安恒杯——奇怪的恐龙特性

最新推荐文章于 2019-11-03 11:30:25 发布
最新推荐文章于 2019-11-03 11:30:25 发布
阅读量351 收藏
点赞数
分类专栏: # 代码审计 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39936434/article/details/102639025
版权

 

打开题目,发现源代码

解读源代码,看到strpos就想到strpos构造数组绕过,

可惜这样做返回的null,依然是!==false

而且发现参数不可以等于A_A,否则跳不出循环,但是get参数又要带有A_A,矛盾

后来发现,php可以将+ . 等符号转成_

所以可以构造A+A或者A.A

而且数组比任何一个数字还要大

最后构造成poc

http://114.55.36.69:8022/?A.A[]=1

F12即可得到flag

 

吃肉唐僧
关注
专栏目录
安恒5月赛web题目做题记录
0verWatch的博客
05-24 3568
奇怪恐龙特性 这是一道代码审计的题目,又发现了一个我以前没见过的知识点,可以详细看看这个链接 https://wooyun.shuimugan.com/bug/view?bug_no=64792 从上面可以看出,简单点解释就是当代码中存在$_REQUEST['user_id']里面类似的参数的时候,我们在url上可以这样a.php?user.id传参去进行绕过,这样进去之后也能表示$_...
【4.29安恒杯】writeup
wintersun的地带
04-19 1万+
#### 安恒杯_writeup 以下为比赛中做出的题目MISC: SHOW ME THE FLAGCRYPTO: LAZYATTACK这一题很巧,全部的队伍里面只有我们一个队伍将其做出来。 这一题做出来完完全全是靠运气,在当我做出这一题的时候感觉是懵逼的,完全不知道是怎么回事,flag一下子就出来了而且对了,很兴奋。队友都相互说用了和出题人同一个软件,才得到的答案。结果确实是和出题人用
奇怪恐龙特性
hhh
11-17 562
  做这道题发现了好多自己之前完全不知道的小知识…… php小特性   php自身在解析请求时,会把+和.解析成下划线; 数字绕过   数组永远比数字大,永远比数字大hh 字符   admin在和整形比较时,会被强制转换成整形,而它的整形……刚好是0   所以,payload就是…… http://60.205.189.243:9010/?A+A[]="admin" ...
恐龙特性
wuerror的博客
10-19 1118
当代码中存在$_REQUEST['user_id']里面类似的参数的时候,我们在url上可以这样a.php?user.id传参去进行绕过,这样进去之后也能表示$_REQUEST['user_id']的值,同样可以绕过的符号还有+,[ 等,应该说是php的一个小特性,上面讲的很清楚了,?A_A可以用?A+A表示 --------------------- 作者:0verWatch 来源:CSDN...
bugkuCTF——猫片(安恒)
热门推荐
灬彬的博客
08-07 1万+
                             bugku昨天才更新的这道题,先将文件下载下来并改后缀png, 通常做图片隐写的题,大概都是先右键查看属性,看下有没有一些特殊的信息,没有就放binwalk看下有没有隐藏什么文件,又或者直接stegsolve分析一波,这题一开始我都试了一遍,无果。但是总不能就这样放弃吧,应该还是漏了点东西。然后折腾了快一个小时,好像有点发现, ...
安恒杯月赛题目参赛源码+项目说明.zip
最新发布
01-23
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。 ...安恒杯月赛题目参赛源码+项目说明.zip
2021“安恒·泰山杯”山东省网络安全大赛 (1).rar
12-07
2021“安恒·泰山杯”山东省网络安全大赛 CTF 真题
安恒杯-misc-附件资源
03-05
安恒杯-misc-附件资源
安恒杯pwn1
04-25
"安恒杯pwn1" 本文主要讨论的是安恒杯pwn1题目的解决方法。该题目是一个Pwn题目,利用了strcpy函数的栈溢出漏洞来获取shell。 首先,我们需要了解题目的基本信息。题目中提供了一个可执行文件pwn1,运行起来后显示...
安恒杯”南京邮电大学首届CTF网络攻防比赛实施方案.pdf
09-09
安恒杯”南京邮电大学首届CTF网络攻防比赛实施方案
2018安恒5月赛(web)
m0_38094687的博客
05-21 2212
前言 实训期间难得的2天假期,考虑到自身实力的不足,还暂时无法融入大队伍. 抓紧练习.期待大佬们RCTF发挥出色. 正文 web1 奇怪恐龙特性 给了源码: <?php highlight_file(__FILE__); ini_set("display_error", false); error_reporting(0); $str
