ctf-web23

最新推荐文章于 2024-11-04 14:35:43 发布
最新推荐文章于 2024-11-04 14:35:43 发布
阅读量1.6k 收藏 31
点赞数 31
文章标签: ctf php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicooooooooooooo/article/details/135738406
版权
文章介绍了PHP中的substr()函数用于字符串截取以及intval()函数用于转换数字类型,如何在生成Token过程中结合这两个函数进行加密和验证。作者通过示例展示了如何使用这两个函数生成满足特定条件的Token。
摘要由CSDN通过智能技术生成

web23

substr

substr:字符串截取;substr()函数可以用于字符串处理、数据清洗、数据挖掘等领域。

substr(abcdef,2,2)返回值cd

PHP intval() 函数

​编辑PHP 可用的函数

intval() 函数用于获取变量的整数值。

intval() 函数通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。

PHP 4, PHP 5, PHP 7

语法

int intval ( mixed $var [, int $base = 10 ] )

参数说明:

  • $var:要转换成 integer 的数量值。
  • $base:转化所使用的进制。

如果 base 是 0,通过检测 var 的格式来决定使用的进制:

  • 如果字符串包括了 "0x" (或 "0X") 的前缀,使用 16 进制 (hex);否则,
  • 如果字符串以 "0" 开始,使用 8 进制(octal);否则,
  • 将使用 10 进制 (decimal)。

返回值

成功时返回 var 的 integer 值,失败时返回 0。 空的 array 返回 0,非空的 array 返回 1。

最大的值取决于操作系统。 32 位系统最大带符号的 integer 范围是 -2147483648 到 2147483647。举例,在这样的系统上, intval('1000000000000') 会返回 2147483647。64 位系统上,最大带符号的 integer 值是 9223372036854775807。

字符串有可能返回 0,虽然取决于字符串最左侧的字符。

Token是什么?

所谓的Token,其实就是服务端生成的一串加密字符串、以作客户端进行请求的一个“令牌”

根据题目源代码

我们直接用源代码跑出结果

配置phpstudy,在vscode上配置php环境(推荐云之君若雨博主的文章,写的很详细)

在www下新建my-php文件夹,再创建一个.php文件,跑如下代码,

<?php
for($i=0; $i<10000; $i++){
    $token = md5($i);
    if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1)){
        if((intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token, 31,1))){
            echo'token='.$i.'md5='.$token;
        }
    }  
}

