CTF日记之web题目(入门题目)

最新推荐文章于 2024-05-24 17:00:31 发布
最新推荐文章于 2024-05-24 17:00:31 发布
阅读量944 收藏
点赞数
分类专栏: php ctf 文章标签: php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunleibaba/article/details/112998458
版权
ctf 同时被 2 个专栏收录
9 篇文章 0 订阅
订阅专栏
php
8 篇文章 0 订阅
订阅专栏

CTF日记

今天的题目是i春秋ctf中的:“百度杯”CTF比赛 2017 二月场 web 爆破-3

在这里插入图片描述如图所示网页,可以看到是一道代码审计的题目:

<?php 
error_reporting(0);
session_start();
require('./flag.php');
if(!isset($_SESSION['nums'])){
  $_SESSION['nums'] = 0;
  $_SESSION['time'] = time();
  $_SESSION['whoami'] = 'ea';
}

if($_SESSION['time']+120<time()){
  session_destroy();
}

$value = $_REQUEST['value'];
$str_rand = range('a', 'z');
$str_rands = $str_rand[mt_rand(0,25)].$str_rand[mt_rand(0,25)];

if($_SESSION['whoami']==($value[0].$value[1]) && substr(md5($value),5,4)==0){
  $_SESSION['nums']++;
  $_SESSION['whoami'] = $str_rands;
  echo $str_rands;
}

if($_SESSION['nums']>=10){
  echo $flag;
}

show_source(__FILE__);
?>

首先创建一个session,如果session的nums属性存在,则赋值:
$_SESSION[‘nums’] = 0;
$_SESSION[‘time’] = time();将时间戳赋值给time属性
$_SESSION[‘whoami’] = ‘ea’;
超过两分钟(120s)这个session会自动消除。
获取value的参数赋值给value变量;
str_rand是一个从a到z的数组,str_rands是有两个随机从str_rand的字符组成。
如果session的whoami属等于value参数的第一个元素和第二个元素,并且value的md5的值从第5个字符到第9个字符的值为0,那么session的nums属性+1,并且将str_rands的值赋给session的whoami属性;
如果session的nums>10,则输出flag。

输出flag的条件需要nums>10,现在nums=0,只有使nums+10,才可以输出flag,nums+1的条件有两个,一是whoami=value[0].value[1],二是md5的值等于0。
构造条件语句:?value=‘ea’,但是这样不符合第二个条件,考虑到md5
对数组的值为0,所以重新构造payload
?value[]=ea
在这里插入图片描述会输出df,将输出的结果替换成ea,反复十次,就可以得到flag了。

