本文通过WUST-CTF2020中的一道题目,详细讲解了如何通过intval函数绕过、MD5弱类型利用以及避免空格的方法来解决Web安全挑战。在intval函数关卡中,利用科学计数法实现类型转换;在MD5加密环节,借助PHP弱类型特性构造特定字符串;最后在禁止空格的限制下,成功读取并获取flag。
吐槽
这道题写的我跌宕起伏,最后一步赶上饭点,吃了个饭回来一血没了[哭]
最后赶工赶了了三血,提交的时候好像有人和我相差几秒,当时没有听到Triple kill的音效,还以为三血都没拿到,失落了好一会~
咳咳,干正事!
题目
题目一进去,简单的几个字hack me
第一感觉是在哪里做过,但是又想不起来
所以第六感告诉我,这道题有搞头。搞不好可以拿一个一血
robots.txt
瞄了一会,在前端发现了一个人间极乐bot其实就是题目,我没看到标签页
bot字眼,果断想到robots.txt网站的爬虫规则
访问http://101.200.53.102:23333/robots.txt
找到了下一步的大门,写着fake_flag我已经做好心里准备了
响应头里の秘密
来到http://101.200.53.102:23333/fAke_f1agggg.php
里面就写着一句flag{this_is_not_flag},连wctf2020都没有,肯定没戏
F12看了看网络包,在响应头里,发现有一个look_at_me字段
看到fl4g.php,超开心!
游戏才刚刚开始之各种绕过
满怀期待进到http://101.200.53.102:23333/fl4g.php竟然叫我去非洲!?
intval函数绕过
可以看到一共有三层,第一层是intval函数的关卡
要求GET传参num,而且num的值既要小于2020,加1后又要大于2021…
如果传入的num不满足条件,就会变成穷人
如果不传入num,就要去非洲
为了绕过这一点,我从某歌上找来了一张图片进行研究
里面有提到很关键的地方:
echo intval(1e10); // 1410065408
echo intval('1e10'); 
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
