Challenge-23

于 2024-07-29 09:48:13 发布
阅读量212 收藏 3
点赞数 2
分类专栏: PHP_Code_Challenge 文章标签: CTF linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52579508/article/details/140763319
版权

image.png
大概意思是传入 key1 key2
key1 的数据要=== Hello hacker!
key2 输入的数据md5 要大于 666666>666666
key3 要等于 666,但是有 intval函数 默认转成10进制
key4 如果大于0 ,k3 + k4 要小于 666
看着逻辑不是很难
一步步来

if(@file_get_contents($k1)==="Hello hacker!"){
        echo 'welcome! Hacker!<br>';

k1 要强等于 Hello hacker!
一开始想到用php://input 去写 但是发现没有用 ,php://input 是要传post 数据的 (放弃)
又想到数据流 data 可以写入数据 ,
data://text/plain,base64,....
key1=data://test/plain;base64,SGVsbG8gaGFja2VyIQ==
image.png
绕过第一步 key1

if(md5($k2)>666666*666666)

传入key2 的md5 值要大于 他们相乘的值
使用作者的值 :1518375
他的md5 值全是数字
93240121540327474319550261818423
然后也可以使用弱类型
字符串为: skwerl11
MD5值为 :1e21ff98693770b768e4a1a4a704811b
1e 是科学计数法 ,然后后面的字符会当成数字来比较,直到没有数字为止
然后就是ke3了

if(intval($k3)<666)
            {
                if($k3==666)
                {
                    echo 'Come on, flag is coming<br>';

k3 小于666 又要等于 666
采用 16进制
image.png
成功绕过 image.png
来到 key4

if($k4>0)
                    {
                        if(intval($k3+$k4)<666)
                            echo $flag;
                    }

小于 0 然后 相加还要小于 666
。。。。。
看了wp ,才了解到intval的表达范围是有限制的,取决于操作系统
可以使用溢出,
image.png

image.png
使用这个去绕过
999999999999999999999999999999999999999999999999996666
image.png
完整的payload :
key1=data://test/plain;base64,SGVsbG8gaGFja2VyIQ==&key2=skwerl11&key3=0x29a&key4=999999999999999999999999999999999999999999999999996666

