NSCTF测试平台Code Php解题思路

最新推荐文章于 2024-05-03 22:01:06 发布
最新推荐文章于 2024-05-03 22:01:06 发布
阅读量1.8k 收藏 3
点赞数 2
分类专栏: 笔记 文章标签: CTF 网络安全 网络 渗透 CTF Web安全 flag
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/da13122318861/article/details/107207364
版权

在这里插入图片描述
1、点击链接,页面显示如下:
在这里插入图片描述
2、结合hint1,首先打开控制台尝试寻找
在这里插入图片描述
3、访问code.txt,代码来啦

<?php
if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){
    $v1 = $_GET['v1'];
    $v2 = $_GET['v2'];
    $v3 = $_GET['v3'];
    if($v1 != $v2 && md5($v1) == md5($v2)){
        if(!strcmp($v3, $flag)){
            echo $flag;
        }
    }
}
?>

4、分析代码,拿到flag的关键在于

  • v1、v2数值不同,但MD5相同

    PHP在处理哈希字符串时,它把每一个以“0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以“0E”开头的,那么PHP将会认为他们相同,都是0。

    以下值在md5加密后以0E开头:

	s878926199a
	0e545993274517709034328855841020
	
	s155964671a
	0e342768416822451524974117254469
	
	s878926199a
	0e545993274517709034328855841020

	QNKCDZO
	0e830400451993494058024219903391

	s155964671a
	0e342768416822451524974117254469
	……
  • v3的值与flag不相等
	//strcmp() 函数比较两个字符串。
	//strcmp() 函数是二进制安全的,且对大小写敏感。
	strcmp(string1,string2)

