CTF——攻防世界第五篇07

最新推荐文章于 2022-10-10 22:37:47 发布
最新推荐文章于 2022-10-10 22:37:47 发布
阅读量211 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46555032/article/details/105522559
版权

第七题 simple_php

在这里插入图片描述

搜索了场景地址后如下图

在这里插入图片描述

看到这串代码就懵了,接着去搜索了什么是php链接如下
https://baike.baidu.com/item/PHP/9337?fr=aladdin

大致了解下后,发现这道题还是不会做,我就去百度了
发现只要在场景地址后面加上/a=00a&&b=12345s就得出了flag

在这里插入图片描述

但是我还是有点没懂这道题,这道题考的是php语言的弱类型,还是百度了一下具体内容,链接如下
https://www.cnblogs.com/kangjianrong/p/5830843.html

好像越到后面就越不懂了,需要更加的努力吧,fighting!!!💪

一点流萤m
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
菜狗的reverse学习——攻防世界666
weixin_61102112的博客
09-13 251
无壳直接扔到ida中静分析
西普部分CTF题目(逆向)
技术学习人生
07-12 1万+
1、阿拉丁神灯http://ctf1.simplexue.com/crack/1/ 这个比较简单,用ida加载后,函数列表里有Button1_click,点击进去后发现 这里有个比较函数,应该是输入的字符串和zhimakaimen@2011进行比较,在页面输入该密码,即可获得key 小明向灯神许愿道~ 灯神啊~ 给我过关的Key吧~ 灯神说道\KEY:UnPack&Crack2011!!2
攻防世界WEB进阶之bug
harry_c的博客
09-08 6416
攻防世界WEB进阶之bug1、描述2、实操3、答案 1、描述 难度系数: 2星 题目来源: RCTF-2015 题目描述:暂无 题目场景: 点击获取在线场景 题目附件: 暂无 首先打开场景发现是一个登录页面,而且有注册界面,而且还有修改密码的选项,首先注册号账号后查看是否登陆进去能找到漏洞,未果。 打开修改密码界面,尝试是否有逻辑漏洞,果然,将admin账号的密码成功修改为harry。 2、实操 ...
2022/5/1 攻防世界WEB- get_post
rayray__的博客
05-01 329
攻防世界新手区
xctf攻防世界-新手练习区(web) Writeup
凝聚力安全团队
11-05 997
题目view_sourcerobotsbackupcookiedisabled_buttonweak_authsimple_phpget_postxff_refererwebshellcommand_executionsimple_js xctf官方网站:https://www.xctf.org.cn/ view_source 题目描述: X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 以下方法都可以查看源代码 ctrl+u F12 view-source:http://
xctf攻防世界honey_shop wp
sash1mi
01-15 865
访问题目地址 有1336元,但是要购买Flag需要1337元 注意到有一句“click to download our sweet images”,发现访问的是/download?image=1.jpg,这样就可能出现LFI 关于LFI:https://www.cnblogs.com/c1e4r/articles/7806819.html 试着读一下/proc的相关信息了,/proc/self/永远指向当前进程,尝试读一下environ文件,这记录着当前进程(本题而言是python)的环境变量信息 .
CTF——攻防世界第四篇05-06
qq_46555032的博客
04-13 239
第五题 disabled_button 搜索场景地址后出现下图 真的按了没反应诶,所以我去百度搜索了disabled_button这个怎么让它变成abled_button……如下链接 https://www.w3school.com.cn/tags/att_button_disabled.asp 经过前几题的打磨,我看懂了这个,就是到那个属性里面去改掉dis就行了,就像之前那样摁Fn+F12 ...
CTF初学——攻防世界crypto新手练习区
m0_59207381的博客
08-04 1991
1. base64 题目描述:元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。 你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼, 来到了cyberpeace的攻防世界猜谜大会,也着一展身手。 你们一起来到了小孩子叽叽喳喳吵吵闹闹的地方,你俩抬头一看,上面的大红灯笼上写着一些奇奇怪怪的 字符串,小鱼正纳闷呢,你神秘一笑,我知道这是什么了。 解析: 根据题目可知这是一道base64解密加密的问题,直
CTF笔记 攻防世界 fakebook
最新发布
qq_51248658的博客
10-10 1402
第一次做,拿到题目一开始就被注册难住了,blog该填啥???于是忍不住直接就去看wp了。。。。。。后面过了一段时间再去做发现,除了注册,后面还是没有思路,只是隐约记得有个反序列化。。。。这里就记一下,加深以下印像。第一次认真跟着大佬的wp一步步做下来,学到了很多,sql注入那里还是有些薄弱,判断闭合的时候总不到直接空格,多积累吧。。。。
CTF——MISC——流量分析
热门推荐
小锤队长的博客
09-26 2万+
