[NISACTF 2022]checkin

最新推荐文章于 2023-08-27 10:02:10 发布
最新推荐文章于 2023-08-27 10:02:10 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: 打靶笔记 文章标签: php web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60716947/article/details/127399098
版权

这个题目让我了解到了一款工具:010 editor,所以以此记录一下。

打开靶场,好像是非常简单的php源码审计题,不过其中还是暗藏玄机的。

我们选中前边的“NISACTF……等字符时,发现后边的字符也被跟着选中了

这其中一定有一些不可见字符在作怪

将全部代码选中复制粘贴到本地,用010editor打开发现秘密

可以看到后面一个参数和值都有着奇怪的字符,按照上面的步骤调到十六进制

 

这里的引号包裹的内容左边的就是我们要传参的值的16进制值,将其复制下来(选中,点击编辑,复制为,复制为十六进制文本)

再将要传参的参数名的十六进制值复制下来

再通过python脚本来再前面加上%并去掉中间空格

a = 'E2 80 AE E2 81 A6 20 46 6C 61 67 21 E2 81 A9 E2 81 A6 4E 31 53 41 43 54 46'
b = ''
for i in a.split():
    x = '%'+i
    b += x

print(b)

 a的值是你复制下来的十六进制文本,于是最后payload:

ahahahaha=jitanglailo&%E2%80%AE%E2%81%A6%55%67%65%69%77%6F%E2%81%A9%E2%81%A6%63%75%69%73%68%69%79%75%61%6E=%E2%80%AE%E2%81%A6%20%46%6C%61%67%21%E2%81%A9%E2%81%A6%4E%31%53%41%43%54%46

注意不要把参数值与参数名位置放反了。

 

