南邮CTF:WEB 起名字真难

最新推荐文章于 2022-05-03 20:17:02 发布
最新推荐文章于 2022-05-03 20:17:02 发布
阅读量2.2k 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Matchstick_Doge/article/details/80098561
版权

条件:

<?php
function noother_says_correct($number)
{
        $one = ord('1');
        $nine = ord('9');
        for ($i = 0; $i < strlen($number); $i++)
        {   
                $digit = ord($number{$i});
                if ( ($digit >= $one) && ($digit <= $nine) )
                {
                        return false;
                }
        }
           return $number == '54975581388';
}
$flag='*******';
if(noother_says_correct($_GET['key']))
    echo $flag;
else 
    echo 'access denied';
?>

过程

  • 一开始理解错误,函数的返回值看成了
    return $number = ‘54975581388’;
  • 不明所以,结果去看writerup,说是换一种表达形式,成功了
  • 然后,我自己跟着敲了一边条件代码,发现了错误,理解了题意

题意

题目要求不能输入数字,但是输入的字符串必须和54975581388相同
用和54975581388等值的16进制表示,很巧,全不是数字,就成功了

利用了php的弱类型的特性

总结

当遇到 与数字字符串对比校验的时候,可以尝试转换为等值的16进制字串

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF学习之小白篇2
JIAYOU___的博客
04-12 437
看了几天的视频后,我感觉并没有什么收获。 所以还是先刷几道题吧(感觉就是题目难,我也很难呜呜呜) 今天先尝试的是MISC板块的题目,在做第一题的时候我发现了一个“大问题”,ctf和acm是不一样的,acm是敲代码,但ctf是找flag,这两者有和大的区别。 区别了这两点之后我发现我真的…之后的第一题我再同小组成员的帮忙后也顺利的完成了。之后的第二题,我尝试着自己做,首先打开附件里面是一张图我瞎鼓捣...
南邮CTF攻城记(5)之起名字真难
不忘初心,护天下安全!
12-04 822
名字真难 Q: S:分析源码,可知必须等于目标数字但又不能为数字,转化为16进制后可满足要求。  
南邮名字真难
weixin_30477797的博客
04-07 208
预备知识:     ord() 函数返回字符串的首个字符的 ASCII 值。 题目: <?php function noother_says_correct($number) { $one = ord('1'); $nine = ord('9'); for ($i = 0; $i < strlen($number); $...
南邮CTF部分篇章WP
weixin_44597701的博客
08-29 206
名字真难 <?php function noother_says_correct($number) { $one = ord('1'); $nine = ord('9'); for ($i = 0; $i < strlen($number); $i++) { $digit = ord($number{$i}); if ( ($digit >= $one) &&
acm从入门到放弃
11-01
来自一名大三退役狗的怨念,acm太难了,来自一名大三退役狗的怨念,acm太难了来自一名大三退役狗的怨念,acm太难了来自一名大三退役狗的怨念,acm太难了
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
最新发布
12-29
CTF,全称Capture The Flag...而Web解题,则是CTF比赛中的一种重要类型。 在CTF Web解题中,我们的目标是找到隐藏在网站中的Flag。这些Flag就像宝藏一样,藏在网站的各个角落,只有找到它们,我们才能获得比赛的胜利。
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
Web-CTF-Cheatsheet:Web CTF速查表:cat:
04-29
WEB CTF备忘单 目录 MySQL 微软SQL Oracle SQLite的 PostgreSQL MS Access LFI 上载 序列化 PHP序列化 Python泡菜 Ruby元帅 Ruby YAML Java序列化 .NET序列化 SSTI / CSTI Flask / Jinja2 嫩枝/ Symfony ...
CTF:CTF终端前端
03-15
CTF终端前端从您的终端中的Capture The Flag锦标赛中获取并显示实时比分。 随着PEP和活力!支持的CTF系统: 共享的开源系统:定制的,一次性的或其他困难的客户: (通过ctfd后端) 对这些一次性系统的支持基于非...
CTF writeup 2_南邮网络攻防训练
热门推荐
Troy
10-28 146万+
地址地址WEB签到题这一定是最简单的 传送门:http://chinalover.sinaapp.com/web1/“key在哪里? ” 在源码里~md5 collision源码<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51
ctf网络安全大赛web
qq_45721814的博客
11-09 4423
CTF竞赛模式分为以下三类: 一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。 二、攻防模式(Attack-Defense)在攻防模式CTF赛制中,...
ctf-web-sql注入
god_001的博客
05-03 1万+
题目链接:跳转提示 打开网页,一个登陆页面,根据题是本题题型是基于布尔的SQL盲注 首先在用户名处输入admin 得到结果: 即密码确为admin,而如果不输入用户名直接输入密码,发现报错 可见后台是先判断用户名是否正确存在,当用户名正确后再判断密码是否正确。 经测试发现,当出现'空格符','=','and'等字符时,发现会报错显示:‘illegal character’,即知道这些字符会被过滤,可以用括号来避免空格符的使用,用<>(大于或小于)来避免'='的使用 尝试输入
NCTF 南京邮电大学网络攻防训练平台 WriteUp
4ct10n
08-02 8万+
NCTF 南京邮电大学网络攻防训练平台 WriteUp不说什么直接上题解WEB1.签到题(50)直接查看网页源码 Flag:nctf{flag_admiaanaaaaaaaaaaa}2.md5 collision(50)源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ i
南邮ctf-题解(停止更新)
reigns的博客
08-17 7191
由于专业名字叫网络空间安全,所以感觉不学点安全知识对不起专业名= =,本人大学四年完全没有接触过信息安全知识,发现本科母校有个网络安全训练平台,就开始练练手,做做ctf入门训练吧。 南京邮电大学网络攻防训练平台:http://ctf.nuptzj.cn/challenges# &gt;_签到题: 就是直接查看网页源代码。 &lt;html&gt; &lt;title&gt;key...
CGCTF名字真难
W3rsn
04-11 297
http://chinalover.sinaapp.com/web12/index.php 这个题目要求用get方式提交一个key,这个key不能是数字但是必须和54975581388的字符串值相等。 用win10计算器可以算出来54975581388的16进制表示是0xccccccccc。所以提交key=0xccccccccc就行了。 nctf{follow...
CTF入坑日志
Grey的博客
04-25 8487
赛事介绍CTF竞赛模式分为以下三类:一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。二、攻防模式(Attack-Defense)在攻防模式CTF赛制...
搞ACM的你伤不起
三江小渡的专栏
03-21 1209
<br /> <br />RoBa原创,转载请注明出处<br />劳资六年前开始搞ACM啊!!!!!!!!!! <br />从此踏上了尼玛不归路啊!!!!!!!!!!!! <br />谁特么跟劳资讲算法是程序设计的核心啊!!!!!! <br />尼玛除了面试题就没见过用算法的地方啊!!!!!! <br />谁再跟劳资讲算法之美算法的力量,劳资一本算法导论拍死你啊!!!!!!!! <br />那是搞ACM的入门书啊!!!!特么的入门书就一千多页啊!!!!!!! <br />还没有习题答案啊,学完了你特么都不知
CG 起名字真难
小白渣的博客
11-23 418
拿到题目,已经给出了源码,分析源码 <?php function noother_says_correct($number) { $one = ord('1'); $nine = ord('9'); for ($i = 0; $i < strlen($number); $i++) { $digi...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值