GDOUCTF 2023 web部分题解

最新推荐文章于 2024-06-04 11:24:41 发布
最新推荐文章于 2024-06-04 11:24:41 发布
阅读量380 收藏
点赞数 1
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IDID_king/article/details/130203517
版权

GDOUCTF 2023 web部分题解

多多包涵

这里是一个还没入门web的新手的比赛记录(第一次参加比赛)

hate eat snake

在这里插入图片描述
进入题目按F12发现不能调出源代码,等死亡后弹出窗口以后(或者直接鼠标右键打开源代码)可以调出,刷新一下就可以看见源码
在这里插入图片描述
找到js文件
在这里插入图片描述
将speed++删掉,这样速度不会增加,等待60秒就可以了。(作为一个第一次打比赛的菜鸡就写出来这一道题,呜呜)

受不了一点

<?php
error_reporting(0);
header("Content-type:text/html;charset=utf-8");
if(isset($_POST['gdou'])&&isset($_POST['ctf'])){
    $b=$_POST['ctf'];
    $a=$_POST['gdou'];
    if($_POST['gdou']!=$_POST['ctf'] && md5($a)===md5($b)){
        if(isset($_COOKIE['cookie'])){
           if ($_COOKIE['cookie']=='j0k3r'){
               if(isset($_GET['aaa']) && isset($_GET['bbb'])){
                  $aaa=$_GET['aaa'];
                  $bbb=$_GET['bbb'];
                 if($aaa==114514 && $bbb==114514 && $aaa!=$bbb){
                   $give = 'cancanwordflag';
                   $get ='hacker!';
                   if(!isset($_GET['flag']) && !isset($_POST['flag'])){
                         die($give);
                    }
                   if($_POST['flag'] === 'flag' || $_GET['flag'] === 'flag'){
                       die($get);
                    }
                    foreach ($_POST as $key => $value) {
                        $$key = $value;
                   }
                    foreach ($_GET as $key => $value) {
                         $$key = $$value;
                    }
                   echo $flag;
            }else{
                  echo "洗洗睡吧";
                 }
    }else{
        echo "行不行啊细狗";
        }
  }
}
else {
  echo '菜菜';
}
}else{
  echo "就这?";
}
}else{
  echo "别来沾边";
}
?>

点开题目发现有一串代码。按要求一步一步来看代码,发现先POST一个ctf和gdou变量,并且要过md5强碰撞,用数组的方法绕过。之后按要求把cookie加成j0k3r。最后因为POST和GET中传递的flag值不能为空,在分别POST和GET一个flag就好了。但是看了一下讨论区不知道什么异常原因出不来回显,这题就一笔带过吧。

EZ WEB

在这里插入图片描述
进入题目发现他说flag在附近,查看源码。
在这里插入图片描述
发现提示src
进入这个目录里


import flask

app = flask.Flask(__name__)

@app.route('/', methods=['GET'])
def index():
  return flask.send_file('index.html')

@app.route('/src', methods=['GET'])
def source():
  return flask.send_file('app.py')

@app.route('/super-secret-route-nobody-will-guess', methods=['PUT'])
def flag():
  return open('flag').read()

