MOCTF-Web-我想要钱

最新推荐文章于 2019-09-25 18:20:28 发布
最新推荐文章于 2019-09-25 18:20:28 发布
阅读量219 收藏 1
点赞数
分类专栏: CTF刷题 文章标签: MOCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41617034/article/details/101232763
版权

1、题目:
在这里插入图片描述
2、传送门:http://119.23.73.3:5001/web6/
在这里插入图片描述
3、代码释义:

 <?php
    include "flag.php";
    highlight_file(__FILE__);

    if (isset($_GET['money'])) {
        $money=$_GET['money'];
        if(strlen($money)<=4&&$money>time()&&!is_array($money))
        {
            echo $flag;
            echo "<!--By:daoyuan-->";
        }
        else echo "Wrong Answer!";
    }
    else echo "Wrong Answer!";
?>

Wrong Answer!

需要$money存在,$money<=4,并且$money>time(),并且$money不是数组,满足这个条件才会输出flag

php time()函数:
返回当前时间的 Unix 时间戳,并格式化为日期:

<?php
$t=time();
echo($t . "<br>");
?>
//输出:1569251916

这里需要$money>time()–>$money>1569251916;那么,我们只能使用e来达到它的要求
4、Payload:
在这里插入图片描述
注:关于e的解释:
e为10的几次方,举例:

