[SWPUCTF 2022 新生赛]funny_php

最新推荐文章于 2024-08-09 14:56:14 发布
最新推荐文章于 2024-08-09 14:56:14 发布
阅读量266 收藏
点赞数 2
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44833249/article/details/139609609
版权

关联知识点:弱比较,数组绕过,正则绕过

打开环境

不看不知道,一看吓一跳,这么多的代码,吓得我直接去看大佬的payload了,看了几眼发现我自己应该会写,事实也是如此

要得到flag,就需要L1,L2,L3的值为1,要怎么是他们为1呢,这里就要看上面的代码了

Get传导num,要求长度小于等于3,并且值要大于999999999

这里可以使用科学计数法绕过,1e9就是1乘以10的9次方,2e9就是2乘以10的9次方,所以这里直接传入1e9即可绕过

Get传导str,preg_replace函数执行正则表达式替换,在这里就是相当于把str中的NSSCTF替换为空,而str又要相等NSSCTF这里就可以进行双写绕过,输入NSSCTNSSCTFF,即可绕过

Post传导md5_1和md5_2,要求他们不相等并且MD5加密值相等,并且两者都是字符串。这个就要通过碰撞绕过了。构造MD5加密后0e开头的字符串

如下输入发送得到flag

flag{Funny_web}
关注
NSS [SWPUCTF 2022 新生]funny_php
Jay17的博客
07-29 660
NSS [SWPUCTF 2022 新生]funny_php
NSS [SWPUCTF 2022 新生]funny_web
Jay17的博客
07-09 354
NSS [SWPUCTF 2022 新生]funny_web
[SWPUCTF 2022 新生]funny_web
2301_80243833的博客
08-09 291
当某个数字被过滤时,可以给它增加小数位来绕过。所以我们可以传参一个小数如12345.5。这样就满足了num!=‘12345’ 并且intval(num)=12345 满足if 语句的条件。intval() 函数可以获取变量的整数值,常用于强制类型转换。
SWPUCTF 2022新生 web部分wp
weixin_44770698的博客
01-16 4279
SWPUCTF 2022新生
NSSCTF-[SWPUCTF 2022]-web
J1ng_Hong的博客
11-14 773
ls发现根目录下有一个flag文件,然后用cat把他读取出来就行了。然后就得到了flag。
[SWPUCTF 2022 新生] 刷题记录
rev1ve的博客
08-12 1724
SWPUCTF 2022 新生 若调用类中的静态方法,则需要传递一个数组作为第一个参数。数组的第一个元素是类名,第二个元素是要调用的静态方法名。F12,web开发者都被办了,尝试查看源代码,得到。跟第二关相比变成了强等于,直接数组绕过。打开题目,发现加到19就会变成-20。很明显是使用sql注入中的万能密码。一看就是base64加密,直接解码。打开题目,第一关提示在http头。分析一下,提示POST传参,出现。分析一下,进行反序列化时,会让。然后执行函数,且参数值为。绕过后,得到第三关源代码。
2022 SWPU新生&HNCTF web部分题目
weixin_63231007的博客
11-02 3573
SWPU在start.php 界面抓个包,发包得到:F1l1l1l1l1lag.phpThinkPHP V5 rce 漏洞在网上可以找到现成的payload替换whoami命令为我们要执行的命令即可反序列化构造 assert(eval($_POST[1]));cat /flag即可ez_1zpop之后把属性改大一位,绕过__wakeup()函数numgame查看js源码发现了NsScTf.php
Funny-Coding:刷题笔记
03-08
Funny-Coding: 刷题笔记》是一份深入探讨C++编程技巧与算法解题思路的资源集合。在这个压缩包中,"Funny-Coding-main"是主要的学习资料目录,包含了作者在刷题过程中的学习记录、代码实现以及解题心得。这份笔记...
funny_todo_app
04-13
funny_todo_app 一个新的Flutter项目。 入门 该项目是Flutter应用程序的起点。 如果这是您的第一个Flutter项目,那么有一些资源可以帮助您入门: 要获得Flutter入门方面的帮助,请查看我们的,其中提供了教程,...
clay-master_IDo!IDo!_funny_very_
10-03
_funny_very_”似乎与一个项目或者软件版本有关,其中“clay-master”可能是指一个主分支或主要版本,而“IDo!IDo!”可能是一个特定的功能标识或者活动名称,它被描述为“funny”和“very”,意味着这个部分可能具有...
funny_fairy_tails
03-07
在给定的“funny_fairy_tails”项目中,我们可以推断这可能是一个与Python编程相关的项目,可能涉及到文本处理、数据解析或故事生成。虽然没有提供具体的压缩包内容,但根据标题和标签,我们可以深入探讨一些与...
funny_c_shurp
02-22
标题“funny_c_shurp”可能是指一个与C#编程相关的项目或代码库,而“funny”可能暗示这是一个有趣的、或者具有娱乐性质的学习资源。由于“描述”部分同样只给出了“funny_c_shurp”,我们无法获取更多的具体信息。...
php题解(巩固基础知识)代码审计
Z11762的博客
05-16 940
1)进入环境后,他给了一个上url个文本框2)看了源码,没啥用,那就直接跟着它提示走,输入一个网址http://127.0.0.1/flag.php3)回显又给了/fl4g,直接file///fl4g查看4)接着回显给了后缀为php的文件,直接打看5)发现是一段php代码这里使用将当前文件的源代码高亮显示输出,使得用户可以查看代码。然后又使用禁用了PHP错误报告,这意味着如果运行出现错误,脚本就不会将错误信息显示给用户。然后才是这题关键地方,从$_GET超全局数组中获取名为file。
SWPUCTF2022 校内道部分 wp
yjprolus的博客
10-26 1458
SWPUCTF2022 wp
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8493
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
comsol模拟不同形状晶粒的煤体、岩体、土体的水力压裂、煤层压裂相场本构模型,内含不同尺寸的骨料、晶粒 案例文件众多,包含不
最新发布
10-10
comsol模拟不同形状晶粒的煤体、岩体、土体的水力压裂、煤层压裂相场本构模型,内含不同尺寸的骨料、晶粒。 案例文件众多,包含不同尺寸方形晶粒、圆形晶粒、椭圆形晶粒、微小晶粒等。
病房管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
10-09
病房管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
技术资料分享非常好的通俗易懂的开关电源原理与维修5.zip
10-09
技术资料分享非常好的通俗易懂的开关电源原理与维修5.zip
#nopara.py文件 import sys def say_funny(s): print('funny') return s # print(sys.path)
09-07
`#nopara.py` 文件是一个Python脚本,其中包含了两个部分:一个函数定义和一个被注释掉的代码行。 1. `def say_funny(s):` 这一行定义了一个名为 `say_funny` 的函数,该函数接受一个参数 `s`。 2. 在函数体内,`print('funny')` 会打印出字符串 `'funny'` 到控制台。 3. `return s` 这行代码表示函数会返回传入的参数 `s`。 文件中还包含了一行被注释掉的代码:`# print(sys.path)`。这行代码原本的作用是打印出当前Python解释器的模块搜索路径列表,即 `sys.path`。在Python中,以 `#` 开头的行会被Python解释器忽略,因此这一行不会被执行。 如果要使用这个文件,你可以在Python环境中导入 `#nopara.py` 模块,并调用 `say_funny` 函数。例如: ```python import nopara result = nopara.say_funny("Hello, World!") print(result) # 输出: Hello, World! ``` 请注意,文件名 `#nopara.py` 中的 `#` 符号在某些操作系统中可能会被视作特殊字符,用于注释,这可能会影响到文件的导入。因此,通常不建议在文件名中使用 `#` 或其他特殊字符。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值