ctfshow 摆烂杯web wp

最新推荐文章于 2023-05-08 20:00:42 发布
最新推荐文章于 2023-05-08 20:00:42 发布
阅读量3.3k 收藏 1
点赞数 2
分类专栏: CTF 文章标签: 前端 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46270220/article/details/122166423
版权

考试前不想复(预)习,正好是ctfshow的摆烂杯,就去做了几道web题

文章目录

web签到

题目要输入三个整数A、B、C,ABC均不可为0,让A³+B³+C³=114,刚开始还想着爆破,后面感觉到太慢了,开始随便输,发现输入1+1后会把他当成2来计算,那就很好办了,直接让输入数的幂为1/3即可

A=5&B=-1&C=-10**(1/3)

后面看群才知道。。
在这里插入图片描述
幸亏没爆破

黑客网站

f12后发现一堆字符串,题目也说了不用渗透和扫描,说明关键点就是这些字符串,这些字符串都是以onion结尾的,想到今年的极客大挑战,有一题也是给了个onion结尾的网址,于是把前面的空格全部删掉

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.xxion

然后用某葱浏览器访问就能得到flag

一行代码

<?php
echo 
!(!(include "flag.php")
||(!error_reporting(0))
||stripos($_GET['filename'],'.')
||($_GET['id']!=0)
||(strlen($_GET['content'])<=7)
||(!eregi("ctfsho".substr($_GET['content'],0,1),"ctfshow"))
||substr($_GET['content'],0,1)=='w'
||(file_get_contents($_GET['filename'],'r') !== "welcome2ctfshow"))?$flag:str_repeat(highlight_file(__FILE__), 0);

好家伙,这是人能想出来的代码?
先看他的逻辑,三目运算符要求前面那一长串为true,才能输出flag,又因为第三行开头的!,则中间所有的条件都要为false,又因为是或运算,那么每个条件都为false。
第一、二个条件是一定成立的;
第三个要$filename中没有.
第四个是$id=0
第五个是$content长度大于7;
第六个是让ctfsho$content的第一个字符拼接后值为ctfshow
但是第七个条件却不让$content的第一个字符为w,百度可以看到eregi()函数大小写不敏感,这里可以用W来绕过;
第八个条件要求$filename的值要等于welcome2ctfshow

payload:

GET:
?id=0&content=W1111111&filename=php://input

POST:
welcome2ctfshow
Lum1n0us
关注
专栏目录
【ctfshow摆烂杯 比烂为主】
chuxuezhewocao的博客
06-02 996
ctfshow摆烂杯 比烂为主
CTFShow 2022——新手杯wp WEB题目
qq_60878323的博客
10-09 1237
小艾大佬的投稿支持 web AK了
[CTF]CTFSHOW摆烂杯 WEB WP
Sapphire037的博客
12-26 2353
一行代码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2021-11-18 21:25:22 # @Last Modified by: h1xa # @Last Modified time: 2021-11-18 22:14:12 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ echo !(!(include "flag.php")||(!error_
[ctfshow 2021摆烂杯] WEB部分 writeup
ShenZ的博客
01-24 1161
[ctfshow 2021摆烂杯] WEB部分 writeup web签到 一行代码 黑客网站 登陆不了 1.读一些敏感文件 2.利用web.xml写jsp???? 官方的wp:https://qgieod1s9b.feishu.cn/docs/doccnC4EpMhSv1Ni6mbL7BQQdBc
[RoarCTF 2019]Easy Java(web.xml)
weixin_45577185的博客
07-30 239
wp链接 WEB-INF主要包含一下文件或目录: /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中 /WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件 /WEB-INF/src/:源码目录,按照包名结
ctfshow摆烂杯
qq_29634299的博客
12-26 827
摆烂杯 一行代码 POST /?filename=php://input&id=0&content=Ww234567811 HTTP/1.1 Host: b5ea7e47-c730-441e-87fd-dfe2aa8c3011.challenge.ctf.show User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:95.0) Gecko/20100101 Firefox/95.0 Accept: text/html,applic
[CTFshow]吃瓜杯复现wp
Huamang的博客
08-19 968
热身 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if($num==4476){ die("no no no!"); } if(preg_match("/[a-z]|\./i", $num)){ die("no no no!!"); } if(!strpos($num,
ctfshow-菜狗杯-WEB-wp
F1rstb100d
11-14 1380
ctfshow-菜狗杯-WEB-wp
[ctfshow 2021摆烂杯] FORENSICS部分 writeup
ShenZ的博客
01-03 3318
[ctfshow 2021摆烂杯] FORENSICS部分 writeup 套的签到题 第一段flag 第二段flag 第三段flag JiaJia-CP-1 JiaJia-CP-2 JiaJia-CP-3 JiaJia-PC-1 JiaJia-PC-2 JiaJia-PC-3
【2021摆烂杯web
记录学习,一起进步
05-08 990
摆烂杯web wp
ctfshow 摆烂杯
zip471642048的博客
12-25 592
签到题,之前还想跑出来,后面查了一下A³+B³+C³=114是世界未解难题,这题挺简单的。 A=1-1&B=1-1&C=114)-(0
求100-999之间的水仙花数。 算法 : abc = a ³ + b³ + c ³
qq_69735499的博客
07-13 377
for (var i = 100; i
C/C++笔试题(很多)
热门推荐
liuyinghui523的专栏
05-27 8万+
微软亚洲技术中心的面试题!!! 1.进程和线程的差别。 线程是指进程内的一个执行单元,也是进程内的可调度实体. 与进程的区别: (1)调度:线程作为调度和分配的基本单位,进程作为拥有资源的基本单位 (2)并发性:不仅进程之间可以并发执行,同一个进程的多个线程之间也可并发执行 (3)拥有资源:进程是拥有资源的独立单位,线程不拥有系统资源,但可以访问隶属于进程的资源.  (4)系
ctfshow摆烂杯(卑微wp日记)
BL_zshaom的博客
01-04 497
一、一行代码 首先审题: echo !(!(include "flag.php") ||(!error_reporting(0)) ||stripos($_GET['filename'],'.') ||($_GET['id']!=0) ||(strlen($_GET['content'])<=7) ||(!eregi("ctfsho".substr($_GET['content'],0,1),"ctfshow")) ||substr($_GET['content'],0,1)=='w
ctfshow[摆烂杯]----一行代码
errorr0
12-26 962
代码写的确实丑,echo !()?xxx:yyy,首先这是一个三目运算符问号前面是一个判断语句,若为true则用echo xxx,若为false则echo yyy. 很明显xxx就是flag所在的位置,所以要使得`!()`为真括号内的要为假,即每个数据为假 在绕之前需要了解几个函数: stripos() eregi() file_get_contents() stripos(string,find,start) 有三个参数,string(必须)是需要操作的字符串,find(必须.....
[ctf.show.reverse] 摆烂杯 简单的逆向
weixin_52640415的博客
05-02 921
爆破 patch程序 subprocess交互
ctfshow摆烂杯--绀青之拳
aarong的博客
12-26 796
就只有这题最有思路,其他题都不会,直接摆了。 QR扫码: 进入蓝奏云,获得flag.txt文件: 文件内容: 联想到是emoji编码加密,所以找到了emoji-aes,需要key来解码 继续分析,可能有隐藏信息在刚刚那个二维码中,kali中用binwalk检测,果然藏了一张jpg图片: foremost 分离: 得到这张图片,叫我看题目,题目名是绀青之拳,是柯南剧场版的一部电影,难道要在电影里面找key?我去,无异于大海捞针。 肯定还有其他信息,使用StepSolve再次打开那个二维码文件,查看
CTFSHOW[卷王杯](上)
errorr0
03-19 2975
ctfshow卷王杯
ctfshow 菜狗杯 一言既出 wp
最新发布
08-19
- *1* *2* *3* [ctfshow菜狗杯wp](https://blog.csdn.net/m0_62274649/article/details/127899835)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lum1n0us

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值