ctf-web23

最新推荐文章于 2024-08-26 23:11:41 发布
最新推荐文章于 2024-08-26 23:11:41 发布
阅读量1.5k 收藏 30
点赞数 31
文章标签: ctf php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicooooooooooooo/article/details/135738406
版权
文章介绍了PHP中的substr()函数用于字符串截取以及intval()函数用于转换数字类型,如何在生成Token过程中结合这两个函数进行加密和验证。作者通过示例展示了如何使用这两个函数生成满足特定条件的Token。
摘要由CSDN通过智能技术生成

web23

substr

substr:字符串截取;substr()函数可以用于字符串处理、数据清洗、数据挖掘等领域。

substr(abcdef,2,2)返回值cd

PHP intval() 函数

​编辑PHP 可用的函数

intval() 函数用于获取变量的整数值。

intval() 函数通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。

PHP 4, PHP 5, PHP 7

语法

int intval ( mixed $var [, int $base = 10 ] )

参数说明:

  • $var:要转换成 integer 的数量值。
  • $base:转化所使用的进制。

如果 base 是 0,通过检测 var 的格式来决定使用的进制:

  • 如果字符串包括了 "0x" (或 "0X") 的前缀,使用 16 进制 (hex);否则,
  • 如果字符串以 "0" 开始,使用 8 进制(octal);否则,
  • 将使用 10 进制 (decimal)。

返回值

成功时返回 var 的 integer 值,失败时返回 0。 空的 array 返回 0,非空的 array 返回 1。

最大的值取决于操作系统。 32 位系统最大带符号的 integer 范围是 -2147483648 到 2147483647。举例,在这样的系统上, intval('1000000000000') 会返回 2147483647。64 位系统上,最大带符号的 integer 值是 9223372036854775807。

字符串有可能返回 0,虽然取决于字符串最左侧的字符。

Token是什么?

所谓的Token,其实就是服务端生成的一串加密字符串、以作客户端进行请求的一个“令牌”

根据题目源代码

我们直接用源代码跑出结果

配置phpstudy,在vscode上配置php环境(推荐云之君若雨博主的文章,写的很详细)

在www下新建my-php文件夹,再创建一个.php文件,跑如下代码,

<?php
for($i=0; $i<10000; $i++){
    $token = md5($i);
    if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1)){
        if((intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token, 31,1))){
            echo'token='.$i.'md5='.$token;
        }
    }  
}

