CG CTF 起名字真难

最新推荐文章于 2023-10-23 22:15:13 发布
最新推荐文章于 2023-10-23 22:15:13 发布
阅读量690 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46389295/article/details/104467048
版权

题目链接

<?php
function noother_says_correct($number)
{
       $one = ord('1');
       $nine = ord('9');
       for ($i = 0; $i < strlen($number); $i++)
       {   
               $digit = ord($number{$i});
               if ( ($digit >= $one) && ($digit <= $nine) )
               {
                       return false;
               }
       }
          return $number == '54975581388';
}
$flag='*******';
if(noother_says_correct($_GET['key']))
   echo $flag;
else 
   echo 'access denied';
?>

要输出flag,就要noother_says_correct($_GET['key'])为真,即$number == '54975581388'

nooter_says_correct要求number的每一位的ASCII码值不能大于1小于9

PHP是弱类型,key=0xccccccccc(54975581388的十六进制)

构造请求http://chinalover.sinaapp.com/web12/index.php?key=0xccccccccc

nctf{follow_your_dream}

兰秋一ጿ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...
bugku 十六进制与数字比较
qq_42777804的博客
08-06 485
<?php error_reporting(0); function noother_says_correct($temp) { $flag = 'flag{test}'; $one = ord('1'); //ord — 返回字符的 ASCII 码值 $nine = ord('9'); //ord — 返回字符的 ASCII 码值 $number = '3735929054'; // C...
php分段考试,PHP代码审计分段讲解(8)
weixin_33925126的博客
03-12 206
20 十六进制与数字比较源代码为:error_reporting(0);function noother_says_correct($temp){$flag = 'flag{test}';$one = ord('1'); //ord — 返回字符的 ASCII 码值$nine = ord('9'); //ord — 返回字符的 ASCII 码值$number = '3735929054';// ...
PHP代码审计之函数漏洞(下)
JBlock的博客
03-13 4664
前言 此篇文件属于代码审计篇的一个环节,其意图是为总结php常见函数漏洞,分为上下两节,此为下节!此篇与命令注入绕过篇和sql注入回顾篇同属一个系列!欢迎各位斧正! 目录 前言 正文 md5()引发的注入 md5加密相等绕过 数字验证正则绕过 md5函数验证绕过 十六进制与数字比较绕过 后记 正文 md5()引发的注入 &lt;?php $password=$_POST...
南邮ctf-题解(停止更新)
reigns的博客
08-17 7196
由于专业名字叫网络空间安全,所以感觉不学点安全知识对不起专业名= =,本人大学四年完全没有接触过信息安全知识,发现本科母校有个网络安全训练平台,就开始练练手,做做ctf入门训练吧。 南京邮电大学网络攻防训练平台:http://ctf.nuptzj.cn/challenges# &gt;_签到题: 就是直接查看网页源代码。 &lt;html&gt; &lt;title&gt;key...
南邮CG-CTF—Web writeup第二部分
Senimo
08-04 1420
南邮CG-CTF—Web writeup第二部分伪装者Header上传绕过SQL注入1pass check起名字真难密码重置php 反序列化SQL Injection综合题systemSQL注入2综合题2密码重制2file_get_contents变量覆盖2注意!!HateITAnonymous 南邮CG-CTF链接 伪装者 Header 上传绕过 SQL注入1 pass check 起名字真难 ...
CTF之GIF图片分离工具
最新发布
02-23
misc方向直接GIF图片分离
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
ctf拼图例题-puzzle
04-13
CTF(Capture The Flag)竞赛中,"puzzle"是一种常见的挑战类型,它涉及到解决各种谜题以获取关键信息或解密数据。本资源包包含了一组与CTF拼图相关的图片,很可能是参赛者需要解读的线索。每个图片可能代表一个...
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
