[LitCTF 2024]百万美元的诱惑

已于 2024-06-22 17:33:42 修改
阅读量284 收藏 4
点赞数 10
文章标签: 网络安全
于 2024-06-22 17:28:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44833249/article/details/139885251
版权

第一关

md5弱类型绕过,is_numeric可用a2025绕过

payload1:a=QNKCDZO&b=240610708&c=2025a

也可以数组绕过

a[]=1&b[]=2&c=2025a 

不过多赘述

第二关

告诉了flag在12.php,所以我们只需要构造出12就好了

但是这里过滤了很多,但是没有过滤$,(),~关键字符,我们可以利用这几个来完成任何数字构造

在linux终端中

$(())用于命令替换和算数扩展


echo $(())回显0

对于取反运算符

即正数a的取反可以看作-(a+1),而负数-a的取反则是a-1。这种方法简化了计算过程,且对正数和负数都适用。


echo ~$(())回显~0
而对~0进行算术运算就得到-1 所以对~$(())
外面在套一个$(())就可以得到-1
echo $((~$(())))回显-1

而获取-2就可以如下构造

实际上就是$((-1-1))也就是-2

然后对-2进行取反得到正数1

这样操作下来,我们就可以构造任何数字

所以构造数字12操作如下

还是不理解的可以先看探姬师傅的bashfuck

flag{Funny_web}
关注
  • 10
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LitCTF2024WP
qq_67760645的博客
06-02 905
LitCTF2024的解题思路
LitCTF 2024(公开赛道)——WP
ASD830的博客
06-02 1679
目录Misc涐贪恋和伱、甾―⑺dé毎兮毎秒你说得对,但__盯帧珍珠Everywhere We Go关键,太关键了!女装照流量原铁,启动!舔到最后应有尽有The loveWebexx一个....池子?SAS - Serializing Authentication System浏览器也能套娃?高亮主题(划掉)背景查看器百万美元诱惑Reverse编码喵Cryptocommon_primes题目只给了一张图片,zesteg秒了,flag:LitCTF{e8f7b267-9c45-4c0e-9d1e-13fc5b
探姬杯LitCTF2024(Web方向)
Zue3r的博客
06-02 684
探姬杯LitCTF2024(Web方向)
LITCTF2024-6月web方向wp
Perterluck的博客
06-02 910
这个题目考察XXE注入,这个从题目就可看出来(翻转一下就可),了解一下XXE注入,主要了解XML格式和其中DOCTYPE还有主体ENTITY的定义,重点利用的是外部实体注入攻击,因为服务器会直接将xml传送的内容做引用,这样便可以通过一些伪协议找到flag。dict:// 字典服务器协议,访问字典资源,如,dict:///ip:6739/info:注意这个协议使用的前提是服务器的端口可以拿到,这个没啥好方法,除非直接告诉你否则就爆破吧。这个就是一个反序列化,没啥好说的,直接按照要求就可拿到flag。
LitCTF 2024(公开赛道)部分 wp
焦虑的焦虑
06-04 1780
LitCTF 2024(公开赛道)部分 wp
LitCTF(MISC部分)
05-14
Litctf赛后wp(misc部分)
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8348
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
开题报告达达宠物认领信息网站的设计与实现 已通过开题答辩的.docx
07-25
宠物认领信息网站的主要目的是为寻找宠物的失主和寻找新家的宠物提供一个在线的信息交流平台。通过这个平台,失主可以发布失宠信息,寻找走失或遗弃的宠物;而救助人或组织则可以发布待领养的宠物信息,为那些无家可归的宠物寻找一个永久的归宿。 这样的网站通常会提供一个详细的宠物数据库,包括照片、品种、年龄、健康状况等信息,以便让失主能够方便地找到自己的宠物。同时,网站还会提供一些相关的服务,如失主与救助人之间的在线交流、宠物匹配推荐、领养手续办理等,以帮助双方顺利完成宠物的认领和领养过程。 宠物认领信息网站的目的在于提高失宠找到宠物的几率,减少流浪宠物的数量,并为那些无家可归的宠物提供一个温馨的新家。同时,网站还能促进社会对流浪宠物的关注和保护,提高人们的动物保护意识。
开题报告创权法律服务系统 已通过开题答辩的.doc
07-25
进入20世纪80年代,我国加快了改革开放的步伐,市场经济体制已逐步形成,我国的经济发展受世人所瞩目,但法律法规的置后,使经济发展不规范问题暴露的相当严重,特别是社会整体信用的缺失,使消费环境不断恶化。而如今随着城镇化的高速推进,精神追求远不及物质发展迅速,维权问题也越来越成为人们十分关注的社会话题。 维权是指维护个人或群体的合法权益,范围包括人身损害、土地纠纷、 医疗事故、婚姻、家庭、继承等民事纠纷所进行的行政及司法诉讼。维护消费者合法权益关系着全社会每个人的利益,群众利益无小事。维护消费者合法权益正体现着“权为民所用,利为民所谋”。而现如今由于法律规则的不完善加上自身对法律知识的不了解,导致很多公民的权益问题在复杂的社会情况下无法得到妥善的解决,使得公民的财产和心理受到难以弥补的损失,严重威胁到社会的安全与稳定,公民之间的诚信与统一。因此更便捷、迅速地维护公民的合法权益,已经成为了一个刻不容缓去解决的社会问题。
