攻防世界easyphp解题wp
第一步,用科学计数法绕过 a=1e9
if(isset($a) && intval($a) > 6000000 && strlen($a) <= 3)#$a=1e9
第二步,用php代码编写md5碰撞脚本得到b=53724
<?php
for ($i = 1; $i < 100000; $i++) {if('8b184b' === substr(md5($i),-6,6)){echo($i);}
}
?>
第三步,绕过is_numeric函数
$c=(array)json_decode(@$_GET['c']); #接收json格式的字符串并将其转化为数组c={"m":"2033%00"}#使用%00可以绕过is_numeric函数
第四步,绕过is_array函数
c={"m":"2033%00","n":[[1]]}
第五步,绕过array_search函数
c={"m":"2033%00","n":[[0,2],0]}#对{"m":"2033%00","n":[[0,2],0]}进行url编码得到:
%7B%22m%22%3A%222033%2500%22%2C%22n%22%3A%5B%5B1%5D%2C0%5D%7D
一定要对传值url编码
?a=1e9&b=53724&c=%7B%22m%22%3A%222033%2500%22%2C%22n%22%3A%5B%5B1%5D%2C0%5D%7D
提交得到flag
参考文章
攻防世界ctf web easyphp题解wp_中原第一高手的博客-CSDN博客
攻防世界easyphp解题wp相关推荐
- 攻防世界mfw解题wp
开始点点点发现php源码,bootstrap写的,好像还有git备份,猜测git源码泄露 然后用dirbuster扫一下目录 python .\dirsearch.py -u "http:/ ...
- 【ics-05 | mfw】攻防世界CTF题WP
攻防世界CTF题WP ics-05 所需知识 解题步骤 学习知识 php伪协议(文件包含漏洞中使用) preg_place函数 mfw 所需知识 解题步骤 学习知识 Dirserach工具 GitHa ...
- [CTF/网络安全]攻防世界unserialize3解题详析及php序列化反序列化实例讲解
[CTF/网络安全]攻防世界unserialize3解题详析及php序列化反序列化实例讲解 _wakeup()及php序列化反序列化 序列化字符串结构分析 _wakeup()的利用 解题思路 伪属性数 ...
- