CTF实验吧-WEB专题-4

1.忘记密码了

这里写图片描述

题解

通过看成step1.php的源代码,发现是通过vim编写的,一般的vim编写可能会产生遗留问题,就是一个备份文件.swp,但是直接用似乎不行,然后我们通过抓包,发送数据发现step2.php中要提交给另外一个submit.php文件,试一试.submit.php.swp是不是存在,OK,发现源代码.

接下来,你懂得,源代码都知道了,还有什么好说的,根据源代码提示说不是管理员邮箱就会直接pass掉,很幸运,在step1.php中有管理员邮箱,然后根据提示知道token长度要为10,且要等于0,所以使用0e开头的长度为10的字符串就可以了当然直接写0000000000这么长的字符串也行啊,嘿,果断拿到flag.

得到有submit和相关参数的界面:

这里写图片描述


2.Once More

这里写图片描述

题解

题目已经给出php审计,ereg函数漏洞和科学技术法了,嘿,那还玩个蛋,果断飞起。

主要是界面还有源码,我还能说什么。

先不管ereg怎么处理,就后续的判断password的值,单价很容易就想到用9e9*-*来处理小于8并且大于9999999,同时数据中*-*,接着就是如何处理ereg了。

ereg中存在截断漏洞,就是当字符串中存在%00的数据的时候截断,不会判断剩下的数据,如此我们在9e9和-之间加个%00就可以了,我是用burpsuit处理,如下图:

这里写图片描述


3.Guess Next Session

这里写图片描述

题解

直接看到代码,用burpsuit去掉sessionid,然后不要输入密码直接写个password=,轻松得到flag,哎,多简单啊,不想多说。


4.FALSE

这里写图片描述

题解

又是有源码的题目,啊,有点不想写了,题目给出两个name和password不相同,同时 后面判断了sha1是否相同,嘿,sha1处理数组会返回false,然后两个false相等就是true,如此得到flag,但是数组要注意,name[x]=&password[y]=,x字符串和y字符串是不能相等,不然第一个判断语句是过不了的,嘿,如下图。

这里写图片描述

哎,写完啦,辛苦啊

评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值