strcmp()要求传入字符串。如果传入非字符串呢?
结果函数报错!但是函数返回0 。 虽然报错了但函数的判断却是 相等
所以我将v3以数组方式传递

在这里插入图片描述

5、成功拿到flag

Tom不秃
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
宁波市第三届网络安全大赛(NSCTF)WP
zhwho的博客
07-12 2414
** 写在开头 从简书回来了,入坑简书半年,由于个人原因,简书账号注销了,以后就在CSDN上写啦 hhhh ** 前段时间和室友一起参加了这次NSCTF,做的题比较杂,WEB、MISC、密码,想着这几天会开环境给复现,现在看好像不给开环境,有的题保存下来了,这里先写写思路,有些截图没保存,以后有机会一定补上。 WEB 签到——本地访问 打开环境,印象里是有一句话: 只有本地管理员才能访问,你想越权访问吗? 这就很明显了,当然想越权访问,不然怎么拿flag?而拿flag的条件很明显有两个——1.本地 2.管理
php-code-coverage工具包
02-22
`php-code-coverage`是一个用于PHP的代码覆盖率分析工具,主要用于测试过程中评估代码被单元测试覆盖的程度。这个工具包是PHP生态系统的一部分,与PHPUnit等自动化测试框架紧密配合,帮助开发者提升代码质量,确保...
NSSCTF-Web安全入门-wp
网安小菜鸡
01-27 3249
NSSCTF-Web安全入门-wp
NSCTF-部分题目wp
1stPeak's Blog
09-08 2132
文章目录Web-xffWeb-sqlWeb-XXECRYPTO-神算子CRYPTO-Catch_the_pointCRYPTO-dataMISC-docxMISC-BBQMISC-xxencode+uuencode Web-xff 方法一: 方法二: Web-sql 解题思路: (1)dirsearch扫出备份文件 (2)分析文件 分析index.php文件: <?php require("conf/config.php"); if (isset($_REQUEST['id']))
2024年网络安全最新[SWPU CTF]之Misc篇(NSSCTF)刷题记录⑥_nssctfmisc(2)
最新发布
05-03 1059
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
NSSCTF reverse题目解析(详细版)持续更新
ZJPC007的博客
11-24 2775
附件是一个.py文件原代码的含义是将list[]数组进行操作得到一个key利用key和flag进行异或操作,得到16进制的result所以可以得到大致的逆向代码框架重点就是对以下语句进行逆向该语句的含义是keyhex()[2:]zfill(2)因此的到逆向语句这里要注意的就是16进制和字符间的转换int(string,16)的功能就是将16进制转为10进制因此得到完整的脚本。
NSSCTF实战:Apache HTTPD 多后缀解析漏洞
weixin_52270928的博客
05-17 522
Apache文件解析漏洞涉及到一个Apache解析文件的特性,Apache默认一个文件可以有多个以点.分割的后缀,当右边的后缀名无法识别,则继续向左识别。那么在有多个后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为php文件进行解析。
管局防沉迷验证-PHP原生-全版本-接口测试样例
03-11
管局防沉迷验证-PHP原生-全版本-接口测试样例
白盒测试工具CodeTest
03-23
CodeTest是嵌入式系统测试工具,同时也能做嵌入式部分模块测试。要求:目标板和操作系统能正确运行 1.CodeTest概述 CodeTest是嵌入式系统测试工具,...
php-code-generator:PHP代码生成器库
04-30
PHP代码生成器 该库提供了一些通常需要用于生成PHP... composer require gossi/php-code-generator 文献资料 可从获得文档。 贡献 随意分叉并提交拉取请求(不要忘记测试),我很高兴合并。 参考 该项目是旧版库的。
基于CodeTEST的嵌入式软件测试技术
04-18
因此,利用CodeTEST相对于其他嵌入式软件测试工具具有多任务、实时、动态测试的优点,设计了一种基于CodeTEST进行嵌入式软件测试的方法。通过实例进行了嵌入式软件的覆盖测试。实验结果证实了利用该方法在CodeTEST...
ZbarCode For PHP (PHP识别二维码)
06-06
将对应的版本 php_zbarcode.dll 复制到 PHP ext 目录下 如果是64位PHP 将 libzbar64-0.dll libiconv.dll 复制到PHP路径下 如果是32位PHP 将 libzbar-0.dll libiconv-2.dll 复制到PHP路径下 如果不复制到 C:\...
ZbarCode For PHP (PHP识别二维码) php_zbarcode.dll
01-04
php 识别二维码, 仅支持 Thread Safety 版本的 PHP 5.5.x / 5.6.x / 7.0.x / 7.1.x , 将对应的版本 php_zbarcode.dll 复制到 PHP ext 目录下
基于CodeTest工具的DCS系统嵌入式测试设计
03-03
火龙果软件工程技术中心 介绍了CodeTest嵌入式测试工具厦其在大型DCS系统嵌入式测试中一种独特测试方案的设计和实现。随着DCS系统的发展,迫切需要一种工具能够在软件开发的集成阶段、系统阶段等对DCS系统的软件...
phpunit-code-quality:一旦PHPUnit测试通过,请检查代码质量
01-30
composer require --dev drawmyattention/phpunit-code-quality 将测试监听器注册到您的phpunit.xml文件: < object class = " DrawMyAttention\CodeQuality\ComplexityAnalyser " /> < bool>true ...
phpbench:PHP 基准测试工具
07-12
PHP 基准测试工具 安装 composer update 用法 php phpbench run 例子 创建一个新类并将其保存到Benchmarks文件夹中。 添加两个方法,每个方法都使用using`` as prefix for the method's name. Place your code, ...
NSSCTF web学习
akxnxbshai的博客
09-30 1209
NSSCTF web刷题
NSSCTF
weixin_43896504的博客
07-22 2335
NSSCTF
NSSCTF web题记录
热门推荐
m0_64815693的博客
11-08 1万+
[GXYCTF 2019]BabyUpload [GKCTF 2020]CheckIN [NISACTF 2022]babyserialize [NISACTF 2022]popchains [NSSRound#4 SWPU]1zweb prize_p1 prize_p5 [NISACTF 2022]middlerce [SWPUCTF 2021 新生赛]babyunser [TQLCTF 2022]simple_bypass
基于CODEUI的自动化测试框架设计与实现
2. 自动测试工具:web自动化(selenium)、客户端自动化(codeui)、app自动化(applium) 3. 文本模板引擎:T4文本模板引擎(TextTemplateTransformationToolkit) 四、T4文本模板引擎的应用 T4文本模板引擎可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值