2018-2019安恒web赛题集合(不完整版)
吃肉唐僧的博客
11-03 3655
前一段时间打安恒杯,需要集训一下之前安恒杯的题目 但是发现安恒杯赛事虽多,但是都分布得很散乱 官方没整理出一个顺序来,让人无从学起, 而且由于web题很难复现,writeup都很难找, 目前,整理了一些web方向的题目, 如果觉得给出来的writeup不详细, 根据题目顺腾摸瓜去找更多题解就行了 目录 2017夏季预赛 根据IP查DNS 编辑器泄露 babywaf 总...
[PWN]安恒杯2019.2 filesystem
Hello World.c
02-24 696
之前一直玩逆向,鉴于逆向和pwn都算同一类,寒假花了点时间补了下。 由于自己太菜,被几个函数误导了好久。。。。最后到点刚好解出来,没 能来得及提交。。。被自己蠢哭了 main函数很简单,各种菜单输入匹配,一眼就看到个B4cKd0oR 可疑的很!更进去看看是啥 看到个system,那不是简单了,立马输入B4cKd0oR,键入ls命令 程序返回了服务器上的文件目录,看到一个fl...
奇怪的游戏
liankewei的博客
08-12 415
奇怪的游戏 题目描述   Blinker最近喜欢上一个奇怪的游戏。 这个游戏在一个N*M的棋盘上玩,每个格子有一个数。每次Blinker会选择两个相邻的格子,并使这两个数都加上1。 现在Blinker想知道最少多少次能使棋盘上的数都变成同一个数,如果永远不能变成同一个数则输出-1。     输入   输入的第一行是一个整数T,表示输入数据有T轮游戏组成。 每轮游戏的第一行有两...
安恒月赛-2018年12月
wyj_1216 House
12-23 1187
签到题 没啥好说的,什么牛不能跑?蜗牛 ezweb2 题目: http://101.71.29.5:10000/index.php 解题思路: 拿到题目后,扫了一波: python3 dirsearch.py -u http://101.71.29.5:10000 -e php 发现:admin.php 进入查看,显示无法进入 查看页面信息,发现user登录信息,在存储值可更改。 将其先进行...
2018安恒月赛wp——web
xixixi
07-21 2228
边听大佬直播边写wp 第一题:sql注入 提示信息: order注入 select flag from flag order注入表示利用布尔注入看最终的排序情况 select flag from flag表示不用查库查表,直接上手 直接跑python脚本 import requests payloads = list('abcdefghijklmnopqrst...
安恒杯-被劫持的神秘礼物
weixin_30724853的博客
12-26 1739
题目说明 某天小明收到了一件很特别的礼物,有奇怪的后缀,奇怪的名字和格式。小明找到了知心姐姐度娘,度娘好像知道这是啥,但是度娘也不知道里面是啥。。。你帮帮小明?找到帐号密码,串在一起,用32位小写MD5哈希一下得到的就是答案。 解压后用wireshark打开文件之后,搜素http数据包 发现post提交的数据,右键追踪http流 拼接用户名密码得到adminaad...
2018.04.21-安恒杯线上赛 RSA writeup
crowsec
04-23 3280
1.pub.key 打开之后就是这样的-----BEGIN PUBLIC KEY-----MDwwDQYJKoZIhvcNAQEBBQADKwAwKAIhAMAzLFxkrkcYL2wch21CM2kQVFpY9+7+/AvKr1rzQczdAgMBAAE=-----END PUBLIC KEY-----2.首先将两个文件复制到Openssl.exe所在文件目录下,然后打开软件openssl分析私...
2018二月安恒月赛WRITE UP
郁离歌丶的博客
03-12 5957
二月安恒月赛WRITE UPCRYPTO凯撒?替换?呵呵!题目说明:MTHJ{CUBCGXGUGXWREXIPOYAOEYFIGXWRXCHTKHFCOHCFDUCGTXZOHIXOEOWMEHZO}answer:这题可以秒解,因为flag格式是flag{},所以MTHJ应该替换成flag。掏出杀器替换网站quipquip真的是秒解,遗憾没打这比赛,一分钟不到就拿一血是怎样一种体验233333允许...
实战环境下的网络空间安全人才培养——从‘安恒杯’竞赛看新思路
"‘安恒杯’全国高校网络安全技能竞赛是一个重要的平台,旨在通过实战环境锻炼网络空间安全人才,推动人才培养的新模式。北航lancet战队在比赛中表现出色,荣获冠军,展现了高校在网络安全教育方面的卓越成果。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值