[NISACTF 2022]checkin

已于 2022-04-08 19:52:54 修改
阅读量4.8k 收藏 4
点赞数
分类专栏: web渗透 文章标签: web安全
于 2022-04-08 18:48:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40567274/article/details/124048363
版权
本文介绍了如何解决一个CTF挑战,关键在于识别源码中的特殊Unicode字符并进行16进制转换。通过代码审计和理解PHP的渲染规则,最终构造出有效payload完成checkin。涉及到的知识点包括特殊字符识别、十六进制操作和代码审查。
摘要由CSDN通过智能技术生成

[NISACTF 2022]

题源:https://www.ctfer.vip/#/problem/2035

题目-checkin

1.源代码

在这里插入图片描述

2.普通传值行不通

=>看颜色:第二段注释部分颜色不对。(url通过show_source函数在高亮源代码时按照php.ini中的设置来渲染)

在这里插入图片描述

=>鼠标扫:扫前面有后面代码同步。
结论:源码中有特殊unicode字符的存在。

具体参考:

https://www.xiinnn.com/article/22d50835.html#原理剖析

=>复制到txt:有未识别的特殊字符显示。

3.查看16进制源码

=>复制代码到本地文本用winhex或010editor打开

在这里插入图片描述在这里插入图片描述

=>选定右边实际字符的参名和参数,并将复制其16进制数值
=>代入带Python的插值脚本,转为url编码格式
import re
string = "E280AEE281A620466C616721E281A9E281A64E315341435446"
# 写出正则表达式 任意2个字符
pattern = re.compile('.{2}')
# findall是找到所有的字符,再在字符中添加空格,当然你想添加其他东西当然也可以
print('%'.join(pattern.findall(string)))

4.最终payload

ahahahaha=jitanglailo&%E2%80%AE%E2%81%A6%55%67%65%69%77%6F%E2%81%A9%E2%81%A6%63%75%69%73%68%69%79%75%61%6E=%E2%80%AE%E2%81%A6%20%46%6C%61%67%21%E2%81%A9%E2%81%A6%4E%31%53%41%43%54%46

