我的CTF之旅(二)

最新推荐文章于 2023-05-24 16:36:00 发布
最新推荐文章于 2023-05-24 16:36:00 发布
阅读量1.8k 收藏
点赞数
分类专栏: CTF 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/StevenKe404/article/details/46484929
版权

PHP的特性 1:
打开页面查看源码如下:

if (isset($_POST["number"])) 
    if (is_numeric($_POST["number"]))
        if(strlen($_POST["number"])>=12)
            echo "太多了。";
        elseif ($_POST["number"]>1000000000000)
            echo "FLAG:".$flag;
        else echo "就差一点了。";
    else echo "还差得很远。";

输入一个,科学计数法输入即可:输入1.1e+017 得到key

PHP的特性 2:
打开页面查看源码如下:

if (isset($_POST["number"])) 
    if (is_numeric($_POST["number"]) && !stristr($_POST["number"],"e"))
        if(strlen($_POST["number"])>=13)
            echo "太多了。";
        elseif ($_POST["number"]>1000000000000)
            echo "FLAG:".$flag;
        else echo "就差一点了。";
    else echo "还差得很远。";

这题和上一道题的区别是多加了对e的判断 所以科学计数法 直接被过滤。联想到16进制,输入一个16进制的数(不要含e),如:0xf8d4a51001 得到key

超简单的js题:
打开页面查看js代码:

var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%70%61%73%73%77%6f%72%64%22%29%3b%69%66%28%22%75%6e%64%65%66%69%6e%65%64%22%21%3d%74%79%70%65%6f%66%20%61%29%7b%69%66%28%22%34%62%34%64%62%32%65';
var p2 = '%34%32%32%35%65%31%30%38%32%63%65%34%61%22%3d%3d%61%2e%76%61%6c%75%65%29%72%65%74%75%72%6e%21%30%3b%61%6c%65%72%74%28%22%45%72%72%6f%72%22%29%3b%61%2e%66%6f%63%75%73%28%29%3b%72%65%74%75%72%6e%21%31%7d%7d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%6c%65%76%65%6c%51%75%65%73%74%22%29%2e%6f%6e%73%75%62%6d%69%74%3d%63%68%65%63%6b%53%75%62%6d%69%74%3b';
eval(unescape(p1) + unescape('%38%32%31%65%62%61%33%36%33%63%39%65' + p2));

url编码,找个解密的网站,输入字符串,转换后得到js代码

function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("4b4db2e4225e1082ce4a"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById("levelQuest").onsubmit=checkSubmit;

输入4b4db2e4225e1082ce4a,得到key!

