CTF2020]套娃 1

最新推荐文章于 2024-07-22 18:03:31 发布
最新推荐文章于 2024-07-22 18:03:31 发布
阅读量232 收藏
点赞数
分类专栏: CTF-WEB 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46196627/article/details/128878665
版权 
$query = $_SERVER['QUERY_STRING'];

 if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){
    die('Y0u are So cutE!');
}
 if($_GET['b_u_p_t'] !== '23333' && preg_match('/^23333$/', $_GET['b_u_p_t'])){
    echo "you are going to the next ~";
}

传参总会有_

利用php字符串解析特性bypass
php在解析变量名的时候会把+,%20,*,{,[解析为_
绕过preg_match 使用%0a换行符占位 23333%0a

fuckjs代码,在console运行 得到提示

使用Cilent-ip为请求ip
file_get_contents($_GET[‘2333’])
file_get_contents() 函数把整个文件读入一个字符串中。
代码中用单引号和===强比较 字符串
使用data://text/plain;base64,
change反推

龙咯李
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf (套娃)
Glacier_Mount的博客
07-21 4881
键盘流量
NepCTF 2022 MISC <签到题>(极限套娃
GSflyy的博客
07-19 2680
即便身处困境,也别倒在黎明之前
CTF-压缩包套娃爆破脚本
半岛铁盒的博客
12-26 7106
描述 压缩包名字就是密码, 解开后 直到74168.zip 一层套一层 脚本 import zipfile import re zipname = "D:\\001\\ziptest\\"+"misc.zip" while True: if zipname != "D:\\001\\ziptest\\73168.zip": ts1 = zipfile.ZipFile(zipname) #print ts1.namelist()[0]
CTF压缩包套娃脚本(来不及通用化了,凑合着看吧)
Rick66Ashley的博客
01-16 789
【代码】CTF压缩包套娃脚本(来不及通用化了,凑合着看吧)
套娃.zip WP
明朝冰红茶的博客
02-17 974
套娃.zip的解压脚本
[MRCTF2020]套娃
Yb_140的博客
11-02 735
php字符串解析特性+绕过正则+JsFuck解密
CTF出题脚本
zip471642048的博客
12-18 2027
压缩包套娃脚本 import os import random import time name_list = [] def zip_file(): zip_before_file = 'flag.txt' for i in range(486): # password = random.randint(1000,9999) password = name_list[i] print(password) zip_last_fil
De1ctf 2020 -‘check in’ writeup
01-09
CTF(Capture The Flag)竞赛中,"De1ctf 2020 - ‘check in’" 是一道挑战性的安全题目,主要涉及到多个网络安全技术的综合运用,特别是与Web应用程序安全相关的方面。该题目的核心是通过理解并利用服务器配置中...
De1CTF2020:De1CTF2020
02-18
【De1CTF2020:一场技术的盛宴】 De1CTF2020是一场备受瞩目的网络安全竞赛,通常在CTF(Capture The Flag)领域内举办。CTF比赛是信息安全爱好者和专业人士展示技能、学习新知识并互相交流的平台。这种竞赛涵盖了多...
2021 N1CTF CTF 真题.zip
12-07
2021 N1CTF CTF 真题
虎符2020CTF web easylogin.pdf
04-20
虎符2020CTF web easylogin的wp,个人见解,还附上大佬的wp,免费提供给大家,我是难的又打字,所有就用PDF格式当作资源上传
2020N1CTF kemu .pdf
09-05
2020N1CTF kemu 安全分析 安全防御 大数据 数据分析 业务风控
BUUCTF NewStarCTF 公开赛赛道Week3 Writeup
末初的CSDN博客
10-09 5527
BUUCTF NewStarCTF 公开赛赛道Week3 Writeup
2020新春战疫ctf公益赛——Misc套娃
weixin_43491669的博客
03-03 3563
一看套娃就能猜到会是一个繁琐的题目,从压缩包里放着压缩包可以猜测整个题目的过程中寻找压缩包密码是一条主线。 **第一层** 很明显的txt里边Ook的加密,解密便得到压缩包2的密码。 brainfuck/Ook解密 但是还给了一张图片,按着处理图片的步骤看属性,winhex打开。。。略,个人比较喜欢一个叫Hxd的工具,跟winhex功能是差不多的,打开图片后发现最末尾出现了part1一串字符,...
BUUCTF-[GXYCTF2019]禁止套娃
yuqie的博客
04-06 256
对于第二个if,(?R)是引用当前表达式,(?\),可以迭代下去,那么它所匹配的就是print(echo(1))、a(b(c()));所以可以先利用函数array_reverse将数组反转,flag就在第二位了,再利用next指向第二位数组,在用文件显示包涵即可输出flag.php文件,构造payload。开始审计源码,我们最终的目标是执行@eval($_GET['exp']),从这开始瞄一下大佬的wp,因为我的脚本基础差的没眼看。pos(),传入数组,回显第一个数组的值,pos可以用current代替。
给学弟学妹们做的简单套娃题wp
qq_46184013的博客
07-02 1289
下载完压缩包打开,发现里边是一个压缩包和一个图片 打开图片后发现没什么异常东西,把他放到winhex里看一下。翻到最下边可以看到有异常现象 在图片文件尾后边后一串字母 这也是 打开下一层的密码,根据压缩包注释,括号里的内容为密码 用密码打开以后看到文本里提示密码在图片里 且为小写 打开图片发现没什么异常,拖进winhex看一下发现有异常 jpg图片都是以FFD8FF为开头,FFD9为结尾的而这个明显不是以FFD9为结尾,说明这个图片里还有其他东西,将他拖入foremost分离一下发现分离出来一个word文
NSSCTF套娃杂项解题过程
CLAY0011的博客
11-21 259
解开有一个txt文件,这就是RC4密钥。得到了flag,真是佩服出题人的脑洞啊。剩下的文件一直拖进010,PK...PK,压缩包,得到RC4的铭文。拖到最后有一个压缩包密码。
PHP小课堂】PHP中的数组函数学习(一)
最新发布
硬核项目经理
07-22 466
PHP中的数组函数学习(一)数组操作可是 PHP 中的重头戏,重头到什么地步呢?别的语言可以说是面向对象、面向过程,PHP 则可以完全说是面向数组的一种语言。它的各种数据结构到最后都可以用数组来表示,这就是很恐怖的一件事。因为不管什么操作,我们都可以以数组的形式操作,这样的话,这些数组操作相关的函数就会显得异常的强大。当然,这也和语言的发展特性分不开。从最开始,PHP 就只是一个准备服务于个人的小...
easyflask1ctf
06-13
EasyFlask1CTF是一个网络安全竞赛平台中的练习环境或挑战项目,通常用于教学、学习和实战演练Python Flask Web应用安全。它可能包含一系列基于Flask框架的网络安全挑战,如SQL注入、跨站脚本(XSS)、CSRF攻击、权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值