鹤壁杯-web签到题

最新推荐文章于 2024-07-03 22:32:31 发布
最新推荐文章于 2024-07-03 22:32:31 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: web php 文章标签: php 正则表达式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51584770/article/details/120654548
版权

题目源码:

 <?php
    highlight_file(__FILE__);
    include "./flag.php";
    include "./result.php";
    if(isset($_GET['aaa']) && strlen($_GET['aaa']) < 20){

        $aaa = preg_replace('/^(.*)level(.*)$/', '${1}<!-- filtered -->${2}', $_GET['aaa']);

        if(preg_match('/pass_the_level_1#/', $aaa)){
            echo "here is level 2";
            
            if (isset($_POST['admin']) and isset($_POST['root_pwd'])) {
                if ($_POST['admin'] == $_POST['root_pwd'])
                    echo '<p>The level 2 can not pass!</p>';
            // START FORM PROCESSING    
                else if (sha1($_POST['admin']) === sha1($_POST['root_pwd'])){
                    echo "here is level 3,do you kown how to overcome it?";
                    if (isset($_POST['level_3'])) {
                        $level_3 = json_decode($_POST['level_3']);
                        
                        if ($level_3->result == $result) {
                            
                            echo "success:".$flag;
                        }
                        else {
                            echo "you never beat me!";
                        }
                    }
                    else{
                        echo "out";
                    }
                }
                else{
                    
                    die("no");
                }
            // perform validations on the form data
            }
            else{
                echo '<p>out!</p>';
            }

        }
        
        else{
            echo 'nonono!';
        }

        echo '<hr>';
    }

?>

其实就三个点:

  1. 换行符绕过
  2. 数组绕过
  3. 弱类型比较

换行符绕过:%0a
看正则表达式:preg_replace('/^(.*)level(.*)$/', '${1}<!-- filtered -->${2}', $_GET['aaa']);,以^开头,&结尾,表示匹配一行,如果我们使用了换行符,就相当于1.png
实现绕过,然后我们输入?aaa=%0apass_the_level_1%23,绕过第一关,注意#要编码,在url中#有特殊意义,所以要进行编码

sha1数组绕过

2.png如果admin与root_pwd是一个数组,那么返回null

3.png
null==null,所以顺利通过第二关

弱类型比较:
据逺神说,true与任何字符串相比较都是true

4.png
这道题还有一点就是对json字符串的了解程度,json字符串长什么样子,它解码后长什么样子,并且解码后怎么访问它其中的元素。都要有一定的了解,特别要知道它解码后要怎么访问它的元素,这是这道题目结题的关键,我就是不知道json的访问格式,我还以为是什么原生类反序列化(因为我感觉result.php是什么又不知道,然后我还以为->是反序列里面的东西)…什么鬼啊