Matlab实现豪猪优化算法CPO-TCN-Multihead-Attention多输入单输出回归预测算法研究.rar
07-25
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
人力资源-6 团结一致共创未来新员工座谈会.pptx
07-25
人力资源-6 团结一致共创未来新员工座谈会.pptx
《AI大模型应用》--基于PepperBot,可以保留上下文的LLM群聊机器人实现.zip
07-25
上接OpenAI、文心一言,下接QQ、微信、Telegram 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸!
开题报告传统糕点 已通过开题答辩的.docx
07-25
理论意义: 1、网页设计是信息传播的重要手段,通过合理的布局、图文搭配等设计元素,可以更好地传递传统糕点的信息。理论上,这涉及到传播学、信息传递模型等方面的理论研究,确保信息能够被受众准确、清晰地接收。 2、用户体验理论强调用户与网页之间的交互和感知。在传统糕点推广网页设计中,理论上的考虑应该包括用户友好的界面、易于导航的网站结构,以及引导用户深入了解传统糕点的设计元素。
GBT 2423.1-2008-试验A-低温
最新发布
07-25
GBT 2423.1-2008-试验A-低温
2500多个AI工具合集包括视频自动剪辑、AI视频生成、AI教程、视频换脸、图片生成等待
07-25
概述: 在这个数字化时代,人工智能(AI)工具正迅速成为创意和生产力的强大推动力。我们的AI工具合集汇集了超过2500个工具,覆盖视频自动剪辑、AI视频生成、AI教程、视频换脸、图片生成等多个领域,为创意专业人士和爱好者提供了一个全面的解决方案。 特点: 视频自动剪辑: 利用先进的AI算法,自动识别并剪辑视频内容,节省编辑时间,提高效率。 AI视频生成: 创造全新的视频内容,无需实际拍摄,AI可以根据脚本或概念生成逼真的视频。 AI教程: 提供各种AI工具的使用教程,帮助用户快速掌握工具的使用技巧。 视频换脸: 通过深度学习技术,实现视频中人物面部的替换,为视频制作增添更多可能性。 图片生成: 根据用户输入的描述自动生成图片,为设计和创意工作提供灵感。 应用领域: 电影和电视制作 广告和营销 社交媒体内容创作 游戏开发 教育和培训 优势: 高效率: AI工具可以大幅度提高工作流程的速度。 易用性: 即使是初学者也能快速上手使用这些工具。 创新性: AI的创造力可以帮助用户实现前所未有的创意效果。 成本效益: 相比传统方法,AI工具可以降低生产成本。
毕业设计javajsp高校科研项目管理系统sqlserver-qr源码含文档工具包
07-25
毕业设计javajsp高校科研项目管理系统sqlserver-qr源码含文档工具包 页面是jsp,数据库sqlserver,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 教师科研与论文信息交流平台 课题申报 感研申报 修改个人信息 查询成果申报 查询课题申报 未入库课题/成果 已入库课题成果 研审批 信息统计 查看用户信息 添加用户信息 按作者查询 信息查询 按日期查询 按关键字查询 按类型查动 包含:源码、数据库脚本、论文、答辩ppt、开题报告、环境工具包、相同框架项目的安装教程(在说明文档中)
b135大学生平时成绩量化管理系统-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-25
大学生平时成绩量化管理系统在对开发工具的选择上也很慎重,为了便于开发实现,选择的开发工具为Eclipse,选择的数据库工具为Mysql。以此搭建开发环境实现大学生平时成绩量化管理系统的功能。其中管理员管理用户,新闻公告。 大学生平时成绩量化管理系统是一款运用软件开发技术设计实现的应用系统,在信息处理上可以达到快速的目的,不管是针对数据添加,数据维护和统计,以及数据查询等处理要求,大学生平时成绩量化管理系统都可以轻松应对。 学生管理页面,此页面提供给管理员的功能有:学生的查询管理,可以删除学生、修改学生、新增学生,还进行了对用户名称的模糊查询的条件。成绩信息管理页面,此页面提供给管理员的功能有:查看已发布的成绩信息数据,修改成绩信息,成绩信息作废,即可删除,还进行了对成绩信息名称的模糊查询 成绩信息信息的类型查询等等一些条件。公告类型管理页面,此页面提供给管理员的功能有:根据公告类型进行条件查询,还可以对公告类型进行新增、修改、查询操作等等。公告信息管理页面,此页面提供给管理员的功能有:根据公告信息进行新增、修改、查询操作等等。
stream_110_4_01e4ed390f2c384b010376038a3ea73e15_4
07-25
stream_110_4_01e4ed390f2c384b010376038a3ea73e15_4
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值