NSSCTF-鹤城杯2021-wp

最新推荐文章于 2024-06-04 22:27:44 发布
最新推荐文章于 2024-06-04 22:27:44 发布
阅读量720 收藏
点赞数
分类专栏: wp 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mmmjjjjjj1996/article/details/127000888
版权
本文详细介绍了鹤城杯2021年Web安全挑战的两个问题:EasyP和Middle magic。在EasyP中,通过理解函数作用,构造payload绕过正则限制;在Middle magic中,利用正则多行换行符%0a绕过,结合哈希数组和PHP弱类型比较来解决挑战,最终获得flag。
摘要由CSDN通过智能技术生成

文章目录

鹤城杯 2021

web

[鹤城杯 2021]EasyP

<?php
include 'utils.php';

if (isset($_POST['guess'])) {
   
    $guess = (string) $_POST['guess'];
    if ($guess === $secret) {
   
        $message = 'Congratulations! The flag is: ' . $flag;
    } else {
   
        $message = 'Wrong. Try Again';
    }
}

if (preg_match('/utils\.php\/*$/i', $_SERVER['PHP_SELF'])) {
   
    exit("hacker :)");
}

if (preg_match('/show_source/', $_SERVER['REQUEST_URI'])){
   
    exit("hacker :)");
}

if (isset($_GET['show_source'])) {
   
    highlight_file(basename($_SERVER['PHP_SELF']));
    exit();
}else{
   
    show_source(__FILE__
最低0.47元/天 解锁文章
陪你等待
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-鹤城部分Wp by Rewrite
Re_ly0n的博客
10-09 1266
Web狗的我今天上午满课,下午两节课,抽时间做了两个web,u1s1,两个web都是原题,pwn????刚开始pwn本地全部打通了,然后远程死活不通,最后跑路永劫无间了。哈哈哈哈 WEB MIDDLE_MAGIC %0a绕过第一关最后加%23是# 数组绕过第二关 json 弱类型比较 payload GET aaa=%0apass_the_level_1%23 POST admin[]=1&root_pwd[]=2&level_3={"result":0} SPRING
2021鹤城pwn部分wp
eeeeeight的博客
10-09 2085
littleof 白给的ret2libc, 第一个输出泄露canary, 第二个输出泄露libc基址顺便控制一下返回地址再返回去输入, 之后就getshell咯(摊手) #!/usr/bin/env python #coding=utf-8 from pwn import* sh = remote("182.116.62.85", 27056) #sh = process('./littleof') elf = ELF('./littleof') libc = ELF('./libc-2.27.so')
[鹤城 2021]EasyP
errorr0
04-17 3343
日常做题
web刷题记录(2)
最新发布
2301_81841047的博客
06-04 1315
鹤城 2021]EasyP就是php的代码审计从中可以看出来,就是对四个if语句的绕过,然后过滤了一些语句代码分析:通过导入了一个叫做"utils.php"的文件,这意味着在该文件中可能定义了一些与本代码相关的函数和变量。然后,代码检查了是否有通过POST请求发送的"guess"参数。如果有的话,它将把该参数的值转换成字符串,并存储在变量$guess中。代码用条件判断语句检查用户猜测的guess是否等于一个名为secret的变量。
2021CTF鹤城-Re
PMR的博客
10-13 843
1、Petition 总的来说还是比较喜欢这类题目的,因为它的flag是一位一位校验的,能爆破当然是一件很爽的事情。 回到正文:IDA载入文件: 程序从start开始执行,说是说"%36s"
2021CTF鹤城挑战赛WEB-wp
qq_36410265的博客
12-27 2320
2021CTF鹤城挑战赛WEB部分wp
实用合同模板2021-商铺分租合同.doc
05-25
