【xctf之easyphp】
xctf之easyphp
题目如上,这个题需要绕过很多。。
首先考虑参数A的绕过
a参数不可以为空,并且intval($a)的值大于6000000,而且长度不能大于3。那有什么好说的,这个intval()可以用科学计数法进行绕过,直接1e8,对于a参数的拦截已经绕过。
下面来看b参数的绕过,关于b参数,要求8b184b与他的substr(md5($b),-6,6)值相等,这个说实话,一开始我想到的是不是可以绕过,但后来发现好像不太行,然后就使用爆破了。
尝试使用数字进行MD5加密,如果你问我为什么不是选择字符加密,我只能说,字符加密的话,工作量比较大。
下一步,绕过c参数的拦截。
c参数好像绕过更加复杂,首先参数c通过json将格式进行转换c={}。然后c需要是一个数组,并且c[“m”]需要是数字且大于2022并且绕过is_numeric()函数检查。
c={“m”:”2023a“},然后c[“n”]需要是一个数组,且数组内有两个数据,并且c[“n”][0]还要是一个数组,那么。
c={“m”:”2023a",“n”:[[0,1],2]},下一步,我们发现$d = array_search(“DGGJ”, $c[“n”]);我们需要绕过array_search().
0可以绕过。
payload:a=1e8&b=53724&c={“m”:“2023a”,“n”:[[0,1],0]}.
成功获取到flag,这个题主要考察关于intval()科学计数法的绕过,以及MD5爆破,is_numeric()函数字符绕过匹配,还有array_search()函数的0绕过,总体而言,这道题是关于php的各项绕过。挺有意思的一道题。
参考链接
百度(狗头保命):http://www.baidu.com
【xctf之easyphp】相关推荐
- XCTF联赛“出海计划”开启,八月新加坡站国际赛蓄势待发
作为目前全国最高技术水平和最具影响力的网络安全技术对抗赛事,8月24日-25日,XCTF联赛将联合亚洲地区历史最悠久.影响面最广的安全大会HITBSecConf,在新加坡举办HITB GSEC CTF ...
- 【偶尔一道ctf】xctf adword mobile easy-apk
最近在学习ctf,偶尔会做一些ctf题,打算记录下做题的步骤和思路,打算学习ctf的小白可以跟着一起动手学习.本题是安卓题目. 题目apk下载地址 https://adworld.xctf.org.c ...
- php本地环境搭建软件下载,用EasyPHP本地搭建PHP环境的步骤分享
使用WordPress的朋友或许都希望在本地搭建一个WordPress,这样修改主题,测试插件就比较方便,同时也会减少在自己博客上的误操作.其实在本地搭建WordPress还是比较方便的,只需要在本地 ...
- XCTF WEB simple_php
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5072 题解: 掌握php弱类型比较 ...
- XCTF WEB simple_js
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5067 题解: F12查看网页源代码 ...
- XCTF WEB command_execution
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5071 题解: windows或li ...
- XCTF WEB webshell
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5070 版本一 题解:修改HTML代 ...
- XCTF WEB weak_auth
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5069 题解:暴力破解 工具:Bur ...
- XCTF WEB xff_referer
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5068 题解: 工具:Burp Su ...
- XCTF WEB disabled_button
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5066 题解: 修改HTML代码 然 ...
最新文章
- 构建城市大脑的未来标准,9个值得探索的规范
- python基础课程第12章,Python基础教程学习笔记 | 第12章 | 图形用户界面
- 二叉树的遍历—广度优先(BFS)和深度优先(DFS)python实现
- html织梦站内搜索代码,简单三步-实现dede站内搜索功能
- 学影视模型还是游戏模型更有前景?
- php脚本搭vps,#分享#基于宝塔面板的ZFaka(发卡程序)一键脚本
- hexo搭建个人博客_hexo 搭建个人博客
- BAT文件中如何注释
- 计算机设计大赛(微课教学辅助类)国赛总结(国赛二等奖)
- java 前后端分离_Java项目如何实现前后端分离
- Java字符串使用及运算符详解
- 斯特林数 java实现_关于斯特林数
- 2018软工个人总结
- JavaScript点击图片加上红色边框
- Unity-黑暗之魂复刻-手柄接入与配置(Joystick)
- Linux基础第一章:基础知识与基础命令
- AndroidStudio升级后,离线更新Gradle版本失败问题解决
- 光电对抗发现历史、内容、原理及发展趋势
- 深入Java虚拟机学习笔记
- 无错版K线全修复带余额堡/带会员等级财经系统源码
热门文章
- 华为ME909S-821在Hi3559AV100平台上NDIS拨号指令流程
- python输出二进制数_Python计算二进制数及输出补码
- CSS3 按钮 打钩
- 王之泰 201771010131《面向对象程序设计(java)》第十六周学习总结
- Activiti6.0(十二)子流程
- C语言学习笔记《带你学C带你飞》P41-P61
- ireport 循环_IReport 常见问题整理
- leetcode 5855. 找出数组中的第 K 大整数(C++、java、python)
- Android studio 4.0 offline mode
- Flash视频教程一把抓,自动获取Flash教程----谭石南