<?php
echo 9e10   //表示9乘以10的10次方
//结果:90000000000
?>
1stPeak
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
简单记录一下MOCTF的三道web
0verWatch的博客
03-06 3673
本人渣渣,于是记录一下 死亡退出 一道代码审计题目 &lt;?php show_source(__FILE__); $c="&lt;?php exit;?&gt;"; @$c.=$_POST['c']; @$filename=$_POST['file']; if(!isset($filename)) { ...
moctf-我想要(代码审计)
烟敛寒林的博客
04-22 581
题目地址:http://119.23.73.3:5001/web6/ <?php include "flag.php"; highlight_file(__FILE__); if (isset($_GET['money'])) { $money = $_GET['money']; if (strlen($money) <= 4 && $money &...
Moctf Web
ChanCherry的博客
09-25 157
php黑魔法 emmm传送门只有下图, 查看源代码,也没有发现什么,于是,查看一下http://119.23.73.3:5001/web5/index.php,还是什么都没有,大佬提示访问http://119.23.73.3:5001/web5/index.php~,然后查看源代码, 大致意思是参数a,b的md5值相等,但a不等于b,就可以输出flag。 两种方法: 1.构造数组,md5加密遇到...
MOCTF——Web
team39的博客
04-20 238
第一题:一道水题 直接审查元素 第二题:还是水题 观察页面,题目要求在对话框输入moctf,但是发现输入框不能输入,审查元素,发现—— disabled元素—— 禁用 input 。被禁用的 input 元素既不可用,也不可点击。可以设置 disabled 属性,直到满足某些其他的条件为止(比如选择了一个复...
MOCTF-Web-暴跳老板*
1stPeak's Blog
09-24 147
1、题目: 2、传送门:http://119.23.73.3:5006/web1/ 根据上面几幅图所示,应该是需要修改POST,我们进行bp抓包查看 3、抓包 4、根据上图提示,我们发现,需要使用Dear进行POST请求 ...
UMCTF2021-Writeup:MOCSCTF主持的UMCTF2021的文章
03-14
感谢以下提供协助: 感谢您提供的支持: 特鲁@MOCTF 梁锦@@ MOCTF 邦@MOCTF bluebear @ MOCTF RB916120 @ MOCTF molamola @ MOCTF Allon @ MOCTF T4rn @ MOCTF P0tato @ 20级茯苓@ 20级wyjbot @ 20级Mark0519 @ 20级...
MOCTF-Web-登录就对了
1stPeak's Blog
09-24 272
1、题目: 2、点击传送门: 3、渗透 我们随便输入一个账号密码看看 发现账号密码错误,那么我们再来看看源代码,也没看到啥,那我们最后抓包看一下: 也没有发现什么东西,那我们看看是否可以用万能密码绕过: F12查看源码,发现flag ...
MOCTF Web writeup (持续更新)
qq_41358038的博客
03-15 555
MOCTF-Web writeup (持续更新) 1.一道水题 查看源代码,flag在最下面 2.还是水题 按F12,选中这个文本框 将划横线部分删去,将4改为5,输入moctf,提交一下即得flag 3.访问限制 打开后显示 只允许使用NAIVE浏览器访问! 用BP抓包,send to repeater 将Firefox改为NAIVE,GO一下即可 4.机器蛇 打开之后是一个很无聊的小游戏,...
暴跳老板-moctf
Xi4or0uji
03-18 934
调试看见submit键链接到post.html,跳转后看见表单提交到do.php,直接改url到do.php看到弹窗please POST your email by Dear!这里xiaorouji一开始直接简单粗暴地在textarea输入Dear,结果不行....(当然不行啦→_→你正常点,我害怕)想回这句话please POST your email by Dear!应该是要POST什么值过...
Writeup of MOCTF
MozhuCY的博客
02-01 1590
RE: 0x00:SOEASY逆向的签到题,扔进IDA搜索字符串,本来想定位下主函数,结果直接看到了flag。  0x01:跳跳跳打开dump.exe发现居然是掷色子的游戏..很明显爆破,OD载入找到关键跳,直接吧jnz改成je...或者从开头直接跳到最后hhhhhhhhh,得到一串base64,解之得到flag。  0x02:听小姐姐的话此题官方并没放出..  0x03:暗恋的苦恼得到一个jia...
MOCTF 简单注入
A_dmin的博客
06-05 600
MOCTF 简单注入 简单注入,可真的是太“简单”了 打开页面,查看源码: 传入id=1,依次输入id=1,id=2,id=3有一些提示,说数据库的长度大于20,而且flag就在这个库内 开始检测注入,,,,, 经过一系列的检查之后发现: /**/,空格,substr(),union,or,>(后面写脚本的时候才知道>过滤了,套~)等…都被过滤了 union都被过滤了,报错注入实现不...
Moctf-web题解
蚁景网安学院
02-11 441
点击蓝字关注我们前记MOCTF平台是CodeMonster和Mokirin这两支CTF战队所搭建的一个CTF在线答题系统。题目形式与各大CTF比赛相同。目的是为两个学校中热爱信息安全的同...
MOCTF-WRITE-UP(一)
郁离歌丶的博客
01-31 3626
萌新第一次写wp,今天发现了moctf这个平台,顺手点进去做了几个简单的萌新题目。已是深夜,先写一点点。写的不好请见谅。WEB签到question:欢迎加入MOCTF官方交流群:620047348answer:加群得flag。一道水题question:呱呱呱?answer:二话不说f12审查元素发现flag还是水题question:膜CTF?answer:二话不说f12审查元素again可以发现两...
MOCTF
weixin_30825199的博客
05-03 649
花了几个小时做了一下moctf,整理了几个当时没做出来的题 unset <?php highlight_file('index.php'); function waf($a){ foreach($a as $key => $value){ if(preg_match('/flag/i',$key)){ exit('are yo...
MOCTF——web
DUOan0216的博客
09-10 210
http User-Agent: User-Agent会告诉网站服务器,访问者是通过什么工具来请求的,如果是爬虫请求,一般会拒绝,如果是用户浏览器,就会应答。 PHP黑魔法 莫名奇妙的不知道要干嘛… 少了点干嘛啊… 看了下别人的WP 是在index.php后面加个~ 就是/index.php~ 进去F12 发现是个MD5的绕过 那就 a=240610708 b=QNKCDZO get flag ...
MOCTF-WEB-writeup
baochigu0818的博客
08-02 691
MOCTF-WEB-writeup 好菜,除了简单的几个题,自己会做,难的都是看老大WP完成的,太菜了 啥姿势都不会,就此记录一下,供日后查看及反省。菜鸡的自我修养 0x01 一道水题 题目链接:http://119.23.73.3:5001/web1/ 直接F12了解一下,get flag:moctf{easy_source_code} 0x02 还是水...
MOCTF web writeup
weixin_34150503的博客
06-21 159
前几天发现一个不错的平台MOCTF但一直没时间刷。这几天陆续更新web题的wp web1:一道水题 进去一堆青蛙 查看源代码,看到flag web2:还是水题 发现密码框输入不了,遂F12审查元素,删除disable属性,以及将长度改为5,输入moctf。得到flag web3:访问限制 题目提示用NAIVE浏览器,于是想到burp改use...
web-PHP黑魔法&&我想要
song_10的博客
07-15 504
php黑魔法 这道题两个知识点: 备份文件;index.php~ php弱类型。 题目提示有源码,但点击进去后并未发现有用的源码: 查看备份文件:index.php~ 得到php源码: <!DOCTYPE html> <!--html lang="zh-CN"> <head> <meta http-equiv="Conten...
MOCTF(第16题)
没有任何buff的小菜鸡的博客
08-17 163
为了接着之前的博客,还是觉得要在这里写完,因为后面的博客我都放到自己的github博客上去啦~ 第16题:PUBG 开局一张图 这个是点击学校的按键后得到的 (其他都是diedie的) 然后就可以看到源码泄露的情况 接着将index.php.bak点击后,下载 接着可以审计源码 <?php error_reporting(0); include 'class.php'; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1stPeak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值