小龙_(R0 Team)
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugKu(web)- challenge-creator
weixin_49064458的博客
12-06 496
时间:2023年12月16日日常记录一下,倒逼自己学点东西。虽然不知道有没有用,但是贵在坚持。提示:以下是本篇文章正文内容,下面案例可供参考做XSS类的题目,需要自己有个域名,或者做个内网穿透,不然在做一些需要URL的题目时候就很被动。XSS原型感染是通过 XSS 注入恶意脚本,然后在脚本中执行一些修改原型链的操作,从而影响页面的行为。这可能涉及到在脚本中动态创建对象、修改原型链等操作。
vulnhub靶机hacksudoLPE中Challenge-1
m0_73248913的博客
06-16 428
提权大全
【sqli-labs】 less57 GET -Challenge -Union -14 queries allowed -Variation4 (GET型 挑战 联合查询 只允许14次查询 变化4)...
ajxi63204的博客
01-31 91
双引号闭合 http://192.168.136.128/sqli-labs-master/Less-57/?id=1"%23 和less56一样查数据 转载于:https://www.cnblogs.com/omnis/p/8393627.html
【sqli-labs】 less61 GET -Challenge -Double Query -5 queries allowed -Variation4 (GET型 挑战 双查询 只允许5次查询 ...
ajxi63204的博客
01-31 90
http://192.168.136.128/sqli-labs-master/Less-61/?id=1' 单引号双括号闭合 192.168.136.128/sqli-labs-master/Less-61/?id=1')) or UpdateXml(1,concat(0x7e,database(),0x7e),1)%23 转载于:https://w...
【sqli-labs】 less59 GET -Challenge -Double Query -5 queries allowed -Variation2 (GET型 挑战 双查询 只允许5次查询 ...
ajxi63204的博客
01-31 107
整型的注入 http://192.168.136.128/sqli-labs-master/Less-59/?id=1 or UpdateXml(1,concat(0x7e,database(),0x7e),1)%23 转载于:https://www.cnblogs.com/omnis/p/8393874.html
refactory-challenge-reactjs
04-21
重构挑战-react.js #News API API密钥156d01b4456c4e86b6e0b9c29791aa68 #MediaStack API密钥9938efb37d5afb45a94732fce23c2c50 = 9938efb37d5afb45a94732fce23c2c50
ai-challenge-4th-round-2nd-track2
04-12
AI Grand Challenge 4th Contest Stage 2 Track 2 API 在第四届大挑战赛第二阶段执行的模型已发布为API版本。 在排行榜上显示最高性能的模型是作为API版本创建的。 要求 使用以下命令安装所需的软件包。 pip ...
Mikael-Abehsera-100daysofcode-challenge--3-10-2021-:100天的代码测试库
03-10
要求用户授权silobusters创建100daysofcode的存储库如果用户授权创建回购协议,他们将被重定向到开始页面,该页面开始100天的代码Silobuster现在将在世界标准时间23:59每天检查用户是否在给定的日期做出了任何贡献...
leetcode卡-July-Challenge-Leetcode:七月-挑战-Leetcode
07-06
leetcode卡添加了 7 月 ...23 天:单数 III () 第 24 天:从源到目标的所有路径 () 第 25 天:在旋转排序数组中求最小值 II () 第 26 天:添加数字 () 第27天:从中序和后序遍历构造二叉树() 第2
MikaelAbehsera-100daysofcode-challenge-3-19-2021:100天的代码测试库
03-21
要求用户授权silobusters创建100daysofcode的存储库如果用户授权创建回购协议,他们将被重定向到开始页面,该页面开始100天的代码Silobuster现在将在世界标准时间23:59每天检查用户是否在给定的日期做出了任何贡献。...
Linux:进程信号(二.信号的保存与处理、递达、volatile关键字、SIGCHLD信号)
qq_74415153的博客
07-25 1141
1.信号保存 1.1递达、未决、阻塞等概念 1.2再次理解信号产生与保存 1.3信号集操作函数 sigset_t类型 sigprocmask系统调用 sigpending系统调用 2.信号的处理/递达 2.1信号处理时机与过程 2.2用户态和内核态 2.3再看进程地址空间 谁来运行OS 2.4信号的捕捉-sigaction()函数 3.补充知识 3.1可重入函数 3.2volatile关键字 3.3 SIGCHLD信号
Linux:线程池
最新发布
qq_45481606的博客
07-25 285
线程池是生产者和消费者模型中的一部分,线程池主要维护一个任务队列和消费者线程,生产者通过线程池提供的API接口把任务放入任务队列,消费者线程通过循环不断取任务,线程池中的任务是数据的处理流程是一堆函数,所以任务队列中存的是函数的地址。任务队列,线程用来处理任务,线程不能立刻处理完任务就需要把任务存起来。工作线程:从线程池维护的任务队列里取任务,相当于消费者。工作线程需要从线程池的任务队列中取任务,所以需要参数。任务队列为空,消费者线程使用条件队列阻塞。管理者线程:用来管理工作线程,只有一个。
Linux相关指令
m0_46502962的博客
07-25 138
其中的-lpthread不是必须的,只有用到该库才输入加上。//该指令将demo.c生成的a.out文件命名为demo8。//将运行结果放到test.ret.txt文件中,没有就创建。1.查看手册 man 3 free。将该运行程序放到后台运行。③(gbd)r 运行。④(gbd)q 退出。
Linux Vim教程:多文件编辑与窗口管理
07-25 851
Vim作为一款功能强大的文本编辑器,支持多文件编辑和窗口管理。掌握这些高级技巧可以大大提高工作效率和文件处理能力。本文将详细介绍Vim中多文件编辑与窗口管理的各种方法和技巧,包括缓冲区、标签页、分屏、快速切换等。通过这些实用技巧,您可以更高效地在Vim中进行复杂的文本编辑任务。
linux】Shell脚本三剑客之awk命令的详细用法攻略
景天科技苑
07-24 3317
Linux和Unix系统中,awk是一种强大的文本处理工具,广泛应用于数据提取、分析和报告生成。它基于模式匹配和条件执行,能够逐行读取输入文本文件,并对每行数据执行指定的操作。本教程将详细介绍`awk`在shell脚本中的用法,包括其基本语法、常用选项、内置变量、高级特性以及结合shell脚本的实际案例。
Linux】管道通信和 system V 通信
Front123456的博客
07-24 792
因为它们的第一个字段 ipc_perm 是一样的,所以可以维护一个 struct ipc_perm* 的指针数组,存共享内存、消息队列、信号量它们三者中,第一个元素的地址,也就是 &ipc_perm。这样就可以把共享内存、消息队列和信号量三个部分直接管理起来了。而我们知道结构体的第一个成员的地址和结构体对象的地址在数值上是相同的,并且操作系统在内部可以识别这个对象是共享内存、消息队列和信号量中的哪一个,因此我们拿到这个数组中的 ipc_perm 地址便能访问这结构体的其它成员,将它们管理起来
Linux 系统下 Conda 环境安装教程
时光会把你雕刻成,你应有的模样!
07-24 1263
Conda 是一个开源的包、依赖和环境管理系统,常用于科学计算领域,特别是Python环境中,它允许用户轻松地安装、运行和更新包及其依赖项,并且可以创建多个相互隔离的环境,以避免不同项目之间的依赖冲突。以下是在Linux系统上安装Conda环境的详细步骤。通过以上步骤,你应该能够在Linux系统上成功安装Conda,并学会如何创建、激活、管理和退出conda环境。Conda为科学计算和数据科学项目提供了强大的环境管理功能,是Python开发者的得力助手。
Linux下pip的安装、命令总结、换源
2301_79695159的博客
07-24 509
Linux下pip的安装、命令总结、换源
linux shell(中)
qq_27953479的博客
07-25 860
最基本的结构化命令是 if-then 语句。if-then 语句的格式如下:if-then-else 语句在语句中提供了另外一组命令elif 语句行提供了另一个要测试的命令,这类似于原始的 if 语句行。test 命令可以在 if-then 语句中测试不同的条件。如果 test 命令中列出的条件成立,那么test 命令就会退出并返回退出状态码 0。如果条件不成立,那么 test 命令就会退出并返回非 0 的状态码,这使得 if-then 语句不会再被执行。test 命令的格式非常简单:bash shell
ctfshow web23
07-29
引用\[1\]中提到了一个目录结构,其中包含了web23。引用\[2\]中提到了在checkdb.php中传递参数,但是具体的结构体传递方式不太清楚。引用\[3\]中提供了一段Python代码,可以通过爆破的方式获取flag。根据这些信息,我们可以尝试访问网站http://6a9f7e5b-9395-404d-8208-8be7420a9145.challenge.ctf.show/?token=web23来获取flag。 #### 引用[.reference_title] - *1* *2* [CTFshow_web入门_爆破](https://blog.csdn.net/weixin_51982615/article/details/119790006)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [ctfshow web入门 web23详解](https://blog.csdn.net/m0_73860001/article/details/131622788)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值