WEB狗的各种绕过 —— 【WUST-CTF2020】朴实无华

最新推荐文章于 2024-06-10 12:14:21 发布
最新推荐文章于 2024-06-10 12:14:21 发布
阅读量4.4k 收藏 12
点赞数 13
分类专栏: [WEB]-CTF 文章标签: web php 字符串 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42939527/article/details/105195794
版权
web狗的各种绕过:intval函数绕过、双重MD5以及==弱类型、空格过滤绕过
摘要由CSDN通过智能技术生成

文章目录

吐槽

这道题写的我跌宕起伏,最后一步赶上饭点,吃了个饭回来一血没了[哭]
最后赶工赶了了三血,提交的时候好像有人和我相差几秒,当时没有听到Triple kill的音效,还以为三血都没拿到,失落了好一会~
咳咳,干正事!

题目

题目一进去,简单的几个字hack me
第一感觉是在哪里做过,但是又想不起来
所以第六感告诉我,这道题有搞头。搞不好可以拿一个一血

robots.txt

瞄了一会,在前端发现了一个人间极乐bot其实就是题目,我没看到标签页
在这里插入图片描述
bot字眼,果断想到robots.txt网站的爬虫规则
访问http://101.200.53.102:23333/robots.txt
在这里插入图片描述
找到了下一步的大门,写着fake_flag我已经做好心里准备了

响应头里の秘密

来到http://101.200.53.102:23333/fAke_f1agggg.php
里面就写着一句flag{this_is_not_flag},连wctf2020都没有,肯定没戏
F12看了看网络包,在响应头里,发现有一个look_at_me字段
在这里插入图片描述
看到fl4g.php,超开心!
在这里插入图片描述

游戏才刚刚开始之各种绕过

满怀期待进到http://101.200.53.102:23333/fl4g.php竟然叫我去非洲!?
在这里插入图片描述

intval函数绕过

可以看到一共有三层,第一层是intval函数的关卡
在这里插入图片描述要求GET传参num,而且num的值既要小于2020,加1后又要大于2021…
如果传入的num不满足条件,就会变成穷人
如果不传入num,就要去非洲
在这里插入图片描述
为了绕过这一点,我从某歌上找来了一张图片进行研究
在这里插入图片描述
里面有提到很关键的地方:

