web试题解析
1.md5加密
<?php
$md51 = md5('QNKCDZO');
$a = @$_GET['a'];
$md52 = @md5($a);
if(isset($a))
{
if ($a != 'QNKCDZO' && $md51 == $md52)
{ echo "nctf{*****************}"; }
else { echo "false!!!"; }
}
else{echo "please input a";}
?>这道题由$_GET可知,是要向地址栏里添加a,由题知a不等于QNKCDZO,但是经过md5加密后的1和2要相等,而md51等于md5加密过的QNKCDZO,而md52等于md5加密过的a,
即:
md51=md52
md52=a
md51=md5[QNKCDZO]
所以md5a=md5[QNKCDZO]
但是a!=QNKCDZO
这样看来,这道题是不可能的,但是我们查看一下百度,发现:md5(‘QNKCDZO’)=’0e830400451993494058024219903391’
然而,在php中==号为弱比较,’0e’开头剩下的全为数字不管数字是多少==恒成立,因为’0e***’==0,所以只要md5a的结果是以0e开头的字符串,就可以满足题目中的条件,所以寻找一个满足这样的字符串就可以了,找到对应a的值,把它添加到地址栏里,运行即可的结果。
链接:php md5()函数
php运算符
2.上传成功也不一定得到flag哦!!
我们点开题目链接:
根据题目的提示我们决定看一下源代码:
在源代码中我们可以看到这样一串代码:
<script>
function check(){
var filename=document.getElementById("file");
var str=filename.value.split(".");
var ext=str[1];
if(ext==='jpg'){
return true;
}else{
alert("请上传一张JPG格式的图片!");
return false;
}
return false;
}
</script>从这串代码可知,把我们传上的图片名称分割成字符串数组,以“.”分割字符串,要求,数组[1]必须是jpg,即第一个“.”之后是jpg,所以我们只要保证上传的图片名称是以这种格式就可以,但不能直接是jpg格式的。
链接:JavaScript split() 方法
3.密码爆破
我们打开题目链接:
发现验证码只能使用一次,所以为了能够破解密码,我们需要绕过验证码,而我们所知道的绕过验证码的方式是验证码为空,即不输入验证码,我们抓包爆破密码:
由上图可知:vcode为验证码,现在验证码为空,我们已绕过验证码,开始破解密码:
1.鼠标右击,点击send to Intruder(发送到入侵者)
把密码添加为爆破,爆破模式选择sniper,然后点击payloads,插入字典,因为题目告诉密码为四位数字,所以可以直接在payloads type里选择numbers,选择从1000到9999,step则选择1:
最后点击(最上边一栏)Intruder—-start attack,即开始攻击:
通过Length来判断爆破是否成功,由图可知,其他的都是307,而有一个大的为331,所以这个应该是正确的,点击这一行,弹出的运行中,寻找flag:
4./x00
if (isset ($_GET['nctf'])) {
if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE)
echo '必须输入数字才行';
else if (strpos ($_GET['nctf'], '#biubiubiu') !== FALSE)
die('Flag: '.$flag);
else
echo '骚年,继续努力吧啊~';
}题目里的$_GET是要想地址栏里传入数组nctf,
- 有第一个判断知道,nctf里必须是1-9的数字(即
@ereg ("^[1-9]+$", $_GET['nctf'])返回值不等于false), - 而第二个判断则知#biubiubiu要在nctf里出现(即
strpos ($_GET['nctf'], '#biubiubiu')的返回值不等于false,
上述两者仿佛是矛盾的,但是我们可以运用%00 进行截断,所以在数字的后面加上%00,再加上#biubiubiu,而“#”这个字符在地址栏里输入的它URL编码之后的结果是%23,即可以输入nctf=11%00%23biubiubiu。
链接:特殊字符为什么要进行url编码
URL中编码URL特殊字符
1648
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
