CG 起名字真难

最新推荐文章于 2021-03-15 12:06:12 发布
最新推荐文章于 2021-03-15 12:06:12 发布
阅读量442 收藏
点赞数
分类专栏: php弱类型的特性 绕过 文章标签: cg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45552960/article/details/103212951
版权

拿到题目,已经给出了源码,分析源码

<?php
function noother_says_correct($number)
{
       $one = ord('1');
       $nine = ord('9');
       for ($i = 0; $i < strlen($number); $i++)
       {   
               $digit = ord($number{$i});
               if ( ($digit >= $one) && ($digit <= $nine) )
               {
                       return false;
               }
       }
          return $number == '54975581388';
}
$flag='*******';
if(noother_says_correct($_GET['key']))
   echo $flag;
else 
   echo 'access denied';
?>

可以看到如果我们用GET方法得到输入一个key,如果key的值为$number=54975581388,并且如果数字为 大于一&&小于九的话,则返回false,所以我们想到用十六进制绕过,
在这里插入图片描述在这里插入图片描述

小 白 渣
关注
专栏目录
南邮CTF-部分题目writeup
gfoooooo的博客
10-15 2443
    1.签到题 题目非常简单,在审查元素中就可以发现flag 题目传送门:http://chinalover.sinaapp.com/web1/ 2.md5 collision 这道题利用了php的弱比较和md5值碰撞 而源码要求a和QNKCDZO的md5值相同,但a和它不相等 QNKCDZO的md5值为:0e830400451993494058024219903391 ...
CG-CTF web刷题记录
qq_45130960的博客
11-17 1405
这里刚入门ctf小白一枚 如果有什么地方说错了或者有待改进的地方欢迎指出喔(-w-) 1.签到题 KEY在哪里? 在网页源码里~fn+F12查看网页源码收获flag一枚 2.签到2 打开题目我们看到题目让给我们输入口令:zhimakaimen 可是输入了之后依然报错呢F12看一下网页源代码 在maxlength处限制了我们输入字符的长度 我们将它改成11 重新输入 “zhimakaimen” ...
CG CTF WEB 起名字真难
无限迭代中......
07-04 841
http://chinalover.sinaapp.com/web12/index.php 题意:输入key,key的值需要等于54975581388,但是key的每一位数字不能是1-9 题解: 原理:php的弱类型的特性 <?php function noother_says_correct($number) { $one = ord('1'); $n...
CGCTF 起名字真难
W3rsn
04-11 316
http://chinalover.sinaapp.com/web12/index.php 这个题目要求用get方式提交一个key,这个key不能是数字但是必须和54975581388的字符串值相等。 用win10计算器可以算出来54975581388的16进制表示是0xccccccccc。所以提交key=0xccccccccc就行了。 nctf{follow...
CG CTF-Web-起名字真难
feng的博客
09-07 363
这题是一道代码审计和PHP弱类型比较的题目,不算太难,但是我被坑了。 首先进行代码审计: <?php function noother_says_correct($number) { $one = ord('1'); $nine = ord('9'); for ($i = 0; $i < strlen($number); $i++) { $digit = ord($number{$i});
CG CTF 起名字真难
qq_46389295的博客
02-23 717
题目链接 <?php function noother_says_correct($number) { $one = ord('1'); $nine = ord('9'); for ($i = 0; $i < strlen($number); $i++) { $digit = ord($numb...
南邮 起名字真难
weixin_30477797的博客
04-07 218
预备知识:     ord() 函数返回字符串的首个字符的 ASCII 值。 题目: <?php function noother_says_correct($number) { $one = ord('1'); $nine = ord('9'); for ($i = 0; $i < strlen($number); $...
南邮ctf nctf CG-CTF web题writeup
XQin9T1an的博客
08-03 3020
0x01 签到题 题目链接:http://chinalover.sinaapp.com/web1/ 查看源码可得到flag flag:nctf{flag_admiaanaaaaaaaaaaa} 0x02 md5 collision 题目链接:http://chinalover.sinaapp.com/web19/ 题目给了源码 $md51 = md5('QNKCDZO'); $a = @$_G...
南邮CG-CTF Web记录
Sea_Sand息禅
03-09 450
