BUUCTF [MRCTF2020]套娃

最新推荐文章于 2023-04-08 20:06:40 发布
最新推荐文章于 2023-04-08 20:06:40 发布
阅读量2.7k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hao2580/article/details/105455656
版权

源代码
在这里插入图片描述
分析:
第一个if 中substr_count() 函数计算子串在字符串中出现的次数,为“或”语句。
第二个if需要同时满足两个条件,preg_match函数用于匹配正则表达式。GET提交参数,由上者得参数不能含_,用 . 代替吧,然后过滤正则表达式加%0a。
在这里插入图片描述
在这里插入图片描述
查看源代码
在这里插入图片描述
奇奇怪的注释。。。wp了解 jsfuck代码
有关该代码的文章
可以直接放到控制台执行,最后执行的结果弹出alert信息
在这里插入图片描述
hackbar 随便POST给Meark值
在这里插入图片描述
又是PHP。分析看第三个if 需满足两个要求前者get Ip=127.0.0.1(好像只有这个可以Client-IP: 127.0.0.1),工具burpsuite。后者file_get_content函数将整个数据读入一个字符串中,因为后面是单引号,又用===判断全等,用data://text/plain;base64进行转换。
在这里插入图片描述
再看后面的语句,file_get_content函数不是直接使用的$_GET[‘file’]的值,而是用到了上面说到的change函数来转换的,也就是fj]a&f\b的base64值。
详细change函数的分析见wp
在这里插入图片描述
拿flag
在这里插入图片描述

渣渣的沫沫
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BUUCTF web [MRCTF2020]套 1 wp
Whaocai的博客
08-06 416
考点: ①$SERVER数组的各个元素的含义 ②%0a绕过preg_match() ③data://text/plain;base64的利用 进去之后还是先看看有没有robots.txt文件(自己做题的习惯),发现页面并不跳转,猜测应该是index.php中有header在限制 于是查看源码,看到一段php代码 //1st $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($qu
2020新春战疫ctf公益赛——Misc套
weixin_43491669的博客
03-03 3485
一看套就能猜到会是一个繁琐的题目,从压缩包里放着压缩包可以猜测整个题目的过程中寻找压缩包密码是一条主线。 **第一层** 很明显的txt里边Ook的加密,解密便得到压缩包2的密码。 brainfuck/Ook解密 但是还给了一张图片,按着处理图片的步骤看属性,winhex打开。。。略,个人比较喜欢一个叫Hxd的工具,跟winhex功能是差不多的,打开图片后发现最末尾出现了part1一串字符,...
攻防世界Check
淡巴枯的博客
11-20 1060
题目描述:套
BUUCTF misc 专题(112)[MRCTF2020]pyFlag
tt_npc的博客
08-02 1144
BUUCTF misc 专题(112)[MRCTF2020]pyFlag
[buuctf][MRCTF2020]hello_world_go
逆向萌新的博客
07-14 786
[buuctf][MRCTF2020]hello_world_go
俄罗斯套程序及设计
06-09
2.在递归函数调用时记录路经(保存在向量path_now中),并记录当前的套总重(score_now)。 3.走过的没有套的路口,将其值修改为HPZD(即0XFFFFFFFF),表明该路口已走过。 4.当递归函数返回时恢复path_now和score...
俄罗斯套奖品Java程序
08-12
网上有套的VC程序,c程序,这是我改写的Java版本。
俄罗斯套奖品C++程序
05-19
非常经典的程序,曾是中兴“捧月杯”参赛程序。程序里面使用使用C++编程
俄罗斯套
04-17
俄罗斯套动作数据
俄罗斯套问题 回溯法
08-01
俄罗斯套问题 采用递归、回溯法解决俄罗斯套问题
BUUCTF MISC刷题笔记(三)
volcano的博客
05-07 4977
BUUOJMisc Misc
buuctf——(MRCTF2020)hello_world_go
yhfgs的博客
06-06 470
1.查壳。 无壳,64位。
buuctf-web-[MRCTF2020]套
weixin_46079186的博客
07-23 210
打开题目,查看源代码 $query = $_SERVER['QUERY_STRING']; # 查询(query)的字符串(URL 中第一个问号 ? 之后的内容)。 if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); # substr_count 计算出现的次数,这里计算$query,出现_的次数%5f 也是_ 这里不能等于0.
[MRCTF2020]套
Sk1y的博客
07-20 2079
[MRCTF2020]套 考查知识点:本题三重套,考查的知识包括绕过过滤,空格代替_,传值方式,写代码的能力等等。 文章目录[MRCTF2020]套第一层套第二层套第三层套参考链接 第一层套 在f12中可以发现这个线索 <?php $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){//即不能存在_,这里用%5f url
[MRCTF2020]hello_world_go-buuctf
Lenard404的博客
03-14 4229
Go语言的二进制文件,简单的明文flag,应该是Go逆向的引进门题目
BUUCTF [极客大挑战 2019]BuyFlag
weixin_74921812的博客
04-08 200
is_numeric说明password不能为数字,同时要求password==404.在php中==为弱比较,会将string转换为int 同时会省略第一串int字符后的字所以可以构造password=404%20,同时在这个界面知道需要的钱为100000000所以同时构造money=100000000,最终构造为password=404a&money=100000000。猜测后台需要修改user来修改权限,打开控制面版,在储存中找到cookie值,发现user修改user=0。
[BUUCTF]REVERSE——[MRCTF2020]hello_world_go
mcmuyanga的博客
12-16 1184
[MRCTF2020]hello_world_go 附件 步骤: 例行检查,64位程序,无壳 64位ida载入,检索程序里的字符串,有很多,直接检索flag 一个一个点过去,找到了flag 按a,提取字符串 flag{hello_world_gogogo}
buu-[MRCTF2020]hello_world_go
qaq517384的博客
03-07 209
64位 字符串6407行,寄 查看main函数 flag就在unk_4D3C58里,水! 右键转string flag{hello_world_gogogo}
俄罗斯套c语言程序
最新发布
02-15
俄罗斯套是一种传统的俄罗斯玩具,它由一组套在一起的木质人偶组成,每个人偶都可以打开,里面还有一个更小的人偶。如果你想在C语言中实现俄罗斯套程序,你可以使用结构体和指针来表示套的层次结构。 首先,你可以定义一个结构体来表示一个套人偶,其中包含一个指向更小人偶的指针。例如: ```c struct Doll { int size; struct Doll* smaller_doll; }; ``` 然后,你可以创建一组套人偶对象,并将它们连接起来形成套的层次结构。例如: ```c struct Doll doll1 = { 1, NULL }; struct Doll doll2 = { 2, &doll1 }; struct Doll doll3 = { 3, &doll2 }; // 依此类推... ``` 在这个例子中,doll3 是最外层的人偶,它包含了指向 doll2 的指针,而 doll2 又包含了指向 doll1 的指针。 最后,你可以通过遍历套的层次结构来打印出每个人偶的大小。例如: ```c struct Doll* current_doll = &doll3; while (current_doll != NULL) { printf("Doll size: %d\n", current_doll->size); current_doll = current_doll->smaller_doll; } ``` 这样,你就可以按照从外到内的顺序打印出每个人偶的大小。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值