ctfshow 摆烂杯web wp

最新推荐文章于 2024-03-17 10:02:33 发布
最新推荐文章于 2024-03-17 10:02:33 发布
阅读量3.3k 收藏 1
点赞数 2
分类专栏: CTF 文章标签: 前端 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46270220/article/details/122166423
版权

考试前不想复(预)习,正好是ctfshow的摆烂杯,就去做了几道web题

文章目录

web签到

题目要输入三个整数A、B、C,ABC均不可为0,让A³+B³+C³=114,刚开始还想着爆破,后面感觉到太慢了,开始随便输,发现输入1+1后会把他当成2来计算,那就很好办了,直接让输入数的幂为1/3即可

A=5&B=-1&C=-10**(1/3)

后面看群才知道。。
在这里插入图片描述
幸亏没爆破

黑客网站

f12后发现一堆字符串,题目也说了不用渗透和扫描,说明关键点就是这些字符串,这些字符串都是以onion结尾的,想到今年的极客大挑战,有一题也是给了个onion结尾的网址,于是把前面的空格全部删掉

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.xxion

然后用某葱浏览器访问就能得到flag

一行代码

<?php
echo 
!(!(include "flag.php")
||(!error_reporting(0))
||stripos($_GET['filename'],'.')
||($_GET['id']!=0)
||(strlen($_GET['content'])<=7)
||(!eregi("ctfsho".substr($_GET['content'],0,1),"ctfshow"))
||substr($_GET['content'],0,1)=='w'
||(file_get_contents($_GET['filename'],'r') !== "welcome2ctfshow"))?$flag:str_repeat(highlight_file(__FILE__), 0);

好家伙,这是人能想出来的代码?
先看他的逻辑,三目运算符要求前面那一长串为true,才能输出flag,又因为第三行开头的!,则中间所有的条件都要为false,又因为是或运算,那么每个条件都为false。
第一、二个条件是一定成立的;
第三个要$filename中没有.
第四个是$id=0
第五个是$content长度大于7;
第六个是让ctfsho$content的第一个字符拼接后值为ctfshow
但是第七个条件却不让$content的第一个字符为w,百度可以看到eregi()函数大小写不敏感,这里可以用W来绕过;
第八个条件要求$filename的值要等于welcome2ctfshow

payload:

GET:
?id=0&content=W1111111&filename=php://input

POST:
welcome2ctfshow
Lum1n0us
关注
专栏目录
ctfshow-web41~60-WP
02-21
### CTFShow Web挑战41~60:深入解析与实战技巧 #### 挑战概述 CTFShow是一个提供多样化的网络安全挑战题目的平台,其中包含了大量的Web安全题目供参与者学习与实践。本篇文章主要关注的是CTFShow中的Web挑战第41...
[CTF]CTFSHOW摆烂杯 WEB WP
Sapphire037的博客
12-26 2397
一行代码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2021-11-18 21:25:22 # @Last Modified by: h1xa # @Last Modified time: 2021-11-18 22:14:12 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ echo !(!(include "flag.php")||(!error_
ctfshow 摆烂杯
zip471642048的博客
12-25 600
签到题,之前还想跑出来,后面查了一下A³+B³+C³=114是世界未解难题,这题挺简单的。 A=1-1&B=1-1&C=114)-(0
[RoarCTF 2019]Easy Java(web.xml)
weixin_45577185的博客
07-30 250
wp链接 WEB-INF主要包含一下文件或目录: /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中 /WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件 /WEB-INF/src/:源码目录,按照包名结
[ctfshow 2021摆烂杯] WEB部分 writeup
ShenZ的博客
01-24 1188
[ctfshow 2021摆烂杯] WEB部分 writeup web签到 一行代码 黑客网站 登陆不了 1.读一些敏感文件 2.利用web.xml写jsp???? 官方的wp:https://qgieod1s9b.feishu.cn/docs/doccnC4EpMhSv1Ni6mbL7BQQdBc
求100-999之间的水仙花数。 算法 : abc = a ³ + b³ + c ³
qq_69735499的博客
07-13 393
for (var i = 100; i
2020易霖博杯 web wp.md
04-02
2020易霖博杯 web wp. 参照大佬们比较好的思路写的WP 方便学习
ctfshow-VIP题目-Web-详细解题思路
01-27
本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制泄露、vim临时文件泄露、cookie泄露、...
实验吧WEB题目WP
08-10
标题《实验吧WEB题目WP》指的是参与“实验吧”平台上一系列与Web安全相关的挑战题目的解答方案(Writeups,简称WP)。这些挑战通常涵盖了多种Web安全问题,包括但不限于代码审计、服务器配置错误、SQL注入、跨站脚本...
2020 第二届网鼎杯 boom wp
01-20
2020 第二届网鼎杯 boom wp ​ ​ 卑微新手在线答题。。。。。 第二届网鼎杯-boom 下载附件得到一个boom.exe程序 打开是这样 根据提示继续 得到一串md5 加密的数据,使用在线解密 https://www.somd5.com/ 得到第...
【ctfshow摆烂杯 比烂为主】
chuxuezhewocao的博客
06-02 1028
ctfshow摆烂杯 比烂为主
C/C++笔试题(很多)
热门推荐
liuyinghui523的专栏
05-27 8万+
微软亚洲技术中心的面试题!!! 1.进程和线程的差别。 线程是指进程内的一个执行单元,也是进程内的可调度实体. 与进程的区别: (1)调度:线程作为调度和分配的基本单位,进程作为拥有资源的基本单位 (2)并发性:不仅进程之间可以并发执行,同一个进程的多个线程之间也可并发执行 (3)拥有资源:进程是拥有资源的独立单位,线程不拥有系统资源,但可以访问隶属于进程的资源.  (4)系
ctfshow摆烂杯(卑微wp日记)
BL_zshaom的博客
01-04 508
一、一行代码 首先审题: echo !(!(include "flag.php") ||(!error_reporting(0)) ||stripos($_GET['filename'],'.') ||($_GET['id']!=0) ||(strlen($_GET['content'])<=7) ||(!eregi("ctfsho".substr($_GET['content'],0,1),"ctfshow")) ||substr($_GET['content'],0,1)=='w
ctfshow 摆烂杯 writeup
mumuzi的博客
12-26 4077
ctfshow摆烂杯 writeup
ctfshow[摆烂杯]----一行代码
errorr0
12-26 979
代码写的确实丑,echo !()?xxx:yyy,首先这是一个三目运算符问号前面是一个判断语句,若为true则用echo xxx,若为false则echo yyy. 很明显xxx就是flag所在的位置,所以要使得`!()`为真括号内的要为假,即每个数据为假 在绕之前需要了解几个函数: stripos() eregi() file_get_contents() stripos(string,find,start) 有三个参数,string(必须)是需要操作的字符串,find(必须.....
CTF-SHOW-摆烂杯-电子取证
最新发布
苏生要努力
03-17 1349
🍬 博主介绍博主介绍:大家好,我是 Mikey ,很高兴认识大家~主攻:【应急响应】 【python】 【数字取证】【单机取证】【流量分析】【MISC】🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步作者水平有限,欢迎各位大佬指点,相互学习进步!
CTFSHOW[卷王杯](上)
errorr0
03-19 2996
ctfshow卷王杯
CTFShow-Web篇详细wp(持续更新中ing)
Aluxian_的博客
04-23 1323
【代码】CTFShow-Web篇详细wp
ctfshow 菜狗杯 一言既出 wp
08-19
根据引用,在ctfshow菜狗杯比赛中,需要进行目录遍历,下载一个名为app.py的Python源码文件,并进行JWT解密。然后,需要将其中的一个布尔值false改为true。 根据引用,解压缩文件时,遇到了一个损坏的压缩包提示。通过以二进制方式打开文件,发现文件头是PNG图片的标识。所以,将文件的后缀名改为png。 根据引用,在这个比赛中有一道非常难的题目,做到第30关时,由于容器到期了而无法继续进行。作者只能用手机拍下阴影图,并逐个比对来解决问题。 综上所述,ctfshow菜狗杯比赛中的一言既出题目需要进行目录遍历、下载源码文件、JWT解密和修改布尔值;另外,还需要解决损坏压缩包的问题,并通过手机拍照和比对阴影图来解决困难的题目。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [ctfshow菜狗杯wp](https://blog.csdn.net/m0_62274649/article/details/127899835)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lum1n0us

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值