web签到

php和python中都是用**来表示幂

请输入三个整数A、B、C，使得：
A³+B³+C³=114

这里整数解不出来，尝试用开三次方的方法绕过整数限制

(5)**3+(-1)**3+(-10**(1/3))**3=114.0

方法二

计算方式为A³+B³+C³=114
使用+0来绕过开头为0的判断
用括号来绕3次方
绕过我们A输入+114)+(0
B和C输入+0
整个式子就成了
(+114)+(0)**3+(+0)**3+(+0)**3 =114

一行代码

<?php
echo !(!(include "flag.php")||(!error_reporting(0))||stripos($_GET['filename'],'.')||($_GET['id']!=0)||(strlen($_GET['content'])<=7)||(!eregi("ctfsho".substr($_GET['content'],0,1),"ctfshow"))||substr($_GET['content'],0,1)=='w'||(file_get_contents($_GET['filename'],'r') !== "welcome2ctfshow"))?$flag:str_repeat(highlight_file(__FILE__), 0);

整理一下代码得到下面的逻辑

stripos($_GET['filename'],'.')===False$_GET['id']=0strlen($_GET['content'])>7eregi("ctfsho".substr($_GET['content'],0,1),"ctfshow")
substr($_GET['content'],0,1)=='w'===False
//可以用通配符.或者*绕过file_get_contents($_GET['filename'],'r') == "welcome2ctfshow"

这里是一个三目运算符，条件为真时输出flag,由于开头有个!，因此所有条件需要为假才能输出flag

eregi()函数大小写不敏感，这里可以用W来绕过；

?id=0&content=W1111111111&filename=data://text/plain,welcome2ctfshow

也可以换成input伪协议

get:?id=0&content=W111111111&filename=php://inputpost:welcome2ctfshow

登陆不了

看了一圈内容，发现问题出在验证码这里，创建新页面打开

/v/c?r=YzgxZTcyOC5qcGc=
c81e728.jpg

任意文件下载（读取）漏洞

这里jpg给的是相对路径，盲猜是和前缀路径拼凑，因此读取需要用…/进行穿越

../../../../../../../../../../../etc/passwd
Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3ZA==
成功回显出passwd

尝试确定中间件，先看历史命令记录（隐藏文件的.前缀）

一般是查看.bash_history或者是.zsh_history
不知道用户名可以~/用，查看root的需要root权限
../../../../../../../../../../../~/.bash_history发现没有回显
../../../../../../../../../../../root/.bash_history
Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vcm9vdC8uYmFzaF9oaXN0b3J5

apache-tomcat-8.5.45
是java框架啊，不会，溜了

黑客网站

# @hint: flag不在这个服务器上，不用扫描，不用渗透
一直重复
tyro s4qw s3mm bubg jqje 46nc v35j aqjg eb3n qiuf 23ij oj4z wasx ohyd onion

用某葱浏览器访问

【2021摆烂杯】web相关推荐

1. ctfshow 摆烂杯web wp

   考试前不想复(预)习,正好是ctfshow的摆烂杯,就去做了几道web题 文章目录 web签到 黑客网站 一行代码 web签到 题目要输入三个整数A.B.C,ABC均不可为0,让A³+B³+C³=11 ...

2. ctfshow摆烂杯

   一行代码 POST /?filename=php://input&id=0&content=Ww234567811 HTTP/1.1 Host: b5ea7e47-c730-441e- ...

3. ctfshow 摆烂杯

   套套的套套 这题是在服务器上运行了一个pwn程序,我们需要走出这个类似迷宫的,每次过一个关卡就会获得0.25%flag的flag也就是说我们大概需要走400次才能拿到flag,而且环境快到期的时候要记 ...

4. 【蓝桥杯回力篇】蓝桥模拟赛【摆烂day1】

   前言 最近在忙的写东西,蓝桥已经是摆烂的状态了. 终归是交了钱的,还是得在最后十天练习练习. 1.A的个数 以下是一个 25 行 25 列的字母矩阵,全部由字母 A 和 B 组成. AAAAAAABA ...