目录 一、流量包修复 二、协议分析 三、数据提取 例题: 1,题目:Cephalopod(图片提取) 2,题目:特殊后门(icmp协议信息传输) 3,题目:手机热点(蓝牙传输协议obex,数据提取) 4,题目:蹭网先解开密码(无线密码破解) 5,我的的教练也CTF 概括来讲在比赛中的流量分析有以下三个方向: 1、流量包修复 2、协议分析 3、数据提取 一、流量包修复 ...
攻防世界——WEB题目Ikun_BILIBILI
Y_KolaFish_Y的博客
07-27 1735
ikun_bilibili_wp 一、获取lv6账号位置 import requests target = "http://111.200.241.244:61777/shop?page=%d" for i in range(500): print(i) res = requests.get(target%(i)).text if "lv6.png" in res: print(target%(i)) break http://111.200.241
[CTF题目总结-web篇]攻防世界-warmup
T2hunz1
01-10 7693
[CTF题目总结-web篇]攻防世界-warmup
hnucm-oj1159 - 2019级《算法分析与设计》热身练习题1
qq_46555032的博客
04-24 2013
hnucm-oj1159 - 2019级《算法分析与设计》热身练习题1 A 1936: I love HNUCM 题目描述 2020年是HNUCM本科教育60周年,为了表达对HNUCM的爱意,TC希望你能够编写一个程序帮他表达心声。输入一个正整数n(n<=100),输出n次“I love HNUCM.”。 输入 一个正整数n(n<=100)。 输出 n次“I love HNUCM.”。 样例输入 Copy 2 样例输出 Copy I love HNUCM. I love HNUCM. impor
CTF——攻防世界第一篇01
qq_46555032的博客
04-10 1804
CTF——攻防世界第一篇 昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定刷题,在刷题的过程中遇到问题,再去解决。 第一题 没错就是这一题,我丝毫看不懂,这可是第一题…… 然后,我就去百度了……很多人的方法都不一样啊,简单的解法我弄不出来,...
hnucm-oj1177 - 2021年春季学期《算法分析与设计》练习9
qq_46555032的博客
04-29 924
hnucm-oj1177 - 2021年春季学期《算法分析与设计》练习9 A 最大子段和升级版 题目描述 使用动态规划算法求整数数组(可能包含负整数)的最大子段和,以及和最大子段的起始位置和结束位置: 例如:输入数组(6,-1,5,4,-7),输出14, 1, 4,其中14表示最大子段和,1表示和最大的子段从第1个数字开始,4表示和最大的子段到第4个数字结束,即(6, -1 , 5, 4)。 输入 每组输入两行,第1行为数组中包含的整数个数n,第2行为n个整数(可能包含负整数),两两之间用空格隔开。 输出
hnucm-oj1161 - 2021年春季学期《算法分析与设计》练习1
qq_46555032的博客
04-24 711
hnucm-oj 1161 - 2021年春季学期《算法分析与设计》练习1 A 1951: 时间转换(I) 题目描述 输入一个正整数(秒钟),请将其转换成为如下格式: 时:分:秒。 输入 单组输入,输入一个正整数表示总秒数。 输出 输出转换之后的时间。 样例输入 Copy 1245 样例输出 Copy 0:20:45 #include <stdio.h> #include <stdlib.h> int main() { int time,h=0,min=0,s;
hnucm-oj1164 - 2021年春季学期《算法分析与设计》练习2
qq_46555032的博客
04-24 646
hnucm-oj1164 - 2021年春季学期《算法分析与设计》练习2 A 1401: 递归求和 题目描述 使用递归编写一个程序,求: S(n)=1-1/2+1/3-1/4+1/5-1/6+… 输入 多组数据输入,每组输入一个正整数n。 输出 输出S(n)的计算结果(精确到小数点后六位)。 样例输入 Copy 1 样例输出 Copy 1.000000 #include <stdio.h> #include <stdlib.h> double fun(int n); int main
hnucm-oj1160 - 2019级《算法分析与设计》热身练习题2
qq_46555032的博客
04-24 453
hnucm-oj1160 - 2019级《算法分析与设计》热身练习题2 A 1543: 无法重启的2020 题目描述 2020年,病毒肆掠,洪水泛滥,科比离世,球王归天…但是并没有办法重启!有人对2020这个数字产生了兴趣,因为它是一个ABAB风格的数字。现在输入一个四位数,请编写一个程序判断它是否符合ABAB的风格。 输入:一个四位数。 输入 每行输入一个四位数 输出 若满足输出’Yes’否则输出’No’ 样例输入 Copy 1234 1919 样例输出 Copy No Yes import java.u
CTF——攻防世界第三篇04
qq_46555032的博客
04-12 341
第四题 cookie 首先,我搜索了场景地址后出现下图 emmm…我知道这个单词应该没有我知道的那么简单,所以我去百度了 https://baike.baidu.com/item/cookie/1119?fr=aladdin 但是,看了这些我还是不太能够理解。但是基于之前做题经验的积累,我猜之后应该要在后面加上个后缀进行搜索。之前做第三题的时候加的是index.php.bak,图片也给除了in...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值