CTFSHOW 菜狗杯 一言既出 解题思路和方法(两种方法解决)

已于 2024-06-15 07:53:16 修改
阅读量1.1k 收藏 12
点赞数 17
分类专栏: 网络安全 CTFshow CTF 文章标签: 网络安全
于 2024-06-13 17:32:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58052886/article/details/139658005
版权

点击题目链接,分析页面php代码,我们可以初步得到以下结论:

  • 页面使用get请求数据,同时参数为num
  • 页面num的值需要设置为114514
  • 页面使用 ==进行比较,该方法为弱口令比较
  • intval()转化后的值需要等于191810,否则执行die()函数,即终止脚本
第一种方法:使用弱口令绕过

弱口令比较的过程中,如果数字开头,会提取开头的数字,然后比较。如果开头是字符串,会转化为0,然后比较(===为强口令比较,会先判断类型,在比较值):

'123abc' == 123       TRUE

'bac123' == 123   FALSE

'abc123' == 0   TRUE

有了以上知识,我们就可以通过构造payload进行测试,首先num的值需要等于114514,查看结果

可以看到报错信息,由于intval(114514)的值不等于1919810,运行了die函数,输出 “一

最低0.47元/天 解锁文章
CTFshow web3 详细解题思路
asdfghjklqwwe的博客
05-17 880
使用伪协议以及hackbar
CTFshow--一言既出&&驷马难追
最新发布
m0_53669634的博客
03-03 206
阅读PHP代码,发现有两个if语句,需要满足num==114514,同时还存在一个assert断言语句,要求满足,num=1919810,否则输出die()内容。==为若比较类型可以通过转换字符类型绕过而同时又要满足assert内容,只能通过闭合assert语句或者是assert为真绕过。
CTFshow--注释-一言既出-驷马难追
qq_31415417的博客
01-04 1190
CTFshow--注释-一言既出-驷马难追
ctfshow web 一言既出
hypocrite2的博客
05-15 857
例如,example.com/query?表达式为intval($_GET[num])==1919810,即将$_GET['num']强制转换为整数后,判断是否等于1919810。令num=114514进入条件,然后加上一个数,使得num变为1919810,从而通过第二个判断,不抛出错误,执行echo $flag;assert("intval($_GET[num])==1919810") or die("一言既出,驷马难追!
ctfshow解题,知识点学习
Z11762的博客
06-04 1290
,当我们按照pwd排序时,比如 flag用户的密码为flag{123},我们从小到大 一直到f都在他的上面,当我们注册的密码为g时,则出现第一个在下面的。函数可以来读取flag.所以这题主要思路就是构造序列化串利用服务器处理器不同造成的安全问题通过 PHP_SESSION_UPLOAD_PROGRESS来提交我们的序列化串。换句话说,它将用户输入的密码转换为 MD5 散列值,并将该散列值填充到密码输入框中,顺序大致是这样,这时我们就可以判断密码的第一个字符为f,这里还是用python代码比较快,
ctfshow 一言既出 wp
arcuied
11-30 425
ctfshow 一言既出 wp
ctfshow(
qq_62046696的博客
11-28 6619
这样的话cookie传入 =a ,然后破石头 a=b ,get b=c,request可以接收postget请求,最后c因为用数组传参所以要带上后面的东西。这道题其实,看if($arr[]=1)这个等于号,是一个所以这是一个赋值的操作,肯定为true会进行die的操作,所以0=1随便赋值。然后input=加密传参,action=test,但是这里一直没成功,弄了好久才发现+被过滤掉了,需要一层的url 编码。的个数,%4e这样的形式只占用一个字节,是统计 a=%4e统计等号的右边。
CTF秀--
m0_59022585的博客
07-09 5182
再使$_REQUEST[$_GET[$_POST[$_COOKIE['CTFshow-QQ群:']]]][6][0][7][5][8][0][9][4][4]=system("cat /f*"),查看f开头的文件内容。令_GET=a,则有:$key=_GET,$value=a,有:$$key=$_GET=$$value=$a,可知使用GET传入_GET=flag可以得到flag。令cookie中传入CTFshow-QQ群:=a,则有$_POST['a'],令post中传入a=b,则有$_GET['b']。
CTFSHOW——
asmartrman的博客
02-19 1824
CTFSHOW——题解(更新中)
CTFshow--LSB探姬-Is_Not_Obfuscate
qq_31415417的博客
02-17 1149
CTFshow--LSB探姬-Is_Not_Obfuscate
CTFshow--茶歇区-小舔田
qq_31415417的博客
02-16 1318
CTFshow--茶歇区-小舔田
CTFshow-misc-wp(详解 脚本 过程 全)
dzqxwzoe的博客
02-02 1275
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
CTFSHOW 遍地飘零 解题思路方法
weixin_58052886的博客
06-14 369
我们最终想要输出flag值,那么可以利用该语句。此时我们可以考虑将$_GET重新赋值,而赋的值为$flag。_GET=flag传入时,首先$key 获得key 值_GET,即$key=_GET。由此,$$key 的值则为$_GET,同理 $$value的值为 $flag。点击链接发现页面显示php代码,先按住F12查看源代码,并未发现有用信息。上述代码运行结果则为 $_GET = $flag ,因为$flag不为。
CTFshow-WP
m0_61155226的博客
11-14 6580
然后得到了压缩包中的音频文件,然后发现文件后缀为.wav而不是原本的.mp3,猜测需要使用Silent eye工具 Sound qualit选择high,然后就得到flag啦。这里发现成功破除伪加密(也可以手动修改破伪加密),然后通过文件头判断压缩包中的文件类型为.pyc,并修改文件后缀名为.pyc(否则在线工具无法正常反编译;打开链接发现是看图识美女,要通过30关;访问链接发现是探姬的福利视频(bushi),然后根据提示的摩斯密码不难猜测到黑丝为1,白色为0,然后分割标志为视频的转场动画,
ctfshow】wp
leekos的博客,分享web安全相关知识~
03-07 2634
ctfshow】wp
ctfshowwp
m0_62274649的博客
11-17 2895
wp
CTFSHOW web
羽的博客
11-13 9550
CTFSHOW web
ctfshow--web(一)
qq_47804678的博客
11-30 3158
_REQUEST[c][6][0][7][5][8][0][9][4][4],其中$_REQUEST是以任何一种方式请求都可以,c为数组,$_REQUEST请求中传入的值是取的C数组中ID键为[6][0][7][5][8][0][9][4][4]的值。eval()函数中的还是变量嵌套(刚开始以为只需要传最后一个$_的值就好了,没想到是不停的变量嵌套),注意都到在POST中传入。首先是给$_赋值:_=a,再给$a赋值,a=b······以此类推一共有36个$,需要赋值36次。于是我们用POST形式发包,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值