CTF玩玩 DCN - web-009

最新推荐文章于 2024-07-26 15:13:12 发布
最新推荐文章于 2024-07-26 15:13:12 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28147861/article/details/105182753
版权

本人最近玩玩DCNCTF,如图。(Design By J.wade)

点进去,……我丢……考我PHP代码

首先丢一个链接,总结的一些php特性

http://blog.csdn.net/qq_35078631/article/details/75200157

<?php 
include "flag.php"; 
show_source(__FILE__); 
$v1=0;$v2=0; 
$a=(array)json_decode(@$_GET['dcn']); 
if(is_array($a)){ 
   is_numeric(@$a["d1"])?die("错误"):NULL; 
   if(@$a["d1"]){ 
       ($a["d1"]>2019)?$v1=1:NULL; 
   } 
   if(is_array(@$a["d2"])){ 
       if(count($a["d2"])!==5 OR !is_array($a["d2"][0])) die("错误"); 
       $pos = array_search("dcnctf", $a["a2"]); 
       $pos===false?die("错误"):NULL; 
       foreach($a["d2"] as $key=>$val){ 
           $val==="dcnctf"?die("错误"):NULL; 
       } 
       $v2=1; 
   } 
} 

if($v1 && $v2){ 
   echo $flag; 
} 
?>

第一步,is_numeric()函数,即数字+字母可以绕过和2019比较且不是纯数字 ,所以我随便填d1是2020abc,
第二步,count($a["d2"])!==5 OR !is_array($a["d2"][0])       构造d2,要求d2的第一项是数组,且总共数组有五项 
第三步,构造数组中a2项数值为dcnctf
 

那么输入地址获取flag值

 

J.WADE
关注
专栏目录
ctf-all-in-one
01-30
ctf-all-in-one
dcnctf-web-wp(部分)
1stPeak's Blog
03-26 2883
web1(爆破) 乱点一番后,发现无法注册、万能密码没用 登陆失败显示如下 或 提示用户名和密码就很烦,密码简单?直接bp用Cluster bomb爆吧 web2(php伪协议) 猜想是文件包含,使用php伪协议获取flag.php源码 payload: http://dcnctf.com:1040/?page=php://filter/read=convert.base64-en...
CTF中常见的php函数绕过(保持更新)
热门推荐
csu_vc的博客
11-03 1万+
is_numeric()用于判断是否是数字,通常配合数值判断is_numeric(@$a["param1"])?exit:NULL; if(@$a["param1"]){ ($a["param1"]>2017)?$v1=1:NULL; } //param1不能是数字,但又要比2017大,利用数组$pos = array_search("nudt",$a["param2"]); $pos ==
[强网杯 2019]高明的黑客
weixin_73399382的博客
07-26 267
转,方便以后我自己看。
intval0.57100 php_PHP代码审计归纳-Ali0th
weixin_39618956的博客
02-01 223
Author : 木禾/Ali0thDate : 2018-3-21说明 :个人归纳的php漏洞类型,有修改请私信或留言。大家好,我的网名是木禾,技术领域的 ID 是 Ali0th,这一篇是我在18年编写的PHP代码审计归纳,之前发在了 t00ls 和 gtihub 上,现在经营着这个博客,也把以前写的东西慢慢搬上来。如果能帮到你,请点个赞吧。@[toc]变量覆盖extract()该函数使用数组键...
2021年山东省职业院校技能大赛高职组 “信息安全管理与评估”赛项
qq_45824192的博客
04-10 509
2 按照IP地址规划表,对三层交换机的名称进行配置,创建VLAN并将相应接口划入VLAN, 对各接口IP地址进行配置。3 按照IP地址规划表,对无线交换机的名称进行配置,创建VLAN并将相应接口划入VLAN,对接口IP地址进行配置。5 按照IP地址规划表,对WEB应用防火墙的名称、各接口IP地址进行配置。4 按照IP地址规划表,对网络日志系统的名称、各接口IP地址进行配置。1 按照IP地址规划表,对防火墙的名称、各接口IP地址进行配置。2021年山东省职业院校技能大赛高职组。(一) 赛项环境设置。
2021年第六届全国网络空间安全技术大赛 web easyweb
Sk1y的博客
05-27 1240
php数组绕过,%00进行截断
ctf杂项题:easy-nbt
最新发布
08-23
ctf杂项题:easy-nbt
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTF-Hacked-uhc-WEB
03-22
CTF破解的uhc-WEB我为UHCv33制造的机器priv esc是主机的DockerEscape,因此主机将是您的​​机器:)官方WriteUP-> 开始: docker build -t hacked .docker run -dp 80:80 hacked --privileged
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
神州数码题
07-13
很好的面试题目大家可以进来看看
DCNWEB
02-26
DCNWEB
信息安全技术题库及答案(全部)0000
08-29
信息安全技术题库及答案(全部)0000,(1400道模拟试题)
ISCC2017 writeup
Ni9htMar3的博客
05-27 7189
WEB Web签到题,来和我换flag啊! WelcomeToMySQL 自相矛盾 我们一起来日站 I have a jpg,i upload a txt. where is your flag Simple sqli MISC 眼见非实 很普通的Disco 再见李华 就在其中 很普通的数独 basic Wheel Cipher 公邮密码 你猜猜。。 神秘图片 告诉你个秘密 说我作弊,需要证据 二维码 PHP_en
信息安全管理与评估知识概括
WEB渗透测试 从入门到萌新
04-11 5638
一、应急响应-取证////////////////////// 内存取证Volatility imageinfo 获取系统类型 netscan 查看网络连接 cmdline 看详细情况 cmdscan iehistory查看浏览器历史记录 pslist 获取进程 hashdump 获取密码 破解hashhttps://blog.csdn.net/boy_from_village/article/details/80383419 file...
CTF杂项之总结(二)
weixin_47793142的博客
06-06 4042
题1 打开压缩包,是一个PNG图片。图片内容是二维码。 微信扫码转入一个网页: 看起来是一个搜索引擎搜索“key不在这里”得到的页面。 实际上,扫码得到的是一个链接,手机识别后会自动访问。所以将链接单独提取出来: https://cn.bing.com/search?q=key%E4%B8%8D%E5%9C%A8%E8%BF%99%E9%87%8C&m=1021089710337556653100525310297505354515550505052102525655525499541029856
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值