能有空格,有cat会替换成wctf2020,然后直接执行system命令。
空格可以用$IFS$1代替,cat可以用tac反向输出,这样就都能绕过了
构造payload:

?num=5e10&md5=0e215962017&get_flag=ls

在这里插入图片描述
就是那个特别长的文件读取它

num=5e10&md5=0e215962017&get_flag=tac$IFS$1fllllllllllllllllllllllllllllllllllllllllaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaag

在这里插入图片描述
拿到flag

关于小细节

1.为什么num不是传入'5e10'而是传入5e10,因为传入'5e10'在这个题目里面会当成数字而不是字符串,可能是题目在传入中改了类型,且用error_reporting(0);关闭了报错
2.用tac反向读取flag应该是会将flag反过来读取的,但这里读flag直接就是完整的,可能是tac读flag为该题的标准答案,题目已经将文件反了过来。

小 白 萝 卜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
note:就是一个朴实无华的笔记本
04-02
在IT行业中,笔记本通常指的是用来记录技术笔记、代码示例或者项目进度的工具。这个名为"note:就是一个朴实无华的笔记本"的压缩包文件,可能是某个开发者或学习者整理的关于特定主题——对数序列的学习资料。对数...
logseq:就是一个朴实无华的笔记本
03-29
应用内集成了日历功能,使得记录和追踪事件变得直观。你可以为笔记添加日期戳,并在时间线上查看它们,这对于日记写作、项目管理或学习进度跟踪非常有用。 6. **版本控制与备份** logseq支持Git版本控制,这意味...
[WUSTCTF2020]朴实无华
qq_43801002的博客
04-29 1959
题目: 题目一打开显示乱码,我们用火狐浏览器调整一下编码就OK,但是不知道为什么qq浏览器调整之后还是不行 火狐浏览器->三道杠->更多->文字编码->Unicode就可以了 痛苦才刚刚开始 1.看到bot字眼,第一眼想到buu的bot机器人,然后就想到robots.txt网站的爬虫规则,访问一下,果然有料 2.访问一下fAke_f1agggg.php,我就知道不会...
[WUSTCTF2020]朴实无华1
qq_63169208的博客
07-02 1846
这个真的是各种绕过
【Web】WUSTCTF 2020 部分题解
最新发布
uuzeray的博客
04-15 354
1/**/UnIon/**/select/**/1,2,3# //回显3。改Content-Type,文件内容加个GIF89a魔数。访问/fAke_f1agggg.php。随便注册个账号,更换头像功能存在文件上传。抓包看响应头看到/f14g.php。第一反应搜CVE,但没搜到有用的。过滤了空格,测出来有sql注入点。简单的bypass,不解释了。直接读环境变量拿到flag。访问/robots.txt。访问/f14g.php。可以搜索找到上传的路径。连接蚁剑,发现权限不够。
[buuctf][WUSTCTF2020]level2
逆向萌新的博客
07-02 661
[WUSTCTF2020]level2
[WUSTCTF2020]朴实无华1--writeup
m0_65080524的博客
08-15 187
而1e4其实等于10000 这是一种科学计数法,具体来说,1e4 中的 1 表示基数(也称为尾数或有效数字),而 4 表示指数。这可以解释为 1 乘以 10 的 4 次方,即 1 * 10^4,等于 10000。要求是原值与md5值进行弱比较相等 而有一个值正好即0e215962017 因为是弱比较,而且0e215962017的md值也是0e开头所以它们弱比较即是0=0。intval()函数作用是在处理数据时会在接触到字符串时停止,即11y58=11,x58=0,1e4=1。发现fl4g.php点开看看。
[WUSTCTF2020]level2题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-25 770
buuctf reverse [WUSTCTF2020]level2题解