二哈它爸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
CTFWeb各种题目的解题姿势PPT模板
02-21
CTFWeb各种题目的解题姿势PPT模板
CTF论剑场web题目(持续更新)--日志审计
jiuyongpinyin的博客
07-19 1008
日志审计 首先打开日志,查找“200”,当然直接查找flag也是可以的: 会发现一大堆进行了url编码的东西,并且在它后面还出现了sqlmap,猜测是sql注入,把前面的url解码看一下: 解码后果然是sql注入的语句,并且是盲注,而且我们搜索是HTTP“200”,也就是链接成功,那就是说,这些是成功返回的字段,并且通过语句判断,我们箭头所指向的是ascii编码,那就是说,我们字段的第一个字符的ascii码是102。 通过对照表我们发现,第一个字符是f,我又测试了后面的几个,发现是flag,那么接
CTF-PHP审计
qq_53142368的博客
06-07 859
来一篇刷题的文章: PHP原生类 源码 <?php error_reporting(0); class SYCLOVER { public $syc; public $lover; public function __wakeup(){ if( ($this->syc != $this->lover) && (md5($this->syc) === md5($this->lover)) && (sha1
CTF wed安全(攻防世界)练习题_ctfweb题目
最新发布
Innocence_0的博客
05-24 414
进入网站如图:翻译:在这个小小的挑战训练中,你将学习Robots exclusionstandard。网络爬虫使用robots.txt文件来检查它们是否被允许抓取和索引您的网站或只是其中的一部分。有时这些文件会暴露目录结构,而不是保护内容不被抓取。好好享受吧!**步骤一:**进入robots.txt文件,如图:**步骤二:**得到/f10g.php,在进入这里面得到flag提交即可成功!!!
10.27-这个真的是爆破
weixin_43460822的博客
10-27 353
题目内容: <?php error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = 'ea'; } if($...
ctf 一题日志审计题
为之的博客
07-16 4900
打开日志看下,前面看不出什么,但是最后面就很明显,url解码后是sq盲注 这是按照一般流程去盲注找出数据库、表、字段及它们的长度。 所以直接跳过 直到这附近, 随便打开一个解码 3' OR NOT ORD(MID((SELECT IFNULL(CAST(COUNT(*) AS CHAR),0x20) FROM flag.flag),1,1))>48# 这是对flag的每个字符判断其ascii值,本来应该是通过响应状态码来判断是否成功,但是所有的状态码200,但是 ...
WEB 渗透题(二)
0xac001d09
12-09 1608
[ACTF2020 新生赛]Upload–上传 验证了后缀名,要求上传 jpg、png、gif 结尾的图片,写一句话木马上传,一开始只能是图片的后缀,抓包改后缀为 phtml,文件内容如下 GFI89a <script language="php">eval($_POST['hello']) </script> 上传成功,显示 Upload Success! Look here~ ./uplo4d/fc7cad21c9c68a7847837cf3c194f78d.phtml 直接
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
CTF工具之WEB.zip
10-07
【标题】:CTF工具之WEB.zip 【正文】: CTF(Capture The Flag)是一项网络安全竞赛,参与者通过解决各种安全挑战来展示他们的技术技能。这个名为“CTF工具之WEB.zip”的压缩包,显然是专门为参与此类比赛的选手...
一次线上ctf的日志分析(sql注入),网络协议分析,内存取证
weixin_50464560的博客
09-16 4145
拿到的是两个东西 我们先看secret.log 很多乱码但是有一串16进制数 把这段复制下来,我们放到HxD看 点击新建,直接粘贴 发现不对,观察头部,发现少了一个数(5) 因为加上5就是一个rar头部 即 导出来,改成ya.rar 要密码 我们看password.pcapng 输入过滤找post 有些很奇怪的东西 查询后知道这是jsfuck加密,具体看这里:https://blog.csdn.net/weixin_50464560/article/details/1203..
bugku ctf 字符?正则?
qq_42777804的博客
08-01 1426
打开网站 是一段php代码 <?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); ...
CTFWeb题目的各种基础的思路-----入门篇十分的详细
m0_64815693的博客
09-13 2万+
想学习CTF-web这里给你一个思路,给你一个方向
BugkuCTF训练题 WEB
Georgeid的博客
02-11 604
WEB2 很简单的一道签到题,右键检查即可看到flag 计算器 看到题目的第一步就是想把正确的计算结果输入进去,但是始终只能输入一个数字,点击验证的话会显示答案错误 后来想到使用抓包的方法来改变数据,但是其实这只是一个前端认证抓包也不会将请求数据发送出去。 查看网页源代码 将代码中最大输入长度改成3,再重新输入正确答案即可获得flag web基础$_GET 这道题也很简单,通过页面里的代...
最全CTF Web题思路总结(更新ing)
热门推荐
yjprolus的博客
02-12 4万+
个人向CTF Web题思路总结笔记
[NewStarCTF 2023] web题解
rev1ve的博客
10-16 1万+
分析一下,第一个if语句判断条件为上传的password参数的MD5值前六位为c4d038;和反引号去绕过对system函数的过滤,反斜杠绕过flag,tac替换cat命令。(多次尝试,发现回显的位置在5而不是1,开始卡了很久没回显)简单的文件包含,这里过滤了常见的转换过滤器base和rot。打开题目,发现是小游戏(题目跟最近打的SHCTF比较像)我们丢到重放器,发现是页面302状态,并且出现了提示。(这里用XFF不行,我用的是X-Real-IP)打开题目,提示我们传参两个数,然后帮我们计算。
CTFshow web入门之信息收集(web1-web20)
小白的博客
05-10 661
得到一个IP地址或网址时第一步:查看源码第二步:网页上查找是否有有效信息第三步:查看是否存在说明文件rotobs.txt第四步:通过御剑或dirsearch扫描探测是否存在其它页面第五步:按照网页的框架信息查看是否存在测试文件或备份文件。
CTF wed安全(攻防世界)练习题
ting_liang的博客
04-01 1914
进入网站如图:翻译:在这个小小的挑战训练中,你将学习Robots exclusion standard。网络爬虫使用robots.txt文件来检查它们是否被允许抓取和索引您的网站或只是其中的一部分。有时这些文件会暴露目录结构,而不是保护内容不被抓取。好好享受吧!得到/f10g.php,在进入这里面得到flag提交即可成功!!!
ctf 安卓 入门题目
11-02
CTF(Capture The Flag)安卓入门题目是为了帮助初学者理解和学习安卓应用程序的安全漏洞和攻防技术而设计的一系列题目。这些题目往往包含了一些常见的安卓漏洞,例如代码注入、权限绕过、数据泄露等等。 解决CTF...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二哈它爸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值