南邮ctf(web wp)
Xi4or0uji
08-20 3470
签到 源代码就有了 md5 collision 传一个字符串,值跟QNKCDZO一样但是又不是它的就行了 签到2 改了本地的maxlength就能输进去zhimakaimen然后拿到flag了 这题不是WEB 把图片下载下来丢去010editor就能看到flag了 层层递进 点进去一直找,找到一个404.html就能看到了,真的藏得很深 单身二十年 页面很快就跳转,抓...
Bugku 十六进制与数字比较(代码审计)
hhh
09-18 587
源代码: <?php error_reporting(0); function noother_says_correct($temp) { $flag = 'flag{test}'; $one = ord('1'); //ord — 返回字符的 ASCII 码值 31 $nine = ord('9'); //ord — 返回字符的 ASCII 码值 39 $number = '373...
世界10大CTF战队,看看你认识几个呢?
m0_71745484的博客
10-23 2421
世界10大CTF战队,持续更新~
CG CTF WEB 起名字真难
无限迭代中......
07-04 827
http://chinalover.sinaapp.com/web12/index.php 题意:输入key,key的值需要等于54975581388,但是key的每一位数字不能是1-9 题解: 原理:php的弱类型的特性 <?php function noother_says_correct($number) { $one = ord('1'); $n...
南京邮电大学网络攻防平台WriteUP——WEB(下)
Fly_鹏程万里
02-27 3824
21、Header打开链接后显示“什么也没有”查看源代码:无可用信息,故转换思路,使用burpsuite抓包来进行分析:抓到的包:发送到repeater模块:单击GO进行查看Response相应:题目考察点:  思路转换绝处逢生!22、上传绕过打开链接:查看源代码:结合题目名可知这是一个文件上传绕过试题我们结合提示:“猜猜代码是怎么写的”可知它可能对文件的格式(JPEG、JPG、PHP、ASP、j...
南邮CTF:WEB 起名字真难
笔记
04-26 2219
条件: &lt;?php function noother_says_correct($number) { $one = ord('1'); $nine = ord('9'); for ($i = 0; $i &lt; strlen($number); $i++) { $digit = ord(...
南邮ctf--Wp
Hydra的博客
10-17 1815
10.15 1.pass check $pass=@$_POST['pass']; $pass1=***********;//被隐藏起来的密码 if(isset($pass)) { if(@!strcmp($pass,$pass1)){ echo "flag:nctf{*}"; }else{ echo "the pass is wrong!"; } }else{ echo "please i...
Wechall writeup By Assassin
热门推荐
Assassin
08-25 1万+
不得不说wechall的题目还是挺有趣的,外国的题目感觉和国内的题目不太一样,真是学习学习了,wp持续跟新Prime Factory #_*_ coding:utf-8 _*_ import math def is_prime(num): for i in range(2,int(math.sqrt(num))+1): if num%i==0: ret
找合适的人真难
游戏技术?johnson3d的专栏不谈技术
08-28 5651
今天,我终于到九游报到了。项目也会在不久的将来正式展开开发。虽然核心团队已经基本到位,但是开发一个比较大的商业3D游戏项目。我们还需要接纳更多水平不错的,志同道合的同伴。目前最需要的是游戏策划和服务器端程序员。简历我陆陆续续看了不少,至少好几百上千简历被我们筛选过,很可惜,目前我们还没有找到特别合适我们团队的人,希望结下来的日子,我们能尽快找到团队的完美拼图。对于一些求职的朋友,我也有一个建议,求
你真的懂rar? ctf
11-18
我对RAR和CTF有一定的了解。 RAR是一种常见的文件压缩格式,可以将大文件或多个文件打包成一个压缩文件,以减小文件的体积,并方便传输和存储。RAR通过压缩算法将文件压缩,并可以添加密码进行文件保护。此外,RAR还支持文件分卷压缩,将一个大文件分割成多个小文件,方便存储在多个存储介质中。 而CTF(Capture The Flag)是一种网络安全技术竞赛,旨在测试参赛者在网络安全领域的技能和知识。CTF的竞赛形式可以涉及密码学、逆向工程、漏洞利用等多个领域,并通过解决一连串的题目来获取旗帜(flag)来评判参赛者的能力。 对于RAR和CTF,我对其原理和基本使用方法有所了解。我知道RAR可以通过压缩软件来进行文件的压缩和解压缩,并且可以设置密码进行保护。我也知道CTF是一个以竞赛形式来考验网络安全技能的活动,参赛者需要利用各种技术手段来解决问题。同时,我也知道CTF涉及到密码学、逆向工程等方面的知识,并会努力学习和提高自己在这方面的技能。 虽然我对RAR和CTF有一定的了解,但对于更深入的技术细节和高级应用,我还有很多需要学习和探索的地方。我会继续努力学习并提升自己在这些领域的技能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值