校园网络安全CTF 第一题 和 你真了解我吗?

第一题:

需要先找到相应头(REsponse header中的tips)

 

<?php
$flag = "***";
if (isset($_GET['repo']))//检测变量是否设置
{
if (strcmp($_GET['repo'], $flag) == 0) //比较两个字符串(区分大小写)
die('Flag: '.$flag);
else
print 'No';
}
GET - 从指定的资源请求数据。
POST - 向指定的资源提交要被处理的数据

php strcmp()漏洞

 https://blog.csdn.net/cherrie007/article/details/77473817

漏洞需要用:PHP 数组 发送get请求

 http://39.108.109.85:9000/?repo[]=a

你真了解我吗?

从上往下分别为:ELIA、罗马字母以及布莱叶盲文

海伦凯勒盲人,盲文,题目描述 得到的字符串md5加密后带上drops{}的格式

kmdonowg
drops{8aa5b596bf284a6dd446f9e141b47861}

 

汉语盲文拼音表

声母:
b 1.2点; p 1.2.3.4.点; m 1.3.4点; f 1.2.4点
d 1.4.5点; t 2.3.4.5点; n 1.3.4.5点;
l 1.2.3点; g 1.2.4.5点; k 1.3点; h 1.2.5点;
j 1.2.4.5点; q 1.3点; x 1.2.5点; z 1.3.5.6点
c 1.4点; s 2.3.4点; zh 3.4点; ch 1.2.3.4.5点;sh 1 5 6点
r 2.4.5点; y 1.2.4.6点; w 1.2.3.4.5.6点;
介母:
a 3.5点; o 1.3.5点; e 2.6点; i 2.4点; u 1.3.6点; ü 3.4.6点;
韵母:
ai 2.4.6点; ei 2.3.4.6点; ui 2.4.5.6点;
ao 2.3.5点; ou 1.2.3.5.6点; iu 1.2.5.6点;
ie 1.5点; üe 2.3.4.5.6点; er 1.2.3.5点;
an 1.2.3.6点; en 3.5.6点; in 1.2.6点;
un 2.5点; ün 4.5.6点;
ang 2.3.6 eng 3.4.5.6 ing 1.6
ong 2.5.6

六点洗完澡弄的一直弄到十点,感觉挺有意思的,特别酷,有趣

特别长知识

大佬的解题思路:https://www.jianshu.com/p/879115af6fc6?tdsourcetag=s_pctim_aiomsg

转载于:https://www.cnblogs.com/gdf456/p/10165903.html

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值