[WUSTCTF2020]朴实无华 1
首先打开题目得到:
扫描目录发现有
robots.txt文件
访问:
访问:
发现是假的:
查看消息头发现:
访问发现是代码审计:
乱码但是可以调整编码:
得到:
进行代码审计:
if (isset($_GET['num'])){
$num = $_GET['num'];
if(intval($num) < 2020 && intval($num + 1) > 2021){
echo "我不经意间看了看我的劳力士, 不是想看时间, 只是想不经意间, 让你知道我过得比你好.</br>";
}else{
die("金钱解决不了穷人的本质问题");
}
}else{
die("去非洲吧");
}
//level 2
if (isset($_GET['md5'])){
$md5=$_GET['md5'];
if ($md5==md5($md5))
echo "想到这个CTFer拿到flag后, 感激涕零, 跑去东澜岸, 找一家餐厅, 把厨师轰出去, 自己炒两个拿手小菜, 倒一杯散装白酒, 致富有道, 别学小暴.</br>";
else
die("我赶紧喊来我的酒肉朋友, 他打了个电话, 把他一家安排到了非洲");
}else{
die("去非洲吧");
}
//get flag
if (isset($_GET['get_flag'])){
$get_flag = $_GET['get_flag'];
if(!strstr($get_flag," ")){
$get_flag = str_ireplace("cat", "wctf2020", $get_flag);
echo "想到这里, 我充实而欣慰, 有钱人的快乐往往就是这么的朴实无华, 且枯燥.</br>";
system($get_flag);
}else{
die("快到非洲了");
}
}else{
die("去非洲吧");
}
?>
发现有system($get_flag);执行命令
但要绕过条件
第一个要绕过:
intval($num) < 2020 && intval($num + 1) > 2021
可以利用科学计算法来绕过:num=55e4
intval()返回字符前的数字,就是55小于2020
但有运算时把科学计算55e4转化为550000+1=550001,大于2021
第二个要绕过:
$md5=$_GET[‘md5’]
可以利用:
0e215962017
弱相等,与md5加密后相等
第三个是过滤cat,空格,用tac、$IFS$9
绕过: