[SWPUCTF 2021 新生赛]jicao

最新推荐文章于 2024-05-08 11:08:10 发布
最新推荐文章于 2024-05-08 11:08:10 发布
阅读量117 收藏
点赞数
分类专栏: NSSCTF赛题解析 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74025111/article/details/134861439
版权

题目如下:

靶场开启后,只给了一段php代码

<?php
highlight_file('index.php');
include("flag.php");
$id=$_POST['id'];
$json=json_decode($_GET['json'],true);
if ($id=="wllmNB"&&$json['x']=="wllm")
{echo $flag;}
?>

代码里没有显示有过滤规则,需要post传id和GET请求json,GET会进行数据的回应进行解码

直接进行传参:get:json={"x" : "wllm"}

post:id=wllmNB

NSSCTF{ffd9be14-cb8c-4e7d-b1be-d3bb6b46011f} 

老杨网络之路.
关注
专栏目录
[SWPUCTF 2021 新生]web方向(一到六题) 解题思路,实操解析,解题软件使用,解题方法教程
符啸九天的博客
09-07 397
[SWPUCTF 2021 新生]web方向 解题思路,实操解析,解题软件安装教程,解题方法教程。 [SWPUCTF 2021 新生]gift_F12、[SWPUCTF 2021 新生]jicao、[SWPUCTF 2021 新生]easy_md5、[SWPUCTF 2021 新生]include、[SWPUCTF 2021 新生]easy_sql
<?php highlight_file('index.php'); include("flag.php"); $id=$_POST['id']; $json=json_decode($_GET['j...
weixin_42610010的博客
01-04 262
这是一段 PHP 代码。这段代码会显示文件 "index.php" 的内容,并包含文件 "flag.php"。它还会将 POST 请求中的 "id" 参数赋值给变量 $id,并将 GET 请求中的 "json" 参数解码为数组并赋值给变量 $json。如果 $id 等于 "wllmNB",则会执行下一个 if 语句。 ...
NSSCTF-SWPU新生
weixin_52033041的博客
10-12 2985
SWPU新生 Web gift_F12 右键查看源代码 caidao 页面就有木马密码,蚁剑连接即可 flag在/目录 jicao 源码: <?php highlight_file('index.php'); include("flag.php"); $id=$_POST['id']; $json=json_decode($_GET['json'],true); if ($id=="wllmNB"&&$json['x']=="wllm") {echo $flag;} ?>
CTF 全讲解:[SWPUCTF 2021 新生]jicao
两个月亮
09-23 1586
了解 PHP 弱比较的同学可能会想着通过 POST 提交数据 id=0 来使得判断语句成立。这是由于在 PHP 中,倘若 数值与字符串进行弱比较,则 PHP 会优先将字符串转化为数值后再进行比较。而 wllmNB 转化为数值的结果为零,与 $id 的比较结果将为 true。 这样思考有一定的依据,但 忽略了一个事实,即通过 POST 与 GET 向服务器提交的数据都将以 字符串的方式 存储在 $_GET 与 $_POST 中。你以为提交 POST 数据 id=1 后,$id 中存储的数据将为 数值 1 ,而
[SWPUCTF 2021 新生]
snowlyzz的博客
09-11 1541
。。
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(WEB篇)
jameshuangchuan的博客
08-08 2972
此处主要在NSSCTF平台()上开展刷题。
NSSCTF-SWPUCTF 2021 新生-web-wp
F1rstb100d
09-19 763
NSSCTF-SWPUCTF 2021 新生-web-wp
2021 SWUP新生 wp
XikX_eleven的博客
10-12 2000
2021 SWUP新生 wpWebgift_F12caidao Web gift_F12 如题所示f12找到flag caidao 蚁剑连接(中国菜刀连接可能会显示没有root权限) 根目录flag
nssctf web入门(1)
qq_61988806的博客
04-12 775
这里通过nssctf的题单web安全入门来写,会按照题单详细解释每题。题单在中。想入门ctfweb的可以看这个系列,之后会一直出这个题单的解析,题目一共有28题,打算写10篇。
SWPU新生WriteUp
Tajang的大千世界
02-09 470
一个线上,这个NSSCTF最爽的就是没有靶机操作的一分钟冷却,10.11比结束,但是我还要看看工控,所以不打这个比了,先把wp写了,pwn入门真TM艰难。
NSSCTF | [SWPUCTF 2021 新生]jicao
2302_80946742的博客
05-08 719
整个脚本的逻辑是:首先展示index.php的源代码,然后检查从用户提交的数据中是否包含特定的id值和JSON字符串。如果这些用户输入的数据符合特定条件,则返回一个所谓的“flag”。POST方式提交的id参数值为“wllmNB”。GET方式提交的json参数可以解码为一个包含的数组。则会执行echo $flag;语句,服务器会返回$flag变量中存储的信息。GET请求方式可以直接构造payload,POST请求方式可以使用HackBar这个浏览器插件。payload:?id=wllmNB。
ctf 图片 php_PHP代码审计之CTF系列(1)
weixin_33450988的博客
03-09 1012
PHP代码审计之CTF系列(1)采用github yaofeifly师傅的PHP练习。每个内容均采用docker。部署过程:进入对应的docker_env,使用docker-compose builddocker-compose up -d进入对应docker进程,查看地址访问即可。challenge 1访问地址,发现源码1wMDEyY2U2YTY0M2NgMTEyZDQyMjAzNWczYjZg...
CTF 中的 PHP 漏洞利用总结
热门推荐
重新启程
10-12 2万+
基础知识 系统变量(超全局变量) 在全部作用域中始终可用的内置变量 1 2 3 4 5 6 7 8 9 $GLOBALS // 引用全局作用域中可用的全部变量 $_POST // 获取 post 数据,是一个字典 $_GET // 获取 get 数据,是一个字典 $_COOKIE // 获取 cookie $_SESSION // 获取 session $...
CTF-PHP代码审计,正则表达式记录
江湖
06-08 5923
1.flag In the variable ! &lt;?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8482
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
永磁同步电机(PMSM)基于高阶滑模观测器(HSMO)的无位置传感器速度控制仿真
最新发布
10-01
永磁同步电机(PMSM)基于高阶滑模观测器(HSMO)的无位置传感器速度控制仿真。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值