[NISACTF 2022]checkin
[NISACTF 2022]
题源:https://www.ctfer.vip/#/problem/2035
题目-checkin
1.源代码
2.普通传值行不通
=>看颜色:第二段注释部分颜色不对。(url通过show_source函数在高亮源代码时按照php.ini中的设置来渲染)
=>鼠标扫:扫前面有后面代码同步。
结论:源码中有特殊unicode字符的存在。
具体参考:
https://www.xiinnn.com/article/22d50835.html#原理剖析
=>复制到txt:有未识别的特殊字符显示。
3.查看16进制源码
=>复制代码到本地文本用winhex或010editor打开
=>选定右边实际字符的参名和参数,并将复制其16进制数值
=>代入带Python的插值脚本,转为url编码格式
import re
string = "E280AEE281A620466C616721E281A9E281A64E315341435446"
# 写出正则表达式 任意2个字符
pattern = re.compile('.{2}')
# findall是找到所有的字符,再在字符中添加空格,当然你想添加其他东西当然也可以
print('%'.join(pattern.findall(string)))
4.最终payload
ahahahaha=jitanglailo&%E2%80%AE%E2%81%A6%55%67%65%69%77%6F%E2%81%A9%E2%81%A6%63%75%69%73%68%69%79%75%61%6E=%E2%80%AE%E2%81%A6%20%46%6C%61%67%21%E2%81%A9%E2%81%A6%4E%31%53%41%43%54%46
总结
所用知识点:
特殊字符识别;
hex格式操作;
代码审计。
[NISACTF 2022]checkin相关推荐
- NISACTF 2022 writeup
周末两天的比赛 WEB(11/12).PWN(5/6).Reverse(3/6).Crypto(3/7).Misc(8/12) WEB没有AK还是略有遗憾,到后面实在做不动了. 第一次写这么长的WP- ...
- [NISACTF 2022]UAF
跟hacknote一样的做法,但是有所不同. Checksec & IDA 也是一样的保护机制,直接打开IDA看一眼 int __cdecl __noreturn main(int argc, ...
- NSSCTF web题记录
目录 web [GXYCTF 2019]BabyUpload [NISACTF 2022]babyserialize [NISACTF 2022]popchains [NSSRound#4 SWPU] ...
- CTF-PWN学习-为缺少指导的同学而生
博主也是个PWN的入门者.PWN的入门不可能是无痛的.能做到的只是减少一点初学者的痛苦.这篇博客会长期维护,也会越来越好.后期还可能会在B站出视频(博主社恐,要迈出这一步可能需要好长时间). PWN是 ...
- NSSCTF web学习
目录 [CISCN 2019华东南]Web11 [NISACTF 2022]bingdundun~ [NISACTF 2022]babyserialize [NISACTF 2022]join-us ...
- NSSCTF web刷题
目录 [鹤城杯 2021]EasyP [SWPUCTF 2021 新生赛]pop [SWPUCTF 2021 新生赛]easyupload3.0 [SWPUCTF 2021 新生赛]hardrce [ ...
- CTF一百题/10之菜狗陈海
CTF一百题/10 0x01 flag_universe 2018年百越杯题目,下载后得到数据包文件 ftp搜索flag发现一个flag.txt FTP-DATA发现文件传输成功,追踪流,得到一串ba ...
- Mituan-极客时间-漏洞挖掘与智能攻防实战
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 目录 前言 一.CVE-2009-4194 二.CVE-2021-42013 二.CVE-2021-31760 三.RSA - 低加密 ...
- Reverse入门[不断记录]
文章目录 前言 一.[SWPUCTF 2021 新生赛]re1 二.[SWPUCTF 2021 新生赛]re2 三.[GFCTF 2021]wordy[花指令] 四.[NSSRound#3 Team] ...
最新文章
- python—函数进阶-迭代器
- 灰度图像--图像增强 Robert算子、Sobel算子
- python中os.system.获取输出信息_python中os.system()的返回值
- Ansible中的角色使用
- 成对的歌曲,其总持续时间可被60整除
- PyCharm怎么关闭端口,解决端口占用问题
- LeetCode : Number of Segments in a String
- git clone的速度慢到难以忍受问题的解决方法~
- Selenium定位多个iframe嵌套中的元素
- stl中auto_ptr,unique_ptr,shared_ptr,weak_ptr四种智能指针使用
- 黑苹果 efi如何替换_看了这篇文章,再也不用花钱请人装黑苹果了
- 韦东山freeRTOS系列教程:入门文档教程+进阶视频教程(全部免费的freeRTOS系列教程、freeRTOS学习路线)
- 单片机入门 - 模电、数电与单片机
- 计算机电路基础 - 1,计算机电路基础1.1(4页)-原创力文档
- NET Reflector——.NET反编译工具
- 脚本小子_Lua安装教程
- 【Python爬虫】:使用高性能异步多进程爬虫获取豆瓣电影Top250
- webRtc-streamer简单使用-备份
- Java开发技巧!整理了3家面试问题:美团+字节+腾讯,工作感悟
- 你不可不知的Java引用类型之——SoftReference源码详解