发现源码中要求最后一步,用PUT方式打开目录super-secret-route-nobody-will-guess
在这里插入图片描述
得出flag

IDID_king
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
西普WEB部分题解
12-09
【标题】"西普WEB部分题解"是一个针对网络安全领域中的Web安全训练平台——西普(CTF)的解题指南。这个资源包含了对西普平台上多种Web安全挑战的解答,旨在帮助那些参与CTF(Capture The Flag)比赛或者希望提升...
ICPC2023 西安区域赛 题解.pdf
11-09
ICPC2023 西安区域赛 题解 本文档提供了 ICPC2023 西安区域赛的题解,涵盖了五个题目:A - An Easy Geometry Problem、B - Counting Multisets、C - Counting Strings、D - Deep Intervals 和 E - Dominating Point...
GDOUCTF web部分题解 2023
Jay17的博客
04-16 1915
GDOUCTF web部分题解 2023 (已加上NSS另外两题)
[GDOUCTF 2023] 部分web题解
qq_44640313的博客
04-18 1545
GDOUCTF 2023,主要见识了fenjing的使用
NSS题目练习6
最新发布
cyy001128的博客
06-04 420
打开看到一串源代码,大概意思是关闭报错,第一层是post传参传入ctf和gdou,md5强比较绕过,满足进入下一层判断,回显“菜菜”这里因为没找到flag就查找了一下wp,发现在这个文件里,base64转图片,缺少头部data:image/jpg;可以看到绕过了第一层,第二层是一个cookie,值要等于“j0k3r”,满足进入下一层判断回显“行不行啊细狗”弹窗提示用pst传参传入了cmd,并且包含eval函数,应该是一句话木马。用ls命令查看根目录,在下面找到flag文件。再用cat查看,得到flag。
[GDOUCTF 2023]受不了一点
2301_80189829的博客
12-13 359
查看 $_POST['gdou']`和$_POST['ctf']`是否被设置,设置就往下走,并把$_POST['gdou']`和$_POST['ctf']`附给$a和$b。若未被设置就会输出“别来沾边”。然后看$_GET['aaa']和$_GET['bbb']是否被设置,若被设置就将$_GET['aaa']和$_GET['bbb']的值分别赋给$aaa和$bbb不符合就会输出“行不行啊细狗”得NSSCTF{67b41e80-814f-4c17-baac-a6dcb1e02d03}打开链接发现是代码审计。
GDOUCTF2023-misc方向WP
toto的博客
04-16 1978
有问题或交流可联系Q:2282679004。
GDOUCTF2023-web-wp
adorkablezhenbai的博客
04-16 838
今天和别人交流了一下,发现自己还有很长的路要走。
2023.9.9题解fdafafasffas
09-09
"2023.9.9题解fdafafasffas" 本资源主要讨论了五道题目,其中包括幻方数、线性拟合、去括号、数列求和和中位数等。 首先,幻方数的问题可以使用枚举平方根的方法解决,而不是直接枚举整数。这个方法可以避免浮点...
第二届祥云杯 Web 题解1
08-03
考点:SSRF、session条件竞争随意用户名都可以登陆,接着是SSRF的内容,通过访问 http://127.0.0.1/admin/ ,获得include
CCPC-Online-2023-题解.pdf
08-20
CCPC-Online-2023 题解 本资源是 CCPC Online 2023 网络赛题解,由 Claris、quailty、tangjz 等作者编写,包含了四道题目的解析,即 Almost Prefix Concatenation、Palindromic Beads、CClique Challenge 和 ...
GDOUCTF2023 Writeup
S4n_v1的博客
04-16 1433
钝角
GDOUCTF2023 WriteUP by 肥猪拱菜队
JEWSWS的博客
04-19 667
【天上皎皎明月光,人间匆匆少年郎,脚步最匆匆】
[GDOUCTF 2023] ——web方向全Write up
Leaf_initial的博客
04-17 2135
魔术方法,然后可以看到__wakeup()中会指向classroom类的hahaha函数,hahaha所需要的变量条件在school类的。把`’ [] " _ {{}} \ .都过滤了但是比较幸运的是可以用{%%},看了看他的config和self,发现都可以用。test.txt也看过了,里面和/orzorz.php中的内容一样,不过是文档形式,这里不赘述。可以看出这个通过flask框架写的一个网页,通过代码审计我们可以得知,只需要向。所以,双等号是不要求类型相同的,所以我们可以构造payload。
GDOUCTF2023 Crypto Pwn
qq_41626232的博客
04-16 524
比赛用的蠢方法做的,发现x为52位时可以使用small_roots,(这个很好找到上界,没考虑epsilon参数)然后简单爆破2^12=4096解空间。这个用ctypes库加载libc文件,然后随机数就一模一样了,没见过的话,可以看一看,感觉很好用。参数的默认值为0.05,该默认参数下的bound不足以解出本题的小整数解,根据。我做的时候忘记看题目名字了,溢出大小还行,用常规的ret2libc做的。我直接把fake的base64密文全删了,然后就给了一个压缩包出来了。这不是misc题吗?
GDOUCTF2023 Reverse题解
OrientalGlass的博客
04-17 5837
ida分析之后会出现几个新的窗口,最关键的是这个Matched Functions窗口,绿色代表匹配一致,往下翻在最后可以发现。反汇编窗口往下翻可以看到关键函数,这个循环的基本功能应该是对lmao数组的数据进行异或,但并不容易的值用于异或的中间值是什么。然后打开ls-patched.i64文件,选择Edit>Plugins>BinDiff,进来找不到关键函数,查看strings看到类似迷宫的东西,根据字符串可以定位到关键函数。安装时注意路径即可,默认在C盘,可以自己修改,他会自动绑定IDA的路径。
NSSCTF之Misc篇刷题记录⑨
Aluxian_的博客
05-11 1848
[GKCTF 2021]签到 [NISACTF 2022]bmpnumber [领航杯江苏省赛 2021]签到题 [鹤城杯 2021]Misc2 [鹤城杯 2021]A_MISC [GXYCTF 2019]CheckIn [HDCTF 2023]hardMisc [NSSRound#1 Basic]cut_into_thirds [闽盾杯 2021]Modbus的秘密 [NISACTF 2022]神秘数字 [INSHack 2019]INSAnity [UTCTF 2020]Basics(MISC)
GDCTF2023 web wp
m0_63441547的博客
04-16 466
显然考察的是ssti的知识,过滤了很多东西我就不一个个试了,这道题目跟ctfshow里面的ssti369很类似,大家可以去看看,我推荐这篇文章。修改得分处score,因为是除号,所以要把值1000改得小一点,这样我们得到的分数就会很大。(2).cookie传参,可以下载一些插件,比如cookie-editor。数组,在加密数组的时候会返回NULL,所以我们可以post传入两个数组。小白作者的第一篇博客,不会写,各位佬轻喷(😂~~~),写的很详细很清楚,我在这就不罗嗦了直接打。(1). 由于md5不能。
2023国赛C题解题思路
09-09
2023国赛C题的解题思路如下: 首先,我们需要理解题目的要求。假设题目要求我们解决一个问题,我们需要根据给定的输入数据,输出相应的结果。 接下来,我们需要分析题目给出的输入数据和要求的输出结果之间的关系。仔细阅读题目描述和样例输入输出,理解题目的背景和限制条件。 然后,我们可以开始思考解题的步骤和算法。这可能包括使用递归、动态规划、图论等算法思想来解决问题。我们可以根据题目要求和所学知识来选择合适的算法和数据结构。 接着,我们可以开始编写代码实现解题算法。在实现过程中,我们需要注意处理边界条件、输入数据的处理以及结果的输出格式。 最后,我们可以对代码进行测试和调试,确保算法的正确性和效率。我们可以使用题目给定的样例输入输出进行测试,并尝试一些边界情况来验证算法的鲁棒性。 总之,解决2023国赛C题需要理解题目要求、分析数据关系、选择合适的算法、编写代码实现和进行测试和调试。希望以上的思路能对你有所帮助!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值