StevenKe404
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku CTF
qq_46116117的博客
04-06 971
web题 矛盾: !is_numeric()函数: 用于检测变量是否为数字或数字字符串 如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE 需要num不为数字字符串或者数字,但num=1; 则,num=1*e0.1或num=1x,x为任意字符 web3 查看源代码得 <!--&#75;&#69;&#89;&#123;&#74;&#50;&#115;&#97;&#52;&#50;&#97;&
ctf拼图例题-puzzle
04-13
CTF(Capture The Flag)竞赛中,"puzzle"是一种常见的挑战类型,它涉及到解决各种谜题以获取关键信息或解密数据。本资源包包含了一组与CTF拼图相关的...通过这些图片,参赛者将踏上一段充满智慧和趣味的解谜之
CTF笔记:PHP函数is_numeric()绕过
qq_46145027的博客
04-30 5299
在做CTF过程中遇到的is_numeric()函数,作用是判断输入是不是数字或数字字符串。 思路1:数值->非数值 原题是[极客大挑战 2019]BuyFlag,判断代码如下: if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($password == 404) { echo "Password Right!</br>"; } 密码是404,但是不能输入数
CTF中php语言之is_numeric()和sleep()函数的绕过
qq_41814777的博客
09-27 6197
*CTF中php语言之is_numeric()和sleep()函数的绕过* &amp;lt;?php include 'flag.php'; isset($_GET['time'])?$time = $_GET['time']:$time = 0; isset($_GET['num'])?$num = $_GET['num']:$num = 0; $c=is_numeric($time...
CTF网络攻防总结
Fantastic
02-11 6249
文章目录
CTF密码学总结
2201_75719295的博客
05-24 4745
同音替换密码(Homophonic Substitution Cipher)是单字母可以被其他几种密文字母同时替换的密码,通常要比标准替换密码破解更加困难,破解标准替换密码最简单的方法就是分析字母出现频率,通常在英语中字母'E'(或'T')出现的频率是最高的,如果我们允许字母'E'可以同时被3种不同字符代替,那么就不能还是以普通字母的频率来分析破解,如果允许可代替字符越多,那么密文就会更难破译。注意,在以上所示的字母表密钥的底部,列有四个附加符号1,2,3,4.他们可以放在密文中的任何地方。
世界黑客技术大战之初体验-安全宝蓝莲花战队DEFCON_CTF征战之.pdf
08-07
回顾CTF的精彩及赛后感受
随波逐流CTF编码工具 V4.1 免更新版
04-14
[随波逐流]CTF编码工具:一站式编码解码解决方案,您的全能编码解码助手。 作为一款功能强大且操作便捷的编码解码... 选择[随波逐流]CTF编码工具,让您的编码解码之从此变得轻松自如,畅享编码解码世界的无限魅力!
随波逐流CTF编码工具 V5.6 20240424.rar
最新发布
04-26
随波逐流CTF编码工具是一款专为CTF(Capture The Flag)竞赛设计的强大软件...用户只需下载并运行压缩包内的"随波逐流]CTF编码工具 V5.6 20240424.exe"文件,即可开始使用这个强大的软件,开启他们的网络安全竞技之
Converter3.0最新版本
03-07
《Converter3.0:全能编码转换工具的深度解析》 在信息技术领域,编码转换是一项至关重要的任务,尤其在CTF...而压缩包中的Converter3.0.exe文件,便是这一切功能的载体,只需执行,即可开启便捷的编码转换之
CTF 比赛思路总结 PPT 含学习链接
09-13
信息收集 代码审计 web漏洞汇总 工具使用技巧 高级漏洞利用 web思路
CTF杂项总结
夏日 の blog
02-01 2万+
目录 一、流量分析篇 二、文件头篇 三、压缩包篇 四、图片隐写篇 五、音频隐写篇 六、视频隐写 七、取证 八、Other 参考文章: 一、流量分析篇 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者...
[CTF]php is_numeric与弱等于(==)绕过
矜庄寂寥的博客
11-04 2539
[CTF]php is_numeric与弱等于(==)绕过 目录 题目详情 语法 绕过方法 关于弱等于 菜鸡最近在打CTF,记录一下题目中的一些方法 题目详情 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 题目中要求GET传入的参数num不能是数字或数字字符串,但是num弱等于1时才会...
最全CTF Web题思路总结(更新ing)
热门推荐
yjprolus的博客
02-12 4万+
个人向CTF Web题思路总结笔记
BugKuCTF(CTF-练习平台)——WEB-矛盾(详细分析)
boboyu1224的博客
12-25 1238
BugKuCTF(CTF-练习平台)——WEB-矛盾(详细分析) 今天有个小伙伴,在做BugKu的CTF中WEB-矛盾那道题时不得理解,现把分析思路和解题的writeup写出来,方便以后查询和跟大家交流,如有不正确的地方 ,还望各位大牛在评论区批评指正。 打开网址http://123.206.87.240:8002/get/index1.php,返回的是如下代码: $num=$_GET['num'...
CTF竞赛知识总结(持续更新)
余笙.'的博客
07-14 3958
PNG 文件头:89 50 4E 47 文件尾:AE 42 60 82JPG(jpeg) 文件头:FF D8 FF 文件尾:FF D9ZIP 文件头:50 4B 03 04GIF 文件头:47 49 46 38 文件尾:文件头修复:将图片的文件头修改为正确的文件头16进制异或: 工具---十六进制运算---二进制异或更改图片的高度或者宽度记录图片的拍摄日期、宽度、高度、分辨率、位深度等 kali中使用exif隐写: exiftool + 图片名称 (显示文件信息、备注信息) 文件筛选:exiftoo
CTF线下攻防赛总结
Sp4rkW的博客
10-01 3万+
原文链接:http://rcoil.me/2017/06/CTF%E7%BA%BF%E4%B8%8B%E8%B5%9B%E6%80%BB%E7%BB%93/ 作者:Rcoll 总结的非常好,转载收藏,感谢表哥的分享~ 一张常规的CTF线下攻防思维导图 SSH登陆 两三个人进行分工,一个粗略的看下web,有登陆口的话,就需要修改密码,将情况反馈给队友,让登陆ssh的小伙伴进行密码的修改...
CTF学习之CRYPTO总结
qq_52648141的博客
01-20 8518
CTF之CRYPTO
CTF学习之0基础入门笔记(二)
Queen_is_king的博客
07-11 1610
这一节需要花费记得东西多一点,并且主要是靶场的搭建,本人在搭建靶场过程中,主要用虚拟机,下面介绍了四种靶场,并在虚拟机上应用的方法,后续会继续讲怎么用这几种靶场。HTTP 协议(Hypertext Transfer Protocol,超文本传输协议),是一个客户端请求和响应的标准协议,这个协议详细规定了浏览器和万维网服务器之间互相通信的规则。用户输入地址和端口号之后就可以从服务器上取得所需要的网页信息。通俗来讲,HTTP协议作用的大致如下:所有HTTP消息(请求与响应)中都包含一个或者几个单行现实的消息头,
CTF二进制学习路线
07-27
CTF二进制学习路线可以按照以下步骤进行: 1. 入门逆向工具:首先,你可以学习一些逆向工具,比如IDA Pro和Ghidra。这些工具可以帮助你分析和理解二进制文件的结构和功能。\[2\] 2. 学习数据结构和算法:在进行CTF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值