ISCC2019-web1

最新推荐文章于 2024-04-23 20:51:39 发布
最新推荐文章于 2024-04-23 20:51:39 发布
阅读量359 收藏
点赞数
原文链接:http://www.cnblogs.com/whitehawk/p/10817028.html
版权

明显是代码审计

<?php
error_reporting(0);
require 'flag.php';
$value = $_GET['value'];
$password = $_GET['password'];
$username = '';

for ($i = 0; $i < count($value); ++$i) {
    if ($value[$i] > 32 && $value[$i] < 127) unset($value);
    else $username .= chr($value[$i]);
    if ($username == 'w3lc0me_To_ISCC2019' && intval($password) < 2333 && intval($password + 1) > 2333) {
        echo 'Hello '.$username.'!', '<br>', PHP_EOL;
        echo $flag, '<hr>';
    }
}

highlight_file(__FILE__);

Get方法传参,value的值不能在32到127之间,那怎么可能等于w3lc0me_To_ISCC2019。经查资料,得知chr()函数是除以256取余,那我们将w3lc0me_To_ISCC2019转换成ascii然后加256就OK了。

 

然后看password,GET的password的值是字符串,intval('十六进制')会返回0,但是intval('16进制+1'),就会将16进制字符串强制转换为数型。所以就很容易绕过了。

 

转载于:https://www.cnblogs.com/whitehawk/p/10817028.html

weixin_30757793
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HITCTF 2018 wp [我真是菜鸟]
Assassin
02-02 5770
WEB PHPreading 源码泄露,存在index.php.bak,,解一下base64知道 $flag=$_GET['asdfgjxzkallgj8852'];if($flag=='H1TctF2018EzCTF'){die($flag);}die('emmmm'); 输入得到flag BabyEval 看一下泄露了一部分源码 <!-- $str=@(str
2019年CTF5月比赛记录(一):ISCC_2019线上赛部分题目writeup
極品━═☆宏的博客
05-25 3217
ISCC战线拉得蛮长的,从5月1号一直干到25号。我之前也没参加过ISCC,就第一次参加做题情况来看,除了第一天结束后排名在前100,之后就再也没往上走过,尼玛一直掉啊,心疼啊。我一个web手竟然要靠做Misc上分
intval的绕过和chr的利用
https://www.cnblogs.com/zpchcbd/
05-02 3731
题目 <?php error_reporting(0); $flag = 'OKOKOKOK' //老样子 自定义一个flag $value = $_GET['value']; //接受value参数 $password = $_GET['password']; //接受get参数 $username = ''; for ($i = 0; $i < count($value);...
ISCC2021 美人计
最新发布
sky_original的博客
04-23 452
打开zip,在ny4w1nbmry4m\word\media这个路径下找到两张二维码。得到密钥:ISCC2021 了解到加密方式有AES。使用QR Research分别扫描得到以下两段码。得知第一段是DES加密,解码后得到flag。PK开头说明被强制转换过,原来是zip。有一个文档和黑寡妇图片。第二段是AES加密,连续三次解码后得到。用010 Editor打开黑寡妇图片。之后用010 Editor打开文档。说明美人的话不可全信啊。注意:不可换行提交!
[xueqi]ISCC 2019 writeup 信息安全与对抗-解题思路xueqi
XUEQI的博客
10-12 1262
ISCC 2019 writeup-全国大学生信息安全与对抗技术竞赛 解题思路xueqi WEB Web1 题目地址:http://39.100.83.188:8001 <?php error_reporting(0); require 'flag.php'; $value = $_GET['value']; $password = $_GET['password']; $use...
web1 ISCC
沐目的博客
05-31 246
打开连接,又是审计, <?php error_reporting(0); require 'flag.php'; $value = $_GET['value']; $password = $_GET['password']; $username = ''; for ($i = 0; $i < count($value); ++$i) { if ($value[$i] >...
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相关的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...
ISCC2019 杂项全部题目.zip
05-31
ISCC2019 杂项全部题目是一个包含多个信息安全挑战的压缩文件,这些题目源自2019年的ISCC(可能是信息安全竞赛或会议的缩写)。ISCC MISC 2019标签表明这是该活动的“杂项”类别,意味着这些问题涵盖广泛的安全领域...
ISCC-2015-细节决定成败.rar
09-30
标题“ISCC-2015-细节决定成败.rar”暗示了这个压缩包可能包含的是一个关于2015年国际软件构造大会(ISCC)的资料集,其中的重点是讨论了在软件开发过程中细节的重要性。ISCC是一个专注于软件构造、编程方法、软件工程...
iscc-cli:国际会议
05-09
iscc-cli-命令行工具 一个基于为数字媒体文件创建ISCC代码的命令行工具。目录背景国际标准内容规范是针对分散式内容标识的的提议。 ISCC代码是根据内容本身通过算法生成的,并提供了许多强大的功能,例如内容相似性...
ISCC-2020-J07
03-26
【标题】"ISCC-2020-J07"是一个可能代表某个IT竞赛或项目的标识符,可能是2020年ISCC(International Symposium on Computer and Communication)的一部分,分类为J07,这通常意味着它属于特定的技术或研究领域。...
ISCC2019个人挑战赛题目练习
05-05
为了让大家能够拿到题目练习,增强网络安全技术和大赛经验的积累,可以下载这些题目来练习。解题思路在我的博客。
ISCC2019杂项题(MISC)总结
Lemon's blog
05-27 2502
ISCC刚刚结束,作为一个萌新我是真的菜,不过也会几道杂项题,就总结一下做题思路。 Aesop’s secret 下载附件,打开一张gif图 用PS打开,可以得到一张完整的图 做到这里没思路了,就回去看题目提示。 Aesop’s chest and key lie within .to find it (伊索的胸膛和钥匙都在里面。为了找到它 ) 还是一脸懵,用winhex打开我们得到的完整图和g...
iscc2019
wuerror的博客
06-05 951
iscc2019 misc welcome 加上后缀zip,打开将“蓅烺計劃 洮蓠朩暒”替换为0,“戶囗 萇條”替换为1。得到二进制串01100110011011000110000101100111011110110100100101010011010000110100001101011111010101110100010101001100010000110100111101001101010...
ISCC2019Writeup
火柴人的博客
07-10 692
web1 源码如下 <?php error_reporting(0); require 'flag.php'; $value = $_GET['value']; $password = $_GET['password']; $username = ''; for ($i = 0; $i < count($value); ++$i) { if ($valu...
ISCC-2019部分wp
Sea_Sand息禅
06-06 1378
web 1、web2 很清楚的提示,破解三位数的密码,同时也需使验证码正确,抓包进行爆破得到flag: 2、web1 <?php error_reporting(0); require 'flag.php'; $value = $_GET['value']; $password = $_GET['password']; $username = ''; for ($i =...
ISCC2019比赛部分writeup
守卫者安全
05-28 3923
Misc 1. 附件地址 下载附件显示如下: 看了半天像是ascll码,但是有的已经超出范围了。 然后又觉得以0开头的是八进制的数,先进制转换。发现一段字符串看着像base64加密的 解密得到flag 2.Aesop's secret 附件地址 下载附件打开发现是一张gif图片,查看并没有什么卵用 然后记事本打开看看,发现最后有一堆字符串,比较可疑 ...
iscc2019 web+misc题解
weixin_44255856的博客
06-05 1024
2019-05-07 ISCC 2019 (一) Web web 1 代码审计题 判断value,其值不能在32和127之间,否则销毁 chr函数在转换时会自动取模256,所以我们只需要在原本ascii码基础上+256即可(即十进制ASCII码加上256还是等于原数) intval()在处理16进制时存在问题,但强制转换时时正常的. payload : value[0]=375&val...
2019 ISCC CTF挑战:代码审计解密PHP脚本
在2019年信息安全挑战大会(ISCC)的CTF安全比赛中,有一道相对简单的题目,题目名为"2019ISCC writeup"。这道题目属于代码审计类别,主要考察参赛者对PHP函数的理解和利用,特别是涉及到的缺陷或特性分析。挑战者需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值