在phpstudy里面打开网站,

在如下格式访问

得到结果

url/?token=####得到flag

nicooooooooooooo
关注
【2019全国职业技能大赛大数据技术】任务三:6-数据清洗与分析(25分_题目+答案<图片+分值>)
Yummy的博客
04-05 1407
【题目】 3、 原始数据集来自于多个平台及网站,且为多次采集汇总,因此数据集中的某些字段有可能会出现一些重复或非法格式,例如多次采集过程中产生的重复信息,或来自于某网站的不合规数据。这些信息的存在既无实际的业务分析意义,甚至还会影响最终分析结果。请根据题目具体参数要求处理不合规数据,截图并保存结果。详细描述: 请以上述 1 、(题目数字编号)任务结果数据集作为输入数据源/hotelsparktask1,编写 Spark 程序,按照如下要求实现对数据的清洗,并将结果输出至 HDFS 文件系统中/hotels
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
这个资源库"CTF-AWD-WEB-master"提供的试题将帮助参与者提升他们的实战技能,深入理解Web安全攻防的原理,并能够在实际环境中应用这些知识。通过解题,不仅可以锻炼漏洞挖掘和修复能力,还可以提升安全意识,对于...
CTF-RE-文件数据修复
SuperGate的博客
06-09 6611
题目大致意图是:解密CTF.ctf文件,然后再从中找到flag。 由于.ctf文件损坏,并且解密程序可以判断.ctf文件损坏,因此首先选择逆向这个判断条件。 由于有打开文件的操作,所以可以ollydbg打开,找到CreateFile函数下断点 F9在CreateFile函数停止,发现下面有一串Readfile函数,这个函数被多次调用。显然是在读取文件中的信息。 找到离我们最近的一...
带你了解DDOS防御中流量清洗的技术方法
cilin7010的博客
07-10 3143
遇见DDoS攻击的时,目前的防护技术中避免不了的会出现流量清洗过滤等词,客户都会很疑惑流量清洗,是怎么清洗的,会不会把正常的访问请求一起过滤清洗掉呢?这是站在客户角度最关心的一个问题,这种想法很正常,因为谁都不想损失客户嘛。...
CTF-Web23(基础题)
→_→
10-03 550
23.Forms 分析: 我们尝试性的输入111,发现界面返回如下: 这时我们有两种解法,均可以得到正确答案。解法一:查看页面源代码,发现 input 标签中 type=" hidden" 且value=“0” 我们尝试把0改为1 再次提交111,发现页面爆出了php源码: 根据php代码内容,我们向输入栏中提交PIN的值, 即: -19827747736161128312837161661727773716166727272616149001823847即可得到...
ctfshow web入门 web23详解
m0_73860001的博客
07-09 546
web2310此题为 【从0开始学web】系列第二十三题此系列题目从最基础开始,题目遵循循序渐进的原则希望对学习CTF WEB的同学有所帮助。
为新手快速入门CTF-Web开发的一款把靶场.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。...
CTF-Web-Challenges:一个主页上的一组 4 个 CTF Web 挑战
07-12
CTF-Web-挑战 一个主页上的一组 4 个 CTF Web 挑战 私下给我发消息(出于显而易见的原因,我不会公开发布解决方案 [:) 以获取有关 4 个级别中每个级别的信息,即它们究竟是什么,我对每个级别的解决方案,或者它们...
CTF-web学习大纲
01-30
CTF-web学习大纲
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
Bugku CTF web23Web
ChaoYue_miku的博客
03-06 326
0、打开网页,查看题目描述和PHP源代码 描  述:字符?正则? <?php highlight_file('2.php'); $key='flag{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ die('key is: '.$key); } .
ctf-web刷题-ctfshow-爆破-web23
None安全团队
08-01 622
看一下代码 接收get参数token,然后把接收到的值进行md5加密,再判断第2位和第15位是否完全相等 并且 第十五位和第十八位也完全相等 完全前面的要求之后还要判断第二位 第十五位 第十八位取int值后进行相加是否等于第32位 这里的话给出的解题方案就是通过脚本 1-9 a-z组合生成md5 然后进行判断 是否符合条件 #coding: utf-8 #啊韬 import hashlib dic = '0123456789qazwsxedcrfvtgbyhnujmikolp' md5 =...
ctfshow爆破web23
m0_62584974的博客
04-04 1065
2022/3/27 Web入门23爆破 打开可以看到php代码,首先分析代码,可以知道 token被md5加密,且它的第一位=第十四位=第十七位,(第一位+第十四位+第十七位)/第一位=第三十一位 根据代码编写php脚本: <?php for($i=0;$i<10000;$i++) { $token=md5($i); if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14.
刷题之旅第23站,CTFshow web3
cc菜的一批
02-16 1448
感谢ctf show平台提供题目 使用php伪协议 + include, 实现执行任意命令。 <?php system('ls');?> 获取flag <?php system('cat ctf_go_go_go');?> 原创文章不易,点个赞再走吧。 ...
CTF论剑场web题目(持续更新)--WEB23
jiuyongpinyin的博客
07-22 362
web23 首先进入页面,查看下源代码,都没发现啥有用的东西,那就先尝试扫面一下后台: 第一个robots.txt也只是告诉我们有readme.txt这个文件,我们进入readme.txt中看看: 发现了这么两个东西,一个貌似是用户名和密码,一个是一张图片: 这个图片告诉了我们一种验证码绕过的方法,接下来我们看一下刚才的那个admin/login.html: 先随便尝试了一下登陆,发现提示用户名或者密码错误,这时候我想到了刚才在readme.txt中的那个好像是用户名和密码的东西: 发现还是提示错
基于LNMP架构搭建Discuz论坛
最新发布
2301_80286384的博客
11-04 597
基于LNMP架构搭建Discuz论坛
Unsafe Fileupload-pikachu
zhangqqa的博客
10-30 1020
不安全的文件上传漏洞概述文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。所以,在设计文件上传功能时,一定要对传进来的文件进行严格的安全考虑。
Automattic 和 Matt Mullenweg 要求驳回 WP Engine 诉讼案中的关键索赔
WP站长
11-03 856
Automattic 和 Matt Mullenweg 已提交回应,要求法院驳回 WP Engine 诉讼中的第 1-6 项和第 9-11 项指控。WP Engine 于 2024 年 10 月 18 日向北加州法院提交了一份动议,要求获得初步禁令,寻求恢复对 WordPress.org 的访问,并恢复到 2024 年 9 月 20 日的状态。作为回应,Automattic 提交了三份关键文件:驳回 WP Engine 投诉的动议、撤销动议以及反对 WP Engine 初步禁令的动议。
warmup
W286734的博客
10-30 426
查看源代码发现,source.php。访问source.php,显而易见,php代码审计。$pos。
揭秘CTF-Web-Challenges中的四个Web挑战
资源摘要信息:"CTF-Web-Challenges是一组关于Web安全的挑战,包含四个级别的练习。这些练习主要关注的是针对Web应用的安全漏洞,让参与者通过渗透测试的方式来解决。每个级别的挑战都设计得越来越难,目的是测试和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值