CTF-Web23(还爆破?这么多代码,告辞!)

最新推荐文章于 2024-08-16 18:00:00 发布
最新推荐文章于 2024-08-16 18:00:00 发布
阅读量99 收藏
点赞数
分类专栏: ctfshow-web 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47059164/article/details/132526293
版权

知识点:

substr(string,start<,length>)从string 的start位置开始提取字符串
intval() 函数用于获取变量的整数值。可以进行进制转换

int intval ( mixed $var [, int $base = 10 ] )
base 为0则根据输入的进制格式进行转换

查看代码发现

代码要求get传入的token经过md5加密后,第1位===第14位===第17位并且(第1位+第14位+第17位)/第1位===第31位

 可以通过脚本代码运行找出合适的token值

<?php

for($i=0;$i<1000;$i++){
    if(isset($i)){
        $token = md5($i);
        if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1)){
            if((intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token, 31,1))){
                echo $i;
            }
        }
    }else{
        continue;

    }

}
?>

 发现输出位422,则token为422,传入获得flag

 

打怪兽的Sea
关注
专栏目录
CTFshow 爆破 web23
Kradress的博客
10-28 234
根据提示 还爆破?这么多代码告辞! 源码如下 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 11:43:51 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 11:56:11 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0);
CTF-web题型知识随记?
keep_reading的博客
09-21 828
文章目录工具集常用套路总结常见题型解题技巧php弱类型绕WAF 工具集 御剑:网站后台 AWVS:扫描web漏洞 常用套路总结 1.查看源代码 2.查看HTTP数据包 http请求/响应 使用抓包工具burpsuite查看HTTP请求/相应头部 3.修改或添加HTTP请求头伪造客户端信息 4.web源码泄露 (1)vim源码泄露(线上ctf常见) 思路:如果发现页面提示有vi或vim,说明swp文件泄露 地址: /.index.php.swp 或 /index.php~ 恢复文件:vim -r ind
CTFshow爆破web23
potatojiang的博客
07-26 264
知道了原理,接下来我们通过执行脚本来算出这个token。下面的脚本来自Cyberbolt提交的wp。这里我们来简要分析一下代码
Ctfer训练计划】——(五)
最新发布
xnxqwzy的博客
08-16 1006
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
CTFshow_萌新(web
果粒程
01-09 573
CTFshow_萌新(web
ctfshow web入门——web23
m0_74093152的博客
02-22 394
ctfshowweb入门——web23
ctfshow-萌新
qq_43618536的博客
07-14 4599
ctfshow-萌新
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息... 使用场景: ... 其他说明: ...
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
本资源"CTF-AWD-WEB"是一个包含了多个AWD模式下Web试题的仓库,这些试题可能来源于不同的CTF线下赛事。通过这些试题,学习者可以深入了解Web安全的各个方面,包括但不限于以下知识点: 1. **SQL注入**:参赛者需要...
ctf-web网络安全课程视频.zip
10-19
1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
ctf-all-in-one
01-30
ctf-all-in-one
速刷ctfshow萌新计划 web+misc(23届不用谢我)
m0_55400802的博客
07-27 593
明天回四平。整个暑假歇了5天(流汗黄豆
ctf.show爆破(web21-web23)
wanan的博客
08-31 957
ctf.show爆破(web21-web23)
ctfshow web入门 web23详解
m0_73860001的博客
07-09 530
web2310此题为 【从0开始学web】系列第二十三题此系列题目从最基础开始,题目遵循循序渐进的原则希望对学习CTF WEB的同学有所帮助。
wp ctfshow 萌新 获得百分之百的快乐&&web23&&web24
2301_81040377的博客
03-30 698
(我试了一下more和cat都不行,应该是屏蔽了) 我用的朋友电脑所以截图就不提供了,大家将就着看。# 单起一个线程,爆破下一次upload的文件名 uploaded: uploads/20220818222707124.php。# 用本次的文件名推算下一次的文件名,相差sleep一次的时间间隔。# 用本次的文件名推算下一次的文件名,相差sleep一次的时间间隔。# 单起一个线程,爆破下一次upload的文件名。应该是可以直接得到flag的,如果不行把命令像上面一样改了就行。
ctfshow-web萌新赛(详解)
m0_63641882的博客
11-06 394
1.addslashes函数+sping的漏洞2.cookie的盗用3.代码审计+正则过滤。
ctfshow萌新计划类web全解 wp
arcuied
11-25 1550
ctfshow萌新计划类web全解 wp
CTFSHOW_萌新计划web1-24
A的博客
08-19 855
随便写一下。
ctfshow】_萌新 web2 web3
MrsBaek的博客
02-06 465
程序现在对输入的 `id` 参数进行了更加严格的过滤,包括对一些特殊字符的检测,如 `-`, `\`, `*`, `<`, `>`, `!`, `x`, `hex`, `+` 等等。如果输入的 `id` 参数包含这些特殊字符中的任何一个,程序都会输出 "id error" 并终止执行。正则表达式 `"/or|\+/i"` 的作用是检查 `$id` 变量是否包含 `or` 或 `+` 字符。例如,通过绕过对数字大小的检查,使得程序接受输入的 `id` 参数为非数字,然后构造恶意的 SQL 查询。
网络安全新手CTF-Web靶场搭建实战演练指南
资源摘要信息:"为新手快速入门CTF-Web开发的一款靶场" 知识点一:靶场概念 靶场(Range)在信息安全领域指的是模拟真实网络环境的虚拟或实体场地。其目的是为安全专业人员提供一个可以进行实战演练、渗透测试、攻防...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值