2018安恒5月赛(web)

最新推荐文章于 2021-07-23 10:27:56 发布
最新推荐文章于 2021-07-23 10:27:56 发布
阅读量2.2k 收藏
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38094687/article/details/80387188
版权

前言

实训期间难得的2天假期,考虑到自身实力的不足,还暂时无法融入大队伍.
抓紧练习.期待大佬们RCTF发挥出色.

正文

web1 奇怪的恐龙特性

给了源码:

<?php
highlight_file(__FILE__);
ini_set("display_error", false);
error_reporting(0);
$str = isset($_GET['A_A'])?$_GET['A_A']:'A_A';
if (strpos($_SERVER['QUERY_STRING'], "A_A") !==false) {
    echo 'A_A,have fun';
}
elseif ($str<9999999999) {
    echo 'A_A,too small';
}
elseif ((string)$str>0) {
    echo 'A_A,too big';
}
else{
    echo file_get_contents('flag.php');
}

 ?>

要求传入一个变量A_A且符合后面的数字判断.
卡了很久,后来在这篇博客:https://www.waitalone.cn/security-scripts-game.html里第8题看到了关键信息:

手册上说.不是合法的运算符,会自动替换成_.而$_SERVER['QUERY_STRING']由于是用户传入的变量,不会更改

最低0.47元/天 解锁文章
黑羽re
关注
专栏目录
安恒月赛题目参赛源码+项目说明.zip
01-23
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。 ...安恒月赛题目参赛源码+项目说明.zip
CTF之PHP特性与绕过
最新发布
Welcome To Myon'Blog !
11-01 1589
A.A被传到URL中是A.A,但是到了php里面则会被转换为A_A,即保证了参数的传递,也避免了被strpos函数查找到;并且,在PHP8之前,如果参数中出现中括号[,那么中括号会被转换成下划线_,但是会出现转换错误,导致如果参数名后面还存在非法字符,则不会继续转换成下划线。在给参数传值时,如果参数名中存在非法字符,比空格和点,则参数名中的点和空格等非法字符都会被替换成下划线。isset()函数用于检查变量是否设置,如果设置了,则 id=$_GET['id'],否则 id=1。
安恒5月赛web题目做题记录
0verWatch的博客
05-24 3567
奇怪的恐龙特性 这是一道代码审计的题目,又发现了一个我以前没见过的知识点,可以详细看看这个链接 https://wooyun.shuimugan.com/bug/view?bug_no=64792 从上面可以看出,简单点解释就是当代码中存在$_REQUEST['user_id']里面类似的参数的时候,我们在url上可以这样a.php?user.id传参去进行绕过,这样进去之后也能表示$_...
[网络安全学习篇58]:PHP代码注入
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-05 2610
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我...
Web安全测试个人赛练习
Lethe's Blog
10-25 3122
报了一个Web安全测试个人赛,提供了赛前的练习,做一下就当准备了吧… 简单的md5 查看源代码: 数组绕过即可,post:data1[]=a&data2[]=b md5 同样是一道md5绕过,不过这里没法绕过,只能老老实实去找md5碰撞,google还是挺好找的 post: data1=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%...
又一个PHP的奇怪特性—[.空格
weixin_34290352的博客
06-07 241
转载自博客:https://www.yourhome.ren/index.php/sec/378.html 从安恒周练的一道题目中又学到了PHP的两种特性,详细如下: 题目很简洁,给出源码进行审计 <?php highlight_file(__FILE__); ini_set("display_err...
安恒明鉴web漏洞扫描器
01-20