朴实无华的自我介绍精选.doc
10-11
朴实无华的自我介绍精选 本文档提供了一个完整的自我介绍示例,涵盖了个人基本信息、教育背景、工作经历、职业目标、个人性格等多个方面的内容。以下是本文档中所涉及的知识点: 1. 自我介绍的基本结构:自我介绍...
zapp:朴实无华的用作快速建造项目的基础库
03-19
为快速建造项目的基础库 开始 app := zapp . NewApp ( "test" ) app ....扩展性 组件 我们实现了一些组件,可以在找到 服务 我们实现了一些服务,可以在找到 ...作为一个基础库,我们尽量减少了依赖包,只需要以下包依赖 ...
一个朴实无华的Java计算引擎(很实用) 【文件备份一下,以免丢失】
11-16
首先,`.classpath` 文件是Eclipse IDE中的一个重要配置文件,它记录了项目的类路径信息,包括JRE系统库、项目依赖库和其他源文件位置。这个文件对于构建和运行Java项目是必不可少的,因为它告诉编译器和运行时环境...
朴实无华 自成“风流”――读《南乡子・葵扇》 (2003年)
05-16
朴实无华 自成“风流”――读《南乡子・葵扇》 (2003年)
软件工程-林锐著 软件工程的观念、方法、策略和规范都是朴实无华
05-19
软件工程的观念、方法、策略和规范都是朴实无华的,平凡之人皆可领会,关键 在于运用。我们不可以把软件工程方法看成是诸葛亮的锦囊妙计─—在出了问题后才打 开看看,而应该事先掌握,预料将要出现的问题,控制每个...
软件工程思想软件工程的观念、方法、策略和规范都是朴实无华的,
05-21
《软件工程思想》讲述“软件开发”和“做程序员”的道理,视野独特,构思新颖,内容风趣,不落窠臼,令人耳目一新。堪称难得,以至回味无穷。
给讨厌数学的人:数学的奥妙和生活
12-12
标题 "给讨厌数学的人:数学的奥妙和生活" 提示我们,这本书或者资源旨在向对数学不感兴趣或者感到困扰的人展示数学的魅力和它在日常生活中的应用。描述中重复的主题进一步强调了这一目的,暗示内容可能包含易于理解...
tinychat:简单的聊天应用
05-18
只是聊聊朴实无华的聊天,没有什么不寻常的。堆在背面: NodeJS,ExpressJS,Socket.io,MAP基础服务器部分位于此处: 在前面: ReactJS,Socket.io-client,钩子服务器部署到Heroku 客户您可以在我的网站上的...
web buuctf [WUSTCTF2020]朴实无华
weixin_44214568的博客
04-01 394
1. 根据提示消息应该在头部 2.查看robots.txt (搜索引擎中访问网站的时候要查看的第一个文件) 访问 3.根据头部查看求头和响应头 4.查看,打开网页里面对汉字的编译是乱码,在火狐浏览器中定制工具里有一个页面编辑的选项,对页面进行编辑,得到源码: <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //...
WUSTCTF2020-朴实无华
Tajang的大千世界
04-24 396
打开靶机,朴实无华 找线索 左找找右找找,发现robots.txt里有东西 进入/fAke_f1agggg.php是假的(早就预料到了) 在当前页面继续找线索,我都扫了啥都没发现,但更细致点就会发现,网络里的响应头里有个 有一说一,这个线索藏得够深,有二说二,chrome的控制台里网络区太烂了,一层一层的 进入/fl4g.php 我已经开始笑了 代码审计 就一点点读呗,不会的函数百度 绕过分为三个部分并且都是GET传值 intval函数绕过 要变量整数值小于2020,又要变量加1大于2021,一
WUST-CTF2020-WP
夏日 の blog
03-29 5288
目录WEBcheckinadminCV Makereasywebtrain yourself to be godlyMISCSpace ClubWelcomeAlison likes jojoShopgirlfriend小结 WEB checkin 打开页面显示Who’s the author?,回到题目发现作者是52HeRtz,输入52HeRtz发现有截断,f12选中输入框把maxlength改...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值