echo intval(1e10);    // 1410065408
echo intval('1e10');  /
最低0.47元/天 解锁文章
Ve99
关注
  • 13
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
[网络安全自学篇] 三十三.文件上传之绕一句话原理和绕过安全(六)
杨秀璋的专栏
12-20 1万+
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文详细讲解了Upload-labs靶场及文件上传漏洞20道CTF题目,并结合Caidao工具介绍拿站的流程及防御原理。本篇文章将介绍绕一句话原理、绕过安全的常用方法和过菜刀,并实践安装安全进行实际测试。这是文件上传漏洞系列的最后一篇博客,不知道有没有帮助到大家。希望博友们一定要去试试Upload-labs靶场的20道题目。作者作为网络安全的小白,分享一些自学基础教程给大家,希望您
wust1104 - oracle
06-12
在“wust1104 - oracle”课程资料中,我们可能涉及以下几个重要的Oracle数据库基础知识: 1. **Oracle体系结构**:Oracle数据库由多个组件构成,包括数据库实例、数据文件、控制文件、重做日志文件、参数文件等。...
安恒杯-绕过看门狗
weixin_30814329的博客
12-26 1224
1. 输入and 1=1发现非法提示 通过大小写混淆可以绕过 2. 经测试,发现有5个字段 3. 查数据库和当前用户 4. 查表 UniOn SelEct 1,(SelEct Table_Name fROm InfOrMation_sChema.tAbles WhEre tAble_sChema='news' lImit...
十月安恒杯 writeup
Assassin
10-15 5547
总结说会的正题不难,不会的实在是难的可以…web1 iphone6直接将user-agent改成手机的就可以了,很简单不截图web2 jshunt这个题目我没有调出来来,但是明显就是xss,很困惑。 首先扫描了一下目录发现了tmp目录和up目录。up目录明显就是我们上传的jpg文件,有文件类型限制,但是没有 MIME检查,写入后是base64加密后的内容。而tmp内容更是直截了当,可以构造<ht
[WUSTCTF2020]朴实无华1
最新发布
alwtj的博客
06-10 753
可以输入md5=0e215962017,那么md5($md5)=0e291242476940776845150308577824,两个结果都是以0e开头通过弱类型比较,0e215962017和0e291242476940776845150308577824都会被当作科学计数法中的0来处理,因为e后面的数字太大,被当作0处理。在php的7.0以下版本在intval()处理科学计数法的表示的字符串的时候,他会取e前面的数字部分作为整数部分进行转换比如:输入2e5 则会转化为 2.得到flag值,游戏结束~
nutch杂记
lc87624的专栏
08-08 222
1. 如何绕过目标站点的robots.txt限制 多数站点都是只允许百度、google等搜索引擎抓取的,所以会在robots.txt里限制其他爬虫。 nutch自然是会遵循robots协议的,但是我们可以通过修改nutch源码来绕过限制。 相关代码位于(nutch版本1.5.1,其他版本未测试): org.apache.nutch.fetcher.Fetcher的run方法. 找到以下几...
WEB攻防-PHP特性&缺陷对比函数&CTF考点
m0_65336233的博客
10-06 1511
WEB攻防-PHP特性&缺陷对比函数&CTF考点
传动系的检测与诊断--WUST.pdf
07-30
传动系的检测与诊断--WUST.pdf
WUST Oracle数据库 实验一实验二-附件资源
03-05
WUST Oracle数据库 实验一实验二-附件资源
武科大OJ WUST OnlineJudge
02-27
OJ基础部分代码 1000 1001 1002 1003 1004 1005 1006 1007 1008 1009 1010 1011 1012 1013 1014 1015 1016 1017 1018 1019 1020 1021 1022 1023 1024 1025 1026 1027 1028 1029 1030 1031 1032 1033 1034 1035 ...
爬虫小偏方系列:robots.txt 快速抓取网站的小窍门
CSDN人工智能头条
01-21 353
文章来源 | 猿人学 Python作者王平,一个 IT 老码农,写 Python 十年有余,喜欢专研通过爬虫技术来挣钱。在我抓取网站遇到瓶颈,想剑走偏锋去解决时,常常会先...
用wget避开robots.txt的下载限制
airekans的专栏
09-25 6017
在网站的目录下放置一个robots.txt,并在里面禁止wget的行为,那么默认情况下wget是不会下载整个网站的内容的。比如wget -r http://www.example.com的时候,如果www.example.com上面放了一个robots.txt并在里面注明wget disallow的话。那么wget就默认不会下载这个网站。如果想要让wget忽略robots.txt的规则的话,那么就加上-e robots=off,同时,注意网站管理员加上robots.txt经常是因为负载的考虑,所以记得我们加
【BUUCTF】[WUSTCTF2020]朴实无华
aoao331198的博客
05-01 1614
为什么打开robots.txt,一是看见源码中有提示,二是应该在没有思路时作为常规操作 显示flag也不会在里面 打开这个文件,看见源码 <img src="/img.jpg"> <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //level 1 if (isset($_GET['num'])){ $num = $_GET.
[WUSTCTF2020]find_me
yuangun_super的博客
08-02 416
属性发现盲文,解密 文本加密为汉字(“盲文”,音符,各种语言,花朵,箭头…):http://www.qqxiuzi.cn/bianma/wenbenjiami.php
BUUCTF misc 专题(57)[WUSTCTF2020]find_me
tt_npc的博客
04-24 666
下载下来发现是一张图片 打开属性的详情信息看看 可以看出来是盲文,那么就进行盲文解密 文本加密为盲文,可自设密码|文本在线加密解密工具文本加密解密工具在线版,可以选择多种加密风格,加密时可以自己设定密码,解密时需要输入密码才能成功返回原始文本。https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=mangwen 答案包上flag就是了 flag{y$0$u_f$1$n$d$_M$e$e$e$e$e} ...
[CTF的PASSBY]浅谈FLASK-jinja2 SSTI 的绕过
qq_64201116的博客
07-04 2234
我目前了解的后端的三大语言,基于php,基于java,基于python,这篇文章就来浅浅谈谈关于python构造的flask过滤SSTI不严谨导致的SSTI注入
CTFPHP MD5函数0E绕过漏洞
热门推荐
06-01 1万+
CTFPHP MD5函数0E绕过漏洞 作者:高玉涵 博客:blog.csdn.net/cg_i 时间:2021.6.1 8:43 背景 昨天参加了一场CTF线上赛,面对行业内的安全强队,比赛成绩相差巨大。通过这次比赛,找到了差距,找到了不足,更增长了知识。子曰:“学而不思则罔,思而不学则殆。”计划将经后每次比赛,解题过程中的困惑、思路、整理后分享出来,以达起到巩固知识,也便于帮助有需要的人。因个人能力所限,文中难免会有错误,不妥之处还请批评指正。 赛题源码 ...
MD5绕过总结
qq_74035288的博客
05-14 252
数组绕过
CTF-[Web] MD5解题思路
weixin_54438700的博客
04-19 5439
最近练习了一些CTF中关于md5绕过的题目,总结了几种思路,本质没有太大变化,就是各种组合绕过,也是比较考察基础的,前段时间太摆烂了,好久没有更新了,革命尚未成功,同志仍需努力!!!
如何使用restTemplate从https://ontoweb.wust.edu.cn/web-etl/platform/getDataDiy/getData中拿数据
07-16
以下是一个示例代码,演示如何使用RestTemplate从"https://ontoweb.wust.edu.cn/web-etl/platform/getDataDiy/getData"获取数据: ```java import org.springframework.http.HttpMethod; import org.spring...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值