ctfshow-web-新年好?

最新推荐文章于 2024-07-20 18:16:53 发布
最新推荐文章于 2024-07-20 18:16:53 发布
阅读量223 收藏 2
点赞数
分类专栏: CTF web 文章标签: 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HAI_WD/article/details/132741369
版权
CTF 同时被 2 个专栏收录
81 篇文章 1 订阅
订阅专栏
web
37 篇文章 0 订阅
订阅专栏

0x00 前言

文中工具皆可关注 皓月当空w 公众号 发送关键字 工具 获取

0x01 题目

在这里插入图片描述

0x02 Write Up

尝试访问之后返回了源码。可以看到重点是在setTimeout

在这里插入图片描述
首先来看setTimeout,setTimeout的意思就是说在一段时间后执行指定的方法,如果超过两个参数的话,会将多的参数当做值传入指定的方法。

也就是说setTimeout(getflag, delay,flag);在delay秒之后,会执行getflag方法,并且会将flag当做参数进行传入

下面的方法,就是说在1000秒之后,就会执行这个匿名方法。

setTimeout(() => {
      clearTimeout(t);
      try {
        res.send('Timeout!');
      } catch (e) {
      }
    }, 1000);

这里需要知道一个知识:浏览器内部使用32位带符号的整数,来储存推迟执行的时间。这意味着setTimeout最多只能推迟执行2147483647毫秒(24.8天)超过这个时间会发生溢出。

如果溢出了之后,相当于从0开始,整数上溢,那么相当于我们可以控制只要在1000之内就可以

poc:http://63395c76-0edf-4118-80cd-354a83ff94cd.challenge.ctf.show/flag?delay=2147483648

