从零开始的ctfshow生活

简介: 在攻防世界难度1的Web挑战中,首先遇到的是一个简单的PHP问题。通过阅读代码,发现需通过GET参数a和b进入,其中a须

[点击并拖拽以移动]

攻防世界难度1 web

进入页面只有hello world 根据提示想到index.php 看了一眼没什么东西 直接例行检查 [点击并拖拽以移动]

simple php

[点击并拖拽以移动]

读题进页面

[点击并拖拽以移动]

看过代码之后发现需要get 传入a b [get传参在网址后输入?a=()&b=() ]

a需要等于0 还需要为真 因为==会转换数据类型 所以a=limao(同理其他的字母也行)

.is_numeric()这个函数要求数字或字符串才会返回ture 也就是说要求b可以等于1235或者1235a也可以

综上 [点击并拖拽以移动]

weak_auth [点击并拖拽以移动]

进入页面 随便登一下 回显给了账号为admin 那咋办 爆破吧

[点击并拖拽以移动]

一眼顶针 鉴定为有问题 那试一下

OK 出了 cyberpeace{236799d612bee50e66d04e7a67840c68}

OK 看源码

[点击并拖拽以移动]

大意是设置一个language bp抓包 文中构建

cookie:language=php://filter/read=convert.base64-encode/resource=var/www/html/flag

得到ba64编码的flag之后直接解码就行

[点击并拖拽以移动]

相关文章
BUUCTF---新年快乐(reverse)
BUUCTF---新年快乐(reverse)
|
10天前
|
Shell PHP
[CTF]ctfshow命令执行
[CTF]ctfshow命令执行
|
10天前
|
前端开发 应用服务中间件 PHP
[CTF]ctfshow 文件上传
[CTF]ctfshow 文件上传
|
7月前
CTFShow--周末大挑战parse_url篇Writeup
CTFShow--周末大挑战parse_url篇Writeup
61 0
|
6月前
|
SQL
buuctf-[RCTF2015]EasySQL
buuctf-[RCTF2015]EasySQL
25 0
|
11月前
|
安全 网络安全
|
Java 程序员 开发者
LeetCode第三题(Longest Substring Without Repeating Characters)三部曲之二:编码实现
本文是《LeetCode第三题(Longest Substring Without Repeating Characters)三部曲》的第二篇,前一篇文章已经列出了完整的解题思路,今天来将此思路转化为具体的Java代码
LeetCode第三题(Longest Substring Without Repeating Characters)三部曲之二:编码实现
|
存储 安全 NoSQL
[PWN][进阶篇]Rop-Ret2Text介绍及实例教学
[PWN][进阶篇]Rop-Ret2Text介绍及实例教学
576 0
[PWN][进阶篇]Rop-Ret2Text介绍及实例教学