在这里插入图片描述最后我们传入level_3={“result”:true}即可

luckyilsy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LCTF#LCTF2017#web签到1
07-25
web签到目不难, 一共就只有几个点用file协议读取本地文件截断url后面拼接的/, GET请求, 用?#都可以payload其实很简单: file://
NSSCTF做(6)
wwwwyyyrre的博客
10-01 513
查看源代码得到开始代码审计page变量不存在或page变量不是字符串时返回false满足page变量在whitelist数组内返回true截取page变量第一个?前的字符串##只有三个条件全部为true时才可触发1.!##条件1表示参数不为空时返回true##条件2表示参数为字符串时返回true##条件3表示参数满足checkFile函数时返回true满足经过两次?截断后仍能通过白名单检查,并且include正确路径,才输出flag。先看看hint.php找到了flag的目录。
NSS [鹤城 2021]Middle magic
Jay17的博客
11-20 336
NSS [鹤城 2021]Middle magic
[鹤城 2021]Middle magic
wangzhemvp的博客
04-17 383
这里要猜测 $result 是一个字符串,这样 0=="abc",为true。如果代码替换了abc,但后面又要求有abc,可以用。哈希函数无法处理数组,会返回结果 null。: 解码 JSON 字符串。只能匹配一行的数据。
NSSCTF-Web目22(弱比较、数组绕过)
最新发布
weixin_54055099的博客
07-03 870
弱比较,数组绕过
[鹤城 2021]Middle magic 解思路&过程
iamblackcat's blog
08-13 1093
[鹤城 2021]Middle magic 解思路&过程
微信小程序源码-蝌蚪签到.zip
03-24
微信小程序源码-蝌蚪签到.zip微信小程序源码-蝌蚪签到.zip微信小程序源码-蝌蚪签到.zip微信小程序源码-蝌蚪签到.zip微信小程序源码-蝌蚪签到.zip微信小程序源码-蝌蚪签到.zip微信小程序源码-蝌蚪签到.zip微信小程序...
自定义日历-实现签到订约功能
04-26
在IT行业中,构建一个自定义的日历系统,用于实现签到和订约功能,是一项常见的需求。本项目通过结合ViewPager、RecyclerView以及Calendar等组件,并利用特定的算法,创建了一个简单而实用的签到送积分系统。现在,...
QB-D01-会议签到
09-13
【QB-D01-会议签到表】是工程施工领域中常用的一个管理工具,主要用于记录和管理项目团队或参与者在特定会议中的出席情况。这个表格的设计目的是确保所有关键人员的参与,以便有效地沟通、协调和执行工程项目的各项...
AutoJs源码-贴吧签到
11-16
AutoJs源码-贴吧签到。本资源购买前提醒:本源码都是实际autojs项目模板,安装好autojs直接运行即可打开。1、支持低版本autojs。2、资源仅供学习与参考,请勿用于商业用途,否则产生的一切后果将由您自己承担!。3、...
使用无参数函数进行命令执行
kali_Ma的博客
01-17 2537
前言 在这里总结一下无参数命令执行。 环境准备 测试代码 <?php highlight_file(__FILE__); if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { eval($_GET['code']); } ?> 关键代码 preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code']) 这里使用pregreplace替换匹配到的字符为空,\
ctfshow-php特性-超详解(干货)
qq_50589021的博客
08-05 6506
PHP特性 web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } ?> intval函数(获
PHP代码审计——实操!
lulu001128的博客
08-02 1002
过程
1.29刷记录
conelly的博客
01-29 813
[MRCTF2020]Ezpop Welcome to index.php <?php //flag is in flag.php //WTF IS THIS? //Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%AD%94%E6%9C%AF%E6%96%B9%E6%B3%95 //And Crack It! class Modifier { protected
2021年鹤城
unexpectedthing的博客
04-17 2497
[鹤城 2021]EasyP 考点 php特性 wp 代码 <?php include 'utils.php'; if (isset($_POST['guess'])) { $guess = (string) $_POST['guess']; if ($guess === $secret) { $message = 'Congratulations! The flag is: ' . $flag; } else { $message = 'W
2021CTF鹤城挑战赛WEB-wp
qq_36410265的博客
12-27 2291
2021CTF鹤城挑战赛WEB部分wp
CGCTF-Web-签到2
1stPeak's Blog
06-18 1191
CGCTF-Web-签到2 1.目:修改前端代码即可绕过,获得flag 2.因为zhimakaimen长度为11位,但该输入框最多只能输入长度为10的值,因此,将下图中maxlength="10"改为maxlength="222"(长度大于或等于zhimakaimen字符串长度即可) 3.获得flag ...
0x7f php过滤,2020全国大学生信息安全竞赛Online Web解 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com...
weixin_42363854的博客
04-07 519
0x00 前言周末参加了一下国赛,有两年没参与了,还是一如既往的“吓人”。0x01 babyunserialize目存在源码泄露:http://eci-2ze0loaxjkuesryhroqr.cloudeci1.ichunqiu.com/www.zip打开后发现是fatfree框架,进行代码审计,发现目标网站使用了php框架fatfree,且为最新版。同时关注到index.php路由:$f3-...
ctfhsow web入门 命令执行大全
wangringyi的博客
09-25 2665
全网最全命令执行方法
ctfshow web签到
09-12
ctfshow-web中的"web签到"是其中的一道目。具体信息如下: 请注意,网站的内容中包含了一个URL:/?url=data://text/plain,<?php system("cat ctf_go_go_go"); ?> 。这个URL可能与web签到有关。 此外,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值