在这里插入图片描述

0x03 other

欢迎大家关注我朋友的公众号 皓月当空w 分享漏洞情报以及各种学习资源,技能树,面试题等。

以上

Wcbddd
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web前端开发-新年倒计实时刷新
10-20
Web前端开发中,创建一个新年倒计时功能可以为用户提供动态、实时的体验,尤其在节日来临之际,这样的互动元素能增加网站的趣味性和吸引力。这个项目涉及到的知识点包括HTML、CSS、JavaScript以及可能的AJAX技术。...
CTFshow---新春欢乐赛
unexpectedthing的博客
02-11 1192
新春欢乐赛热身web1web2web3web4web5web6web7 热身 直接执行phpinfo(),有回显 开始准备找flag,但是没找到 看到了auto_prepend_file,有文件目录 直接读取 f=system(“nl /etc/ssh/secret/youneverknow/secret.php”); web1 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2022-01-16 15:42:02 # @Last
ctfshow 新春欢乐赛
0of_blog
02-02 705
web2 payload cookie PHPSESSID=HappyNewYear post session_id=session_id ct
ctfshow_年ctf-wp
网安小菜鸡
01-30 807
ctfshow年ctf2023-wp
CTF.show:新春红包题wp
qq_46230755的博客
02-18 2734
这次ctfshow的新春赛,一共八题,领到了六题的红包,第八题是我出的,然后除了狸题最后都有做出来。菜鸡一个罢了,简单写的wp师傅们蛮看看点点关注。然后感谢做题过程中大师傅们的帮助,就不一一点名了,都是大师傅带的好我才做的出来的。 文章目录除夕:属于大牛的压缩包初一:爆竹声声初二:先天八卦操初三(情人节):阴阳人初四:长虫初五:新年好?初六:牛年大吉2.0初七:古代非对称密码 除夕:属于大牛的压缩包 题目打开,修改文件名后缀为zip,打开后发现存在25个图片,复制25份,每份留下一份图片,对压缩包密码.
CTFshow:年CTF 除夕、初一、初二、初五
qq_26961571的博客
06-05 450
然而,php内核的开发者原本是想让程序员借由这种不需要声明的体系,更加高效的开发,所以在几乎所有内置函数以及基本结构中使用了很多松散的比较和转换,防止程序中的变量因为程序员的不规范而频繁的报错,然而这却带来了安全问题。仓颉码的设计,主要的目标,就是为了建立中文的索引观念。仓颉码的索引,是以 ASCII的字符码为基准,但为了程式的处理,在内部转换为 十六进位值,我们称之为「序码」。当源代码进行一些未限制类型的比较,或数学运算的时候,可能会导致zval.type的改变,同时影响zval.value的内容改变。
VC++ MFC编程实例-新年好
03-15
VC++ MFC编程实例源码-祝大家新年好,第一个MFC程序,不是程序的程序,等同于HelloWorld。运行效果如上图所示,有vc++6.0环境的请重新编译源码即可生成exe。编辑注:本源码没什么功能,只是演示一个简单的mfc程序的...
幼儿园教案2021-新年好.doc
05-29
【教案名称】:《新年好》幼儿园音乐活动教案 【活动背景与设计思路】: 随着2021新年的临近,孩子们对新年的认知多来源于家庭的庆祝活动,缺乏自主的感知和理解。本教案旨在通过音乐活动,帮助幼儿深入理解和体验...
Internship-Activity-Web
03-25
该网页的用途该网页供用户(主要用于购买Compay的东西)上载他们的电影以庆祝新年。 您可以投票表决某人的视频,也可以上传自己的视频。 并且该网页可以根据网页宽度而改变。 如果您使用电话,则网页为A样式;如果...
烟花版- 新年倒计时代码
12-21
新年倒计时代码是一种在计算机程序中实现的特殊功能,通常用于庆祝新年的到来。它会计算当前时间距离新的一年还有多少秒、分钟、小时或天数,并动态显示这个计数。这种代码在网页、应用程序或者桌面小工具中非常常见...
ctfshow 2022新春迎新赛(详细解说)
qq_50589021的博客
02-11 1466
ctfshow 新春迎新赛 热身 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2022-01-16 15:42:02 # @Last Modified by: h1xa # @Last Modified time: 2022-01-24 22:14:02 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ eval($_GET['f']); 直接写一句话:?
ctfshow 新春迎新赛 web2、web3
akxnxbshai的博客
02-09 504
Web2 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2022-01-16 15:42:02 # @Last Modified by: h1xa # @Last Modified time: 2022-01-24 22:14:02 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ highlight_file(__FILE__); session_star
CTFSHOW-大吉大利杯
打酱油的杯具的博客
02-01 1617
CTFSHOW-大吉大利杯 文章目录CTFSHOW-大吉大利杯十八般兵器请问大吉杯的签到是在这里签吗牛年大吉色图生成器 被血虐,又菜又无知,只做出了无脑的拼图(真-有手就行) 以下wp参考是Mumuzi大佬的wp,仅仅是做个复现,建议看大佬的原博客: https://blog.csdn.net/qq_42880719/article/details/113068933 十八般兵器 感谢@i_kei师傅供题 刀、枪、剑、戟、斧、钺、钩、叉、鞭、锏、锤、戈、镋、棍、槊、棒、矛、耙 hint1:JPHS hin
CTFSHOW WEB练习
qq_51558360的博客
05-30 1191
web1 分析:需要满足id=1000,同时intval($id) > 999要返回false(intval是将变量取整(注:如果变量是小数,那么变量小数位不能为0,如果为0,会被认为是整数)) 方法一:使用’1000’字符串('1000’进行intval后还是1000) 方法二:125<<3(注8000>>3不行) 方法三:使用680|320 方法四:使用hex(16进制绕过) intval使用举例 <?php echo intval(42);
ctfshow 新年欢乐赛WP
博客地址 www.sec0nd.top
02-21 540
文章目录热身方法一方法二web1web2web3web4 热身 <?php eval($_GET['f']); 方法一 打开之后先查看phpinfo() 直接可以代码执行,从phpinfo里面找到flag的位置(自动包含的文件) 输出即可得flag 方法二 第二种思路是,查看当前页面得变量,直接出flag ?f=print_r(get_defined_vars()); web1 <?php highlight_file(__FILE__); error_reporting(0);
ctfshow 新春迎新赛 热身和web1
akxnxbshai的博客
02-07 903
一不小心在ctfshow上看了新春迎新赛,也就尝试做了一下,也算是检验自己这段时间以来的成果吧! 热身 看到代码本能感觉挺简单的,就一个eval函数,于是我便直接传入了system(‘ls’); 没发现flag,于是又查看。 想着用通配符 发现没用,又用了?也没用。 所以想到了另一种无参rce。 首先查看了当前页面的变量,直接发现了flag,也算是误打误撞。 Payload:?f= print_r(get_defined_vars()); web1 刚开始看到这
CTF show 萌新赛web
羽的博客
03-06 3303
平台地址:https://ctf.show 0x01 web_签到 源码: <?php if(isset($_GET['url'])){ system("curl https://".$_GET['url'].".ctf.show"); }else{ show_source(__FILE__); } ?> 很明显的命令执行漏洞,我们把前后闭合即可,...
前端面试题日常练-day97 【Less】
最新发布
qq_44640575的博客
07-20 387
border-radius()函数用于在Less中生成圆形边框效果。通过设置border-radius()函数,我们可以为元素的边框添加圆角效果,使边框呈现圆形的外观,从而美化页面元素的边框样式。
TinyVue v3.17.0 正式发布,推出了一款基于 Quill 2.0 的富文本编辑器,功能强大、开箱即用!
OpenTiny的博客
07-17 1238
本文由体验技术团队Kagol老师原创~我们非常高兴地宣布,2024年6月26日,TinyVue 发布了 v3.17.0 🎉。TinyVue 每次大版本发布,都会给大家带来一些实用的新特性,上一个版本我们重构了 chart-core,新增 CircleProcessChart 圆环进度图等6个新的图表组件,并增加了 Statistic 数据统计组件。表格图片超链接复制粘贴插入表情文件上传@提醒斜杆菜单v-auto-tip。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值