从零开始的ctfshow生活

​

[点击并拖拽以移动]

攻防世界难度1 web

进入页面只有hello world 根据提示想到index.php 看了一眼没什么东西 直接例行检查 [点击并拖拽以移动]

simple php

[点击并拖拽以移动]

读题进页面

[点击并拖拽以移动]

看过代码之后发现需要get 传入a b [get传参在网址后输入?a=()&b=() ]

a需要等于0 还需要为真 因为==会转换数据类型 所以a=limao(同理其他的字母也行)

.is_numeric()这个函数要求数字或字符串才会返回ture 也就是说要求b可以等于1235或者1235a也可以

综上 [点击并拖拽以移动]

weak_auth [点击并拖拽以移动]

进入页面 随便登一下 回显给了账号为admin 那咋办 爆破吧

[点击并拖拽以移动]

一眼顶针 鉴定为有问题 那试一下

OK 出了 cyberpeace{236799d612bee50e66d04e7a67840c68}

OK 看源码

[点击并拖拽以移动]

大意是设置一个language bp抓包 文中构建

cookie:language=php://filter/read=convert.base64-encode/resource=var/www/html/flag

得到ba64编码的flag之后直接解码就行

[点击并拖拽以移动]
​