5. 【蓝桥杯Web】大一小白参与蓝桥杯模拟赛二期web组体会

   目录 前言 一.相关比赛介绍 1.ACM国际大学生程序设计竞赛 2.蓝桥杯 3.GPLT团队程序设计天梯赛 4.leetcode周赛和双周赛 5.PAT 二.蓝桥杯 1.应该参加蓝桥杯吗? 2.如何进 ...

6. 网络攻防技术(摆烂一天）

   网络攻防技术非常基础 1. 信息采集 信息采集的重点概念: 信息采集是黑客为了更有效的实施攻击而在攻击前对被攻击目标进行探测活动(信息渗透的过程) 信息采集是渗透重要的一部分:知道的越多就可能知道的更 ...

7. 软件测试“摆烂”已经成为常态化，我们应该怎样冲出重围?

   网络日新月异发展的今天,每隔一段时间就会出现一些新的网络热词,最近"摆烂"成功突出重围,成为大家热议的中心.什么是"摆烂"?"摆烂"就是事情 ...

8. 摆烂、挣扎、转型，共享充电宝失宠了？

   2021年,共享充电宝行业异常瞩目,集体涨价.街电和搜电合并.怪兽赴美上市......各个共享充电宝企业悲喜并不相通,部分实现盈利,部分面临着经营危机,发展情况上有所出入,在竞争力的表现上逐渐有了高低 ...

9. 蓝桥杯 Web 应用开发模拟赛首次公开！参赛选手速进！

   第十三届蓝桥杯大赛报名通道正式开启,你行动起来了吗? 很多细心的小伙伴一定看到了,这届蓝桥杯大赛中新增了 Web 应用开发组.这是 Web 应用开发首次出现在杯赛中,所以没有历年真题可以供参赛选手刷题 ...

10. 2021陇剑杯 线下记录

    很久没有发博客了,之前写都是存笔记,但这次觉得有必要发一下,题目也分享一下,自我感受收获挺大的一次比赛. 第一次线下做修复的题目,赛前一直以为陇剑线下只有rhg赛道的pwn和一些流量分析题目,结果还出 ...

最新文章

1. R把天数据按照不同时间粒度聚合数据（Aggregate）
2. 视觉Transformer快速入门指南！
3. OpenSUSE 系统安装无线网卡驱动。
4. oracle10g获取Date类型字段无时分秒解决办法！
5. 对于多个 BAPI一起commit！
6. pci驱动与硬件通信
7. How to change the status of Prepayment invoice
8. php能否缓存,PHP缓存实现
9. Win11如何将游戏隐藏 Win11游戏隐藏的方法
10. vb子程序未定义怎么改怎么办_vb中总提示子程序或函数未定义
11. 城市交通_ssl1636_floyd
12. 微信小程序 生成二维码
13. 超星高级语言程序设计实验作业 (实验02 分支与循环程序设计)（三）
14. mtk android mt6573项目 root升级包制作
15. 计算机与网络时间同步,电脑时间同步,小编教你怎么让电脑时间和网络时间同步...
16. Android加载PDF文档
17. 认知智能介绍发展道翰天琼
18. java连接mysql教程_Java连接MySQL数据库详细教程（附网盘下载地址）
19. 如何解决airpods无法连接电脑的难题
20. 【文言篇】PMP分享｜学清晖项目管理之刍议

热门文章

1. 【WFA】【WIFI6】5.71.1 Verifying whether testbed STA1 sent ADDBA request to APUT with buffer size ＜= 64
2. html圆角矩形的渐变色,纯CSS实现圆角渐变三角形
3. AI架构师必知必会系列：云计算与AI
4. git清理认证信息和缓存数据
5. Android 之 声音捕捉
6. 计算机网络对美术的影响,论计算机技术对美术发展的影响
7. 印度政府要求马斯克旗下Starlink退还所有订金
8. java获取微信小程序用户信息
9. 简单几步制作 Windows 10 正式版U盘可启动安装盘图文教程 (全新安装Win10)
10. 为什么推荐使用Apache Camel作EAI？