清丶酒孤欢ゞ
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
checkin
03-18
【标题】:“checkin”项目解析 【描述】:这个名为“checkin”的项目是一个针对“深层链接”教程而创建的“酒店基本入住”Web应用程序。它的主要目标是提供一个平台,用户可以在这个平台上模拟酒店的入住流程,...
[NISACTF 2022]
snowlyzz的博客
09-09 6082
NISACTF部分WP
青少年CTF——CheckIn文件上传绕过——WriteUp
Amazingsuger的博客
01-20 884
青少年CTF-CheckIn文件上传绕过——WriteUp
[GXYCTF2019]CheckIn 以及rot5/13/18/47详解
qq_45705626的博客
11-22 1020
一开始我看到了很多的符号,就猜测可能会不会是uuencode加密,测试后发现不是,但是我觉得多半也是解密以后是关于ASCII编码的情况,在看了wp以后,才知道是rot47编码,直接只知道rot13,但是不清楚rot47,解密以后得到flag。18就是13+5的合成,所以rot13的加密方法就是rot5+rot13,对数字进行rot5加密,对字母进行rot13加密。移动47位,替换成新的ASCII值,比如Z对应的ASCII值是90,则90-47=43,对应的就是+号。的替换,作用是将当前的这位数字。
glados_checkin
03-25
glados定时签到
checkin-system
05-19
2.克隆gsshop-checkin $ git clone https://github.com/GSSHOPLabs/gsshop-checkin.git $ cd gsshop-checkin $ npm install 3.启动gsshop-checkin $ node ./bin/www 4.开始开发 http://localhost:3000 5.捕获...
checkin-ncku
05-21
checkin-nckuFeature打卡完截屏并寄到信箱每天随机打卡依据上班时间,在合法时间内进行随机下班打卡依据假期日,跳过打卡日期Install yarn installUsage填入所需的帐户资讯到credential.json cp credential-template...
buuctf-SUCTF 2019 CheckIn(小宇特详解)
小宇的web博客
01-22 2812
buuctf-SUCTF 2019 CheckIn(小宇特详解) 咋一看这是一道文件上传 这里先尝试一下上传一个php文件 里面写一个最简单的一句话木马就行 <?php eval(@$_POST['shell']);?> 上传试试 回显illegal suffix!(非法后缀) 这里尝试一下修改文件拓展名php5,phtml,等都没有成功 然后进行抓包,修改content-type,都是回显的illegal suffix!(非法后缀) 这里我上传一张jpg 回显<? in conten
[GKCTF2020]CheckIN 详细解题思路及做法
EC_Carrot的博客
12-07 1832
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 题目 打开题目,看到class以为是反序列化,但实际并不是,这里直接用$_REQUEST传入了参数便可以利用了。 看到base64_decode,说明我们的代码需要加密一下,尝试着直接传入c3lzdGVtKCdscycpOw==(即为base64加密后的system('ls');) 发现并不能返回数据,是难道是不能这么利用吗? 接着我尝试了一下cGh
BUUCTF-CheckIn
m0_47571887的博客
11-09 782
打开题目,貌似是一道考上传的题目 上传php文件被过滤,我们就上传图片马, 我们用.htaccess来进行解析,尝试过后貌似行不通, 这里使用.user.ini .user.ini:在php.ini中的配置项中有两个配置项,一个是auto_append_file和auto_prepend_file,auto_prrpend_file意思是指定一个文件,自动包含在要执行的文件前,类似与在文件前调用了require()函数。而auto_append_file相似,只是在文件后面进行包含,使用方法很简
GKCTF web-CheckIN 解题思路writeup
qq_41743240的博客
05-24 1023
打开题目可以看到源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$this->x()['Gin
NISACTF2022公开通道
as you know, nlp is fantasitc!
03-29 3421
NISACTF2022公开通道checkinlevel_up第一层 robots.txt第二层 md5碰撞第三层 sha1碰撞第四层 parse_url解析漏洞第五层create_function()注入bingdundunbabyserializebabyuploadeasyssrfis secret(原题)popchain(原题)middlevel(原题) 题目 checkin urlencode,因为解释器读取出来的才是真正的顺序 ahahahaha=jitanglailo&&%E2%
[GKCTF 2021]checkin调试与分析
Tokameine的博客
07-23 1386
目前笔者刚刚开始入门PWN,算是通过这题涨了点见识吧 主要函数: int sub_4018C7() { char buf[32]; // [rsp+0h] [rbp-20h] BYREF puts("Please Sign-in"); putchar(62); read(0, s1, 0x20uLL); puts("Please input u Pass"); putchar(62); read(0, buf, 0x28uLL); if ( str...
buuctf web 13、[SUCTF 2019]CheckIn
m0_46412682的博客
07-16 1070
buuctf web 13、[SUCTF 2019]CheckIn 开始的页面 1、 先上传一个正常的照片 2、再上传一个php文件,提示illegal suffix 3、上传一个只含一句话木马的后缀为gif的文件,提示内容中有<? 既然过滤了<? ,所以用 4、上传7.gif,但是提示不是gif类型,exif_imagetype是文件内容的头部看是否是对应的照片类型 我们只需要再文件中填写对应的照片头部 上传成功 5、但是要怎么样才能让照片木马执行,我们想到.htaccess
记做一次[NISACTF 2022]popchains
dangwobucunzai的博客
03-09 290
此处中访问string的page属性,若是将string设为一个Try_Work_Hard的对象,在此处调用Try_Work_Hard的对象的page属性,而Try_Work_Hard中并没有page属性,是不是就可以在此处实现调用__get()到这里,思路暂定为:先定义两个Road_is_Long的对象Road_is_Long1和Road_is_Long2,将Road_is_Long1的属性page设置为Road_is_Long2,在执行到如下代码时。方法,那么 PHP 就会自动调用这个方法。
CTF 每日一题 Day37 [GXYCTF2019]CheckIn
ChaoYue_miku的博客
02-06 478
题目名称:[GXYCTF2019]CheckIn 题目类型:Crypto 题目来源:BUUCTF 题目描述:注意:得到的 flag 请包上 flag{} 提交, flag{小写字母}
青少年CTF Crypto CheckIn
qq_41818842的博客
08-27 279
base64:大小写字母、数字和‘+’,‘/’,编码后字符数是4的倍数(不足则加=)Flag的Unicode加密是\u0066\u006c\u0061\u0067。base32:只有2-7和大写字母,编码后字符数是8的倍数(不足则加=);flag就出来了 至于为什么说看到==就想到用base64解码。打开文件发现后面有两个== 所以自然就想到先base64解码。一半会得到一长串字母和一个有意义的单词,这个单词就是密钥。Flag的base64加密是ZmxhZw==一般有一长串字母的都有可能。
2021gkctf checkin
最新发布
02-29
2021gkctf checkin 是一个CTF(Capture The Flag)比赛,是由GKSEC团队举办的。CTF比赛是一种网络安全竞赛,旨在测试参赛者在网络安全领域的技能和知识。 在2021gkctf checkin中,参赛者需要完成一系列的网络安全挑战,包括密码学、逆向工程、漏洞利用等等。参赛者需要通过解决这些挑战来获取旗帜(flag),并提交给比赛组织者。 比赛的checkin阶段通常是指参赛者进行报名和注册的过程。具体的checkin流程可能因比赛组织者而异,一般需要填写个人信息、同意比赛规则等等。 如果你想了解更多关于2021gkctf checkin的信息,建议你访问GKSEC团队的官方网站或者参考他们的相关公告和规则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清丶酒孤欢ゞ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值