在phpstudy里面打开网站,

在如下格式访问

得到结果

url/?token=####得到flag

nicooooooooooooo
关注
  • 31
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【2019全国职业技能大赛大数据技术】任务三:6-数据清洗与分析(25分_题目+答案<图片+分值>)
Yummy的博客
04-05 1384
【题目】 3、 原始数据集来自于多个平台及网站,且为多次采集汇总,因此数据集中的某些字段有可能会出现一些重复或非法格式,例如多次采集过程中产生的重复信息,或来自于某网站的不合规数据。这些信息的存在既无实际的业务分析意义,甚至还会影响最终分析结果。请根据题目具体参数要求处理不合规数据,截图并保存结果。详细描述: 请以上述 1 、(题目数字编号)任务结果数据集作为输入数据源/hotelsparktask1,编写 Spark 程序,按照如下要求实现对数据的清洗,并将结果输出至 HDFS 文件系统中/hotels
CTF-Web23(基础题)
→_→
10-03 531
23.Forms 分析: 我们尝试性的输入111,发现界面返回如下: 这时我们有两种解法,均可以得到正确答案。解法一:查看页面源代码,发现 input 标签中 type=" hidden" 且value=“0” 我们尝试把0改为1 再次提交111,发现页面爆出了php源码: 根据php代码内容,我们向输入栏中提交PIN的值, 即: -19827747736161128312837161661727773716166727272616149001823847即可得到...
ctfshow web入门 web23详解
m0_73860001的博客
07-09 492
web2310此题为 【从0开始学web】系列第二十三题此系列题目从最基础开始,题目遵循循序渐进的原则希望对学习CTF WEB的同学有所帮助。
Bugku CTF web23Web
ChaoYue_miku的博客
03-06 319
0、打开网页,查看题目描述和PHP源代码 描  述:字符?正则? <?php highlight_file('2.php'); $key='flag{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ die('key is: '.$key); } .
刷题之旅第23站,CTFshow web3
cc菜的一批
02-16 1428
感谢ctf show平台提供题目 使用php伪协议 + include, 实现执行任意命令。 <?php system('ls');?> 获取flag <?php system('cat ctf_go_go_go');?> 原创文章不易,点个赞再走吧。 ...
ctf-web刷题-ctfshow-爆破-web23
None安全团队
08-01 597
看一下代码 接收get参数token,然后把接收到的值进行md5加密,再判断第2位和第15位是否完全相等 并且 第十五位和第十八位也完全相等 完全前面的要求之后还要判断第二位 第十五位 第十八位取int值后进行相加是否等于第32位 这里的话给出的解题方案就是通过脚本 1-9 a-z组合生成md5 然后进行判断 是否符合条件 #coding: utf-8 #啊韬 import hashlib dic = '0123456789qazwsxedcrfvtgbyhnujmikolp' md5 =...
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
这个资源库"CTF-AWD-WEB-master"提供的试题将帮助参与者提升他们的实战技能,深入理解Web安全攻防的原理,并能够在实际环境中应用这些知识。通过解题,不仅可以锻炼漏洞挖掘和修复能力,还可以提升安全意识,对于...
CTF-Web-Challenges:一个主页上的一组 4 个 CTF Web 挑战
07-12
CTF-Web-挑战 一个主页上的一组 4 个 CTF Web 挑战 私下给我发消息(出于显而易见的原因,我不会公开发布解决方案 [:) 以获取有关 4 个级别中每个级别的信息,即它们究竟是什么,我对每个级别的解决方案,或者它们...
CTF-web学习大纲
01-30
CTF-web学习大纲
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-WEB[GXYCTF 2019]BabyUpload
02-08
### CTF-WEB[GXYCTF 2019]BabyUpload分析 #### 知识点一:Web安全中的文件上传漏洞 在本题目中,我们面对的是一个典型的Web安全问题——文件上传漏洞。文件上传漏洞是Web应用程序中最常见的安全漏洞之一,它允许...
CTF论剑场web题目(持续更新)--WEB23
jiuyongpinyin的博客
07-22 351
web23 首先进入页面,查看下源代码,都没发现啥有用的东西,那就先尝试扫面一下后台: 第一个robots.txt也只是告诉我们有readme.txt这个文件,我们进入readme.txt中看看: 发现了这么两个东西,一个貌似是用户名和密码,一个是一张图片: 这个图片告诉了我们一种验证码绕过的方法,接下来我们看一下刚才的那个admin/login.html: 先随便尝试了一下登陆,发现提示用户名或者密码错误,这时候我想到了刚才在readme.txt中的那个好像是用户名和密码的东西: 发现还是提示错
推荐一个完全自由的目录设计网站
qq_30049249的博客
08-22 501
因此,如果想在网站上写一本自己的书,我们需要一个目录设计的工具。现在,我们点击全部,看到自己的所有文章。这样,先创建各级栏目,再将文章拖动到各级栏目,就实现了对文章到整理。上面的链接提供参考,这里主要介绍其中的目录设计工具,也叫栏目设计。好,现在我们来出一本书,想一个名字,就叫《学习PHP动态网站开发》如果我们能通过网站出一本书,这将是一件很酷的事。事实上,我们通过网站发布知识,最常见的是写博客。先点击所有,查看子栏目和文章,然后进行拖动排序。好,本文说的是完全自由的目录设计,有多自由呢?
upload-labs(Pass-18 ~ Pass-21)
m0_64849639的博客
08-23 460
所以我们只要上传的文件后缀不是白名单中的,该文件就还是会被删除2、思路:由于该文件后缀不是白名单中的,该文件就还是会被删除;但是,服务器删除该php文件是有一定的延迟的,若我们在这延迟中访问了该php代码,那么就会在当前目录生成shell.php文件3、实践:(1)、抓包进入爆破模块:(2)发包:此时就在源源不断的上传文件1.php,服务器也在一直删除该文件;
【Linux篇】网络请求和下载与端口
最新发布
2301_80912559的博客
08-26 612
如图,计算机A的微信连接计算机B的微信,A使用的50001即动态端口,临时找一个端口作为出口。计算机B的微信使用端口5678,即注册端口,长期绑定此端口等待别人连接。在win系统中,可以通过任务管理器选择进程后,点击结束进程从而关闭。IP地址相当于小区地址,在小区内可以有很多住户(程序)而门牌号(端口)就是各个住户(程序)的联系地址。为管理运行的程序,每一个程序在运行的时候,便被操作系统注册为系统中的一个进程。计算机程序之间的通讯,通过IP只能锁定计算机,但是无法锁定具体的程序。
畅捷通CRM newleadset.php SQL注入漏洞复现
0xSec
08-26 180
用友畅捷CRM newleadset.php 处存在SQL注入漏洞 ,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
更换域名后图片不显示
weixin_52675595的博客
08-22 293
一、2.3.2版本以下版本:可以使用命令行:php think reset:imagePath http://old.com --url http://new.com。原因:系统中图片是带域名存储在数据的,所以更换域名后,图片地址还是以前的域名,所以访问不到;可以替换部分图片的地址,但是还有部能替换的只能重新上传图片,或者完善这个命令。以下两个方法都是只能更换部分图片,并不是全部的,所以域名更换需谨慎。平台 - 维护 - 安全维护 - 清楚缓存 更换域名。问题:系统更换域名后,图片不显示了;
wp-autopost-pro 3.7.8最新完美版
jiyc2008的博客
08-25 180
插件是wp-autopost-pro 3.7.8最新版本。采集插件适用对象1、刚建的wordpress站点内容比较少,希望尽快有比较丰富的内容;2、热点内容自动采集并自动发布;3、定时采集,手动采集发布或保存到草稿;4、css样式规则,能更精确的采集需要的内容。5、伪原创与翻译、代理IP进行采集、保存Cookie记录;6、可采集内容到自定义栏目代码下载。
设备运维故障排查与修复技巧
一去二三里...的博客
08-22 1054
运维中最常见的个故障问题及其解决方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值