安恒明鉴Web漏洞扫描器】是一款专业的网络安全工具,主要针对Web应用程序的安全性进行深度检测,以发现潜在的漏洞并帮助企业或个人提前预防网络攻击。这款扫描器使用了先进的扫描技术和策略,能够自动化地执行多种...
2018-10安恒逆向题目
10-29
201810安恒月赛逆向题目。
安恒信息明御WEB应用防火墙产品白皮书.doc
11-09
安恒信息明御WEB应用防火墙产品白皮书.doc
CAT猫.zip猫.zip
12-05
CAT猫.zip猫.zip猫.zip猫.zip猫.zip猫.猫.zipzip
php运算符综合实例,php中三元运算符的嵌套实例
weixin_39582480的博客
03-12 88
// 乍看起来下面的输出是 'true'echo (true?'true':false?'t':'f');// 然而,上面语句的实际输出是't',因为三元运算符是从左往右计算的// 下面是与上面等价的语句,但更清晰echo ((true ? 'true' : 'false') ? 't' : 'f');// here, you can see that the first expression i...
[BJDCTF2020]EzPHP
D.MIND 的博客
04-27 927
前言: 这道题很有意思,知识点多但都不是特别难的知识点,代码虽然多但都是 ”分段“ 的。总之做完真的学到很多 文章目录前言:一、`$_SERVER['QUERY_STRING']`的绕过二、`%0a`绕过正则三、同名变量下`$_REQUEST`的优先级四、绕过文件内容读取的比较五、 sha1()函数的绕过六、 `create_function()`代码注入读取另外一个文件取反绕过 + 伪协议读源码define + fopen ()+fgets ()总结 首先在源码中有一段GFXEIM3YFZYGQ4A=,这
BugKu CTF(杂项篇MISC)—猫片(安恒)
网络安全
02-04 1477
CTFBugKu CTF(杂项篇MISC)攻与防猫片(安恒)描  述: hint:LSB BGR NTFS题目下载后是一张图片,打开如下。1.工具十六进制工具 010 editor编辑...
Bugku:杂项 猫片(安恒)
qq_26961571的博客
07-23 503
安恒也是一个做网络安全的公司(平台?) 首先,看到猫片,肯定是猫的照片 其次,提示LSB,一看就要用到Stegsolve里面调LSB出来的【我猜的,看看会不会打脸】。 下载文件之后是这样的, 用010 editor打开康康是不是真的png, 是真的,那么就修改后缀名。 可爱猫猫的照片~~!! 用Stegsolve打开,Analyse-->Data Extract 修改LSB设置等, 看到了抬头是PNG,不过是和普通png图片不一样的,所
bugkuCTF—杂项—猫片(安恒)
ana35287的博客
11-28 463
根据题目提示 可以判断出来出来这很可能是一个LSB的图片隐写,下载下来 很明显是一个png的图片文件,只是被删掉了后缀名,我们将它补上 根据题目提示我们直接打开stegsolve的图片数据信息提取 根据题目提示我们选择LSB和BGR 发现了里面隐藏了一张图片png我们将其提取出来,保存的格式bin(txt格式用winhex和010Edit...
猫片(安恒)
你的小粉丝的博客
11-16 324
猫片(安恒)(100) 图片隐写 hint:LSB BGR NTFS 1 打开题目得到一个名为png的文件 Winhex查看是PNG格式,于是后缀名改为.png,题目提示:hint:LSB BGR NTFS 用Stegsolve分析了一下,发现当RBG(三原色:红蓝绿)分别处于0的时候,图像会很不正常 于是猜想是RGB隐写,又因为提示为BGR,于是 用Stegsolve的分析模块查看:...
Bugku杂项——猫片(安恒)
qq_40481505的博客
09-19 1199
下载附件,根据其文件名,将其后缀改为.png,打开 根据一番搜索之后,并没有发现隐藏信息或文件,题目提示LSB(最低有效字节),是图片隐写的一种方法,下面简单介绍一下: 图像由基本单元像素组成,每个像素有各自的属性,其中包括色调,例如在RGB模式下的RGB值(R: 0-255,G: 0-255,B: 0-255),RGB每一个8字节,一共32字节,LSB的主要想法是改变RGB值的最低有效位(0...
安恒网络安全实战攻防演练策略与指南
"安恒网络安全实战攻防演练应对指南.pdf" 该文档是安恒信息提供的一份关于网络安全实战攻防演练的应对指南,主要针对如何准备和应对网络安全挑战提供了详尽的指导。安恒信息是一家专注于信息安全服务的公司,其科创...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值