MYSQL(利用精度,传参为小数) robots.txt中的代码: <?php if($_GET[id]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); mysql_select_db(SAE_MYSQL_DB); $id = intval($...
CG-CTF——WP(WEB[三])
hahaha233330的博客
01-11 523
CG-CTF——WriteUp(三) 工具: ①Winhex:图片隐写工具,这个很好用。 ②在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。 ③BurpSuite:抓包工具,这个很好用。 ④Wireshark:抓包工具。使用说明 WEB 24、SQL注入1 听说你也会注入? 题目地址 打开题目出现了一个登陆界面,已经给了密码,直接。 点击 S...
南邮CG-CTF—Web writeup第二部分
Senimo
08-04 1716
南邮CG-CTF—Web writeup第二部分伪装者Header上传绕过SQL注入1pass check起名字真难密码重置php 反序列化SQL Injection综合题systemSQL注入2综合题2密码重制2file_get_contents变量覆盖2注意!!HateITAnonymous 南邮CG-CTF链接 伪装者 Header 上传绕过 SQL注入1 pass check 起名字真难 ...
【Web-南邮CTF】Web-CTF入门第5天
ailx10
12-20 259
【黑客笔记--7天入门南邮CTF-WEB篇】起名字真难 给了一段PHP代码 大概意思就是输入一个key值满足2个条件:1.$number=='54975581388'2.($digit>=$one)&&($digit<=$nine)呵呵 这个数字每个位数必须不在1-9 那怎么才能== '54975581388'PHP的==就是个坑 $a == $b等于TRUE 如果类型...
CTF中常见的 PHP 弱类型漏洞总结
weixin_30569001的博客
11-22 721
作者:ZERO 所属团队:Arctic Shell 参考资料: http://archimesan.me/2017/12/21/php%E5%BC%B1%E7%B1%BB%E5%9E%8B%E6%BC%8F%E6%B4%9E/ https://www.cnblogs.com/Mrsm1th/p/6745532.html https://blog.spoock.com/2016/06/...
CG_CTF web篇(中)
weixin_45689999的博客
02-25 413
变量覆盖 点开source.php,查看源代码 <?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?> <?php extract($_POST); if ($pass == $thepa...
南京邮电大学2021年CTF
戴夫特
03-15 1044
web登入页面1 <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); mysql_select_db(SAE_MYSQL_DB); $user = trim($_POST[user]); $pass = md5(trim($_POST[pass])); $sql
数据挖掘项目(一)Airbnb 新用户的民宿预定结果预测
热门推荐
Datawhale
06-28 4万+
摘要 本文主要根据对Airbnb 新用户的民宿预定结果进行预测,完整的陈述了从数据探索到特征工程到构建模型的整个过程。 其中: 1 数据探索部分主要基于pandas库,利用常见的:head(),value_counts(),describe(),isnull(),unique()等函数以及通过matplotlib作图对数据进行理解和探索; 2. 特征工程部分主要是通过从日期中提取年...
mysql 南邮ctf_南邮CTF平台WEB题writeup
weixin_39596739的博客
02-07 2633
https://cgctf.nuptsast.com/login1.签到题F12查看网页源代码就有flag2.md5 collision附上题目给的源代码md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset($a)){if ($a != 'QNKCDZO' && $md51 == $md52) {echo ...
南邮CTF:WEB 起名字真难
笔记
04-26 2250
条件: &lt;?php function noother_says_correct($number) { $one = ord('1'); $nine = ord('9'); for ($i = 0; $i &lt; strlen($number); $i++) { $digit = ord(...
Bugku 十六进制与数字比较(代码审计)
hhh
09-18 603
源代码: <?php error_reporting(0); function noother_says_correct($temp) { $flag = 'flag{test}'; $one = ord('1'); //ord — 返回字符的 ASCII 码值 31 $nine = ord('9'); //ord — 返回字符的 ASCII 码值 39 $number = '373...
bugku 十六进制与数字比较
qq_42777804的博客
08-06 528
<?php error_reporting(0); function noother_says_correct($temp) { $flag = 'flag{test}'; $one = ord('1'); //ord — 返回字符的 ASCII 码值 $nine = ord('9'); //ord — 返回字符的 ASCII 码值 $number = '3735929054'; // C...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值