- **商铺位置**:位于怀化市鹤城区的特定楼层。 - **面积划分**:甲方承租商铺总面积、乙方分租的场地面积及甲方实际使用的场地面积。 - **租赁依据**:附件包含商铺平面图、分租场地平面图、租赁合同及产权证明...
2021-2022年收藏)在鹤城区背街小巷路灯亮化工程启动仪式上的讲话.doc
10-06
教育资料
024-黑色块线条.docx
09-18
王诗平是一位女性求职者,拥有本科学历,毕业于1990年1月,来自湖南省怀化市鹤城区的怀化学院,08级电信一班。她的政治面貌是共青团员,主修专业是电子信息科学与技术。 【技能掌握情况】 在语言方面,王诗平的...
2021年黑龙江齐齐哈尔市数字鹤城产业研究院招考聘用强化练习卷.doc
09-02
2021年黑龙江齐齐哈尔市数字鹤城产业研究院招考聘用强化练习卷.doc
鹤城新区
02-11
合成大西瓜 声明,本项目仅帮助大家学习技术及娱乐,切勿将修改后的网站大规模传播及商业化,精确识别! 最简单的魔改发布『合成大西瓜』,配套改图工具,不用改代码,修改配置即可! 有帮助的话,求个大大的star,...
鹤城2021 Web
feng的博客
10-09 4517
easy_sql_2 登录功能,post传username和password。尝试admin,admin弱口令登录成功但是提示flag并不在这里。 username尝试-1'||'1'%23发现是password error!,因此猜测后端的应该是根据传入的username查出对应的password,查到了就不再是username error!,然后讲传入的password进行一次md5后与这个password比较,相同就登录成功。 尝试SQL注入,但是ban了select,因此利用table注入。 数据库
[鹤城 2021]EasyP wp(代码审计)
Leaf_initial的博客
04-11 304
变为_,所以在构造payload的时候我们可以将show_source变为show[source。正则匹配,我们不能直接输入show_source=‘’,但是由于php的特性,会将遇到的第一个。$_SERVER[‘SCRIPT_URI’] //返回当前⻚面的 URI。$_SERVER[‘PHP_SELF’] //返回当前执行脚本的文件名。被狠狠地坑了一把,这题的secret变量是个坑,受不了了。这题正确的的解题方法是:我们需要绕过正则。再介绍一个basename()该变量存在,但是由于。
2021鹤城-re-Petition
fevergun的博客
03-14 448
Petition gdb动态调试 寻找真正的地址 gdb Petition pwndbg> i function pwndbg> b printf pwndbg> r 调试程序进入到printf函数内部。但是esp存放了call调用之后的下一步的地址是0x565560cb。 于是我们知道了start()函数起始地址是0x56556040 解决ida乱码问题。 由图可以知道esp这部分是乱码,看不太懂。进入gdb调试。 pwndbg> b *0x56556040 进入
鹤城 2021】 CRYPTO刷题
orchid_sea的博客
04-10 601
附件easy_crypto.txt,内容是社会核心主义观使用工具解密。
【PWN · Stack Smash】[2021 鹤城]easyecho
Mr_Fmnwon的博客
07-30 750
Canary保护,是在栈上插入一段随机数;进入函数后,也就是call完后会有push ebp,mov ebp,esp,最后来个mov esp。canary保护特殊在上述操作后会再加一个canary。最后函数leave ret前会检测一次,canary与原先值是否相同来判断是否被栈溢出覆盖返回地址了。然而,Smash这种方法,恰好是利用Canary保护机制,修改相关函数参数,泄露信息。详细介绍Smash的文章不在少数,本文主要聚焦于做出题目,因此重点(但非详细)阐述我所理解的重点部分。
首届“鹤城”河南·鹤壁CTF网络安全挑战赛部分WP
七堇年的博客
12-24 2586
首届“鹤城”河南·鹤壁CTF网络安全挑战赛WP
鹤城2021 Crypto Writes up
weixin_56678592的博客
10-08 3201
鹤城2021 Crypto Writes up 这比赛原题横行有点水,跟着大佬们拿了个34名。 #1 easy_crypto 附件: 公正公正公正诚信文明公正民主公正法治法治诚信民主自由敬业公正友善公正平等平等法治民主平等平等和谐敬业自由诚信平等和谐平等公正法治法治平等平等爱国和谐公正平等敬业公正敬业自由敬业平等自由法治和谐平等文明自由诚信自由平等富强公正敬业平等民主公正诚信和谐公正文明公正爱国自由诚信自由平等文明公正诚信富强自由法治法治平等平等自由平等富强法治诚信和谐 社会主义核心价值观加密,在线解
[鹤城 2021]Middle magic 解题思路&过程
iamblackcat's blog
08-13 1140
[鹤城 2021]Middle magic 解题思路&过程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值