总结

所用知识点:
特殊字符识别;
hex格式操作;
代码审计。

Antonie Snow
关注
专栏目录
[NISACTF 2022]
snowlyzz的博客
09-09 6256
NISACTF部分WP
NISACTF 2022 writeup
热门推荐
st1cky的博客
03-29 3万+
周末两天的比赛 WEB(11/12)、PWN(5/6)、Reverse(3/6)、Crypto(3/7)、Misc(8/12) WEB没有AK还是略有遗憾,到后面实在做不动了。 第一次写这么长的WP… WEB checkin <?php error_reporting(0); include "flag.php"; // ‮⁦NISACTF⁩⁦Welcome to if ("jitanglailo" == $_GET[ahahahaha] &‮⁦+!!⁩⁦& "‮⁦ Flag!.
【CTF刷题6】[NISACTF 2022]流量包里有个熊
最新发布
star3119391396的博客
09-21 311
SS Q8,联想到jpg文件的FF D8,S->F,刚好移了13位,用凯撒可以,也可以用rot13密码。得到一张jpg图片。这一串字符串刚开始看蒙了,然后看了一下别人的wp,才知道可能是16进制的位移文件。文件有两个flag文件,先看第一个,是个base64编码,解码发现不是flag。下载附件,是个没有后缀名的文件,放进010查看,是一个流量包。放进wireshark里,查看tcp流,发现有图片。根据标签提示,盲水印,直接放进工具查看,得到flag。考点:图片隐写,rot13密码,文件分离,流量包审计。
CTF-NSSCTF[NISACTF 2022]
2302_78903258的博客
07-27 1089
要匹配的第一个字符与字符串中的第一个进行匹配,如果匹配成功就一直匹配下去,直至匹配不成功就到第二个要匹配的字符,如果第二个匹配的字符成功了就一直匹配下去,如果不成功就吐出原匹配好的字符串最右边的一个字符进行匹配,如果还不成功就继续吐,直至匹配成功才到下一个要匹配的字符,但是我们知道,既然前一个匹配的字符成功了就肯定不符合下一个匹配的字符。由此,当上传的文件名为 /flag ,上传后通过uuid访问文件后,查询到的文件名是 /flag ,那么进行路径拼接时,uploads/ 将被删除,读取到的就是。
checkin
03-18
【标题】:“checkin”项目解析 【描述】:这个名为“checkin”的项目是一个针对“深层链接”教程而创建的“酒店基本入住”Web应用程序。它的主要目标是提供一个平台,用户可以在这个平台上模拟酒店的入住流程,...
2022DASCTF X SU 三月春季挑战赛 checkin ROPgadget进阶使用
qq_65147345的博客
07-17 264
1. 栈迁移至bss段 2. 泄露libc地址,将setvbuf改写成puts,将rdi内容改写成read_got,从而泄露libc 3. 再次通过read函数执行system
checkin-system
05-19
2.克隆gsshop-checkin $ git clone https://github.com/GSSHOPLabs/gsshop-checkin.git $ cd gsshop-checkin $ npm install 3.启动gsshop-checkin $ node ./bin/www 4.开始开发 http://localhost:3000 5.捕获...
[NISACTF 2022]上
qq_62046696的博客
07-26 4418
在php中变量名字是由数字字母和下划线组成的,所以不论用post还是get传入变量名的时候都将空格、+、点、[转换为下划线,但是用一个特性是可以绕过的,就是当[提前出现后,后面的点就不会再被转义了,suchas`CTF[SHOW.COM`=>`CTF_SHOW.COM`打开界面本来以为是简单的get传参,结果发现有的字符不能选中,选了好几下也不可以很蹊跷,仅仅想到了可能是代替的一些东西吧,然后csdn了一下。array1[]=1&array2[]=2本来觉得数组绕过就可以可是,发现输出了?...
[NISACTF 2022]下
qq_62046696的博客
07-30 2744
打开界面看见这种,格式一般都是利用管道符然后进行堆叠注入或者报错注入试一下堆叠注入试了一下被过滤掉了,那就是报错注入喽or被过滤用||代替=被过滤用like代替database里面的as被过滤,通过查询一个不存在的表,通过报错获得表名column被过滤,用无列名注入输出长度限制,mid函数,substr函数t因为as被过滤所以不能使用,database因为aa是错误的表名,sqlsql就是正确的表名,通过报错。...
[NISACTF 2022]ezpython
weixin_61154173的博客
10-31 814
re简单题
NISACTF2022公开通道(复现)
as you know, nlp is fantasitc!
03-31 4941
目录middlerce(复现)join-us(复现)hardsql(复现) middlerce(复现) <?php include "check.php"; if (isset($_REQUEST['letter'])){ $txw4ever = $_REQUEST['letter']; if (preg_match('/^.*([\w]|\^|\*|\(|\~|\`|\?|\/| |\||\&|!|\<|\>|\{|\x09|\x0a|\[).*$/m',$txw
pwn旅行之[NISACTF 2022]ezpie
qq_66013948的博客
02-25 574
​ PIE全称是position-independent executable,中文解释为地址无关可执行文件,该技术是一个针对代码段(.text)、数据段(.data)、未初始化全局变量段(.bss)等固定地址的一个防护技术,如果程序开启了PIE保护的话,在每次加载程序时都变换加载地址,从而不能通过ROPgadget等一些工具来帮助解题。​ 简单地说就是地址随机化。
[NISACTF 2022]huaji?
2303_79610394的博客
11-13 640
[NISACTF 2022]huaji?wp
[NISACTF 2022]WriteUp web
Pysnow's Blog
04-01 5089
[NISACTF 2022] WEB checkin 打开一看,本来一位就是简单的一道get传参题,结果发现复制的时候出现了问题 所以我就把代码复制到vscode上面来 发现存在Unicode特殊字符,直接把字符原样复制下来,然后URLencode编码一下 最终payload ?ahahahaha=jitanglailo&%E2%80%AE%E2%81%A6Ugeiwo%E2%81%A9%E2%81%A6cuishiyuan=%E2%80%AE%E2%81%A6 Flag!%E2%81%
【[NISACTF 2022]join-us
qq_40567274的博客
04-08 854
[NISACTF 2022] 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录[NISACTF 2022]前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:
[NISACTF 2022]ReorPwn?
weixin_61995249的博客
05-21 336
假设输入a为abcd,进入fun函数之后,逻辑如下。
2021gkctf checkin
02-29
2021gkctf checkin 是一个CTF(Capture The Flag)比赛,是由GKSEC团队举办的。CTF比赛是一种网络安全竞赛,旨在测试参赛者在网络安全领域的技能和知识。 在2021gkctf checkin中,参赛者需要完成一系列的网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值