php_code_challenges练习challenge1~3

最新推荐文章于 2023-08-31 10:16:45 发布
最新推荐文章于 2023-08-31 10:16:45 发布
阅读量244 收藏
点赞数
分类专栏: php 网络安全 文章标签: php 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55029563/article/details/118966587
版权

Challenge1

1wMDEyY2U2YTY0M2NgMTEyZDQyMjAzNWczYjZgMWI4NTt3YWxmY=
<?php
error_reporting(0);
require __DIR__.'/lib.php';

echo base64_encode(hex2bin(strrev(bin2hex($flag)))), '<hr>';

highlight_file(__FILE__);
?>

使用PHP反跑一下编码解密。

challenge2

<?php
error_reporting(0);
require __DIR__.'/lib.php';
if(isset($_GET['time'])){
    if(!is_numeric($_GET['time'])){
        echo 'The time must be number.';
    }else if($_GET['time'] < 60 * 60 * 24 * 30 * 2){
        echo 'This time is too short.';
    }else if($_GET['time'] > 60 * 60 * 24 * 30 * 3){
        echo 'This time is too long.';
    }else{
        sleep((int)$_GET['time']);
        echo $flag;
    }
    echo '<hr>';
}
highlight_file(__FILE__);

本题要求GET请求time,还要求time在60 * 60 * 24 * 30 * 2~60 * 60 * 24 * 30 * 3之间,上传time之后,会等待这个数值时间后才会收到flag,我们不可能真等这么长时间。

看到int强转换,可以考虑科学计数法绕过。

最后的payload:http://47.113.94.15:23112/challenge2.php?time=6e6
等待六秒后得到flag。

challenge3

<?php
error_reporting(0);
echo "<!--challenge3.txt-->";
require __DIR__.'/lib.php';
if(!$_GET['id'])
{
    header('Location: challenge3.php?id=1');
    exit();
}
$id=$_GET['id'];
$a=$_GET['a'];
$b=$_GET['b'];
if(stripos($a,'.'))
{
    echo 'Hahahahahaha';
    return ;
}
$data = @file_get_contents($a,'r');
if($data=="1112 is a nice lab!" and $id==0 and strlen($b)>5 and eregi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4)
{
    echo $flag;
}
else
{
    print "work harder!harder!harder!";
}
?>

stripos函数:查找某个字符在字符串出现的位置。

$data = @file_get_contents($a,'r');要求把a写入字符串data中

a–>

  1. 不存在.或者.在开头。
  2. a写入字符串要为1112 is a nice lab!

id–>

  1. $id==0弱等于0成立和!$_GET['id']结果不能为真,即不为0。

b–>

  1. strlen($b)>5要求长度大于5
  2. substr($b,0,1)截取b的第一位和111拼接在和1114匹配(eregi),但是又有一个条件说substr($b,0,1)!=4不能等于4,采取的方法是%00截断

payload:http://47.113.94.15:23113/challenge3.php?id=a&a=php://input&b=%001111121

post:1112 is a nice lab!

weixin_55029563
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
js_code_challenges:JavaScript 代码挑战
06-22
JS_练习 WDI JavaScript 练习
bw_code_challenges
02-14
"bw_code_challenges" 是一个可能的编程挑战集合,很可能包含了一系列使用 Python 语言编写的代码练习或项目。从标题来看,这可能是一个专为学习和提升编程技能设计的资源库,尤其是对于Python初学者或者想要提升...
PHP代码审计--Challenge7
D-R0s1的博客
02-12 655
题目代码 <?php $output = ""; if (isset($_GET['code'])) { $content = file_get_contents(__FILE__); $content = preg_replace('/FLAG\-[0-9a-zA-Z_?!.,]+/i', 'FLAG-XXXXXXXXXXXXXXXXXXXXXXX', $content); e...
Code-Audit-Challenges-php-2
weixin_34163553的博客
09-25 122
Code-Audit-Challenges-php-2 Challenge <?php show_source(__FILE__); $flag = "xxxx"; if(isset($_GET['time'])){ if(!is_numeric($_GET['time'])){ echo 'The time ...
php代码审计 github,【代码小审计 PHP篇】Challenge 1
weixin_31817039的博客
03-17 254
前言专栏名为【代码小审计】,面向CTFer和代码审计新手。基于代码小片段进行讲解,包含但不限于php等语言。此次题目来自:Code-Audit-Challenges: php/challenge-2Challenge...
PHP代码审计–Challenge3
D-R0s1的博客
11-28 329
题目代码: index.php --------------------------------------------------------------------------- <?php $str = addslashes($_GET['option']); $file = file_get_content...
Avito Code Challenge 2018 D
qq_35160381的博客
05-28 285
传送 题意:给你一串数字,叫你给它划分为k段,对每段求和,求每段相&amp;的最大值。 题解:dp[i][j]作为一个标记,1表示前j个数划分成i段满足当前要求(即当前位可为1)。 #include&lt;bits/stdc++.h&gt; #define ll long long using namespace std; bool dp[55][55]; int n,k; int ma...
python_code_challenges
03-20
标题 "python_code_challenges" 暗示了这个压缩包包含了一系列使用 Python 语言编写的代码挑战解决方案。这些挑战可能是为了提升编程技能、理解和运用 Python 语言特性,以及实践测试驱动开发(TDD)方法。下面我们...
code_challenges
05-14
"code_challenges"这一主题,意味着我们将深入探讨这个关键的开发者测试环节。下面,我们将详细解析这个主题,并通过分析其中的"code_challenges-master"文件,揭示它所蕴含的知识点。 一、代码挑战的性质与目的 ...
A Survey.zip_5G_Challenges_energy efficient_ieee 34_survey
07-15
Buzzi S, Chih-Lin I, Klein T E, et al. A Survey of Energy-Efficient Techniques for 5G Networks and Challenges Ahead[J]. IEEE Journal on Selected Areas in Communications, 2016, 34(4):697-709.
code_challenges:网络上的一些编码挑战
05-15
代码挑战 这些都是来自网络和旧工作面试的一大堆挑战 Google Code Jam:旧的Google Code Jam带来了两个挑战 Spotify:在Spotify网站上发现的一些挑战 卡片组挑战:模拟卡片组的挑战。 作为工作面试的一部分被给予了 RedditDailyChallenge来自www / reddit.com / r / dailyprogrammer
code-challenge
04-07
CodeWizardsHQ代码挑战的官方存储库
code_challenge:该项目是Statflo的Spring Boot制作的VanHack Leap编码挑战赛的一部分
05-15
挑战 此项目是Statflo为VanHack Leap进行的编码挑战的一部分。 这是Java服务器代码存储库,该存储库实现了一个简单的应用程序,该应用程序可与两个REST API一起使用。 该项目建立在非常知名和值得信赖的技术和框架的基础上: Java 8; Sprint Boot子; H2数据库; 数据存储; JPA; Maven。 如果需要在项目中应用任何更改(例如服务器端口),可以通过修改位于“ code_challenge / src / main / resources”目录中的applications.properties文件来执行。 由于此项目由Maven管理,因此可以通过在终端中输入以下命令来生成它的构建(确保您位于项目的pom.xml文件所在的目录中): mvn clean package 此命令将在项目目录内名为“ target”的文件夹中生成一个名
__line__ php,hitcon 2018受虐笔记一:one-line-php-challenge 学习
weixin_29367131的博客
03-20 355
都是老知识,但是我依然不会做。。。。蓝瘦0x1 历史回顾任意文件包含漏洞,如果 session.upload_progress.enabled=On 开启,就可以包含session来getshell。这种思路在CTF中已经被利用了N多次了。在这里再回顾一下,加深一下印象。 手册上有一个例子,如下:一个上传进度数组的结构的例子" value="123" />在session中存放的数据看上去是...
10:Challenge 3(树状数组直接修改)
weixin_33901843的博客
07-19 102
总时间限制: 10000ms 单个测试点时间限制: 1000ms 内存限制: 262144kB描述 给一个长为N的数列,有M次操作,每次操作是以下两种之一: (1)修改数列中的一个数 (2)求数列中某连续一段的和 输入第一行两个正整数N和M。第二行N个整数表示这个数列。接下来M行,每行开头是一个字符,若该字符为'M',则表示一个修改操作,接下来两个整数x和y,表示把x位置的值修改为y;若该...
PKCE 流程中,code_verifier 和 code_challenge 的生成
最新发布
weixin_44951259的博客
08-31 642
Oauth2 的 PKCE 流程中, code_verifier 和 code_challenge 的生成规则
认证学习6 - Oauth2认证讲解、代码实现、演示
weixin_39651356的博客
09-19 1333
认证学习6 - Oauth2认证讲解、代码实现、演示
solveme 部分 writeup
可乐的博客
03-20 974
solveme writeup 题目地址:http://solveme.peng.kr/ Warm up http://warmup.solveme.peng.kr/
OIDC & OAuth2.0 协议及其授权模式详解|认证协议最佳实践系列【1】
Authing的博客
02-22 932
OIDC & OAuth2.0 协议最佳实践系列。
Python3使用acme.client.ClientV2.answer_challenge
05-17
acme.client.ClientV2.answer_challenge() 是一个函数,用于回答一个验证挑战(challenge)。 具体来说,当你向 ACME 服务器申请一个证书时,服务器会向你发送一个或多个验证挑战,以确保你拥有域名的控制权。你需要回答这些挑战,才能得到证书。 该函数的参数如下: - challenge (acme.challenges.Challenge):要回答的验证挑战对象。 - response (Union[acme.challenges.ChallengeResponse, bytes, str]):回答验证挑战的响应。这个参数的类型取决于挑战的类型,可以是 ChallengeResponse 对象、bytes 对象或字符串。 - max_retries (int):最大重试次数。如果回答失败,则会进行重试,最多重试 max_retries 次,默认为 3 次。 该函数的返回值是一个 acme.messages.ChallengeResponse 类型的对象,表示回答挑战的结果。 下面是一个例子,演示如何使用该函数回答 HTTP-01 验证挑战: ```python import acme import acme.client import acme.challenges import acme.messages # 创建 ACME 客户端 client = acme.client.ClientV2('https://acme-staging-v02.api.letsencrypt.org/directory') # 获取 HTTP-01 验证挑战 authzr = client.request_domain_challenges('example.com') http_challenge = [c for c in authzr.body.challenges if isinstance(c.chall, acme.challenges.HTTP01)][0] # 下面的代码需要你在 example.com 的网站根目录下创建一个名为 ".well-known/acme-challenge" 的目录,并将以下内容写入名为 "${http_challenge.token}" 的文件中 response_content = http_challenge.validation.encode('utf-8') response_path = f'.well-known/acme-challenge/{http_challenge.token}' with open(response_path, 'wb') as f: f.write(response_content) # 回答验证挑战 response = acme.challenges.HTTP01Response(validation=http_challenge.validation) result = client.answer_challenge(http_challenge, response) # 删除临时文件 os.remove(response_path) ``` 在这个例子中,我们首先创建了一个 ACME 客户端,并使用它向 ACME 服务器申请 example.com 的证书。服务器返回一个授权对象(Authorization),其中包含一个或多个验证挑战。我们从中找到了 HTTP-01 验证挑战,并将 challenge.validation 的内容写入了一个临时文件中。然后,我们创建了一个 HTTP01Response 对象,将其作为参数传递给 answer_challenge() 函数,回答了验证挑战。最后,我们删除了临时文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值