xctf之easyphp

题目如上，这个题需要绕过很多。。
首先考虑参数A的绕过

a参数不可以为空，并且intval($a)的值大于6000000，而且长度不能大于3。那有什么好说的，这个intval（）可以用科学计数法进行绕过，直接1e8，对于a参数的拦截已经绕过。
下面来看b参数的绕过，关于b参数，要求8b184b与他的substr(md5($b),-6,6)值相等，这个说实话，一开始我想到的是不是可以绕过，但后来发现好像不太行，然后就使用爆破了。

尝试使用数字进行MD5加密，如果你问我为什么不是选择字符加密，我只能说，字符加密的话，工作量比较大。

下一步，绕过c参数的拦截。

c参数好像绕过更加复杂，首先参数c通过json将格式进行转换c={}。然后c需要是一个数组，并且c[“m”]需要是数字且大于2022并且绕过is_numeric（）函数检查。
c={“m”:”2023a“},然后c[“n”]需要是一个数组，且数组内有两个数据，并且c[“n”][0]还要是一个数组，那么。
c={“m”:”2023a",“n”:[[0,1],2]},下一步，我们发现$d = array_search(“DGGJ”, $c[“n”]);我们需要绕过array_search（）.

0可以绕过。
payload:a=1e8&b=53724&c={“m”:“2023a”,“n”:[[0,1],0]}.

成功获取到flag，这个题主要考察关于intval()科学计数法的绕过，以及MD5爆破，is_numeric（）函数字符绕过匹配，还有array_search（）函数的0绕过，总体而言，这道题是关于php的各项绕过。挺有意思的一道题。

参考链接

百度（狗头保命）：http://www.baidu.com

【xctf之easyphp】相关推荐

1. XCTF联赛“出海计划”开启，八月新加坡站国际赛蓄势待发

   作为目前全国最高技术水平和最具影响力的网络安全技术对抗赛事,8月24日-25日,XCTF联赛将联合亚洲地区历史最悠久.影响面最广的安全大会HITBSecConf,在新加坡举办HITB GSEC CTF ...

2. 【偶尔一道ctf】xctf adword mobile easy-apk

   最近在学习ctf,偶尔会做一些ctf题,打算记录下做题的步骤和思路,打算学习ctf的小白可以跟着一起动手学习.本题是安卓题目. 题目apk下载地址 https://adworld.xctf.org.c ...

3. php本地环境搭建软件下载,用EasyPHP本地搭建PHP环境的步骤分享

   使用WordPress的朋友或许都希望在本地搭建一个WordPress,这样修改主题,测试插件就比较方便,同时也会减少在自己博客上的误操作.其实在本地搭建WordPress还是比较方便的,只需要在本地 ...

4. XCTF WEB simple_php

   https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5072 题解: 掌握php弱类型比较 ...

5. XCTF WEB simple_js

   https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5067 题解: F12查看网页源代码 ...

6. XCTF WEB command_execution

   https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5071 题解: windows或li ...

7. XCTF WEB webshell

   https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5070 版本一 题解:修改HTML代 ...

8. XCTF WEB weak_auth

   https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5069 题解:暴力破解 工具:Bur ...

9. XCTF WEB xff_referer

   https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5068 题解: 工具:Burp Su ...

10. XCTF WEB disabled_button

    https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5066 题解: 修改HTML代码 然 ...

最新文章

1. 构建城市大脑的未来标准，9个值得探索的规范
2. python基础课程第12章,Python基础教程学习笔记 | 第12章 | 图形用户界面
3. 二叉树的遍历—广度优先（BFS）和深度优先（DFS）python实现
4. html织梦站内搜索代码,简单三步-实现dede站内搜索功能
5. 学影视模型还是游戏模型更有前景？
6. php脚本搭vps,#分享#基于宝塔面板的ZFaka(发卡程序)一键脚本
7. hexo搭建个人博客_hexo 搭建个人博客
8. BAT文件中如何注释
9. 计算机设计大赛（微课教学辅助类）国赛总结（国赛二等奖）
10. java 前后端分离_Java项目如何实现前后端分离
11. Java字符串使用及运算符详解
12. 斯特林数 java实现_关于斯特林数
13. 2018软工个人总结
14. JavaScript点击图片加上红色边框
15. Unity-黑暗之魂复刻-手柄接入与配置（Joystick）
16. Linux基础第一章：基础知识与基础命令
17. AndroidStudio升级后，离线更新Gradle版本失败问题解决
18. 光电对抗发现历史、内容、原理及发展趋势
19. 深入Java虚拟机学习笔记
20. 无错版K线全修复带余额堡/带会员等级财经系统源码

热门文章

1. 华为ME909S-821在Hi3559AV100平台上NDIS拨号指令流程
2. python输出二进制数_Python计算二进制数及输出补码
3. CSS3 按钮 打钩
4. 王之泰 201771010131《面向对象程序设计（java）》第十六周学习总结
5. Activiti6.0（十二）子流程
6. C语言学习笔记《带你学C带你飞》P41-P61
7. ireport 循环_IReport 常见问题整理
8. leetcode 5855. 找出数组中的第 K 大整数（C++、java、python）
9. Android studio 4.0 offline mode
10. Flash视频教程一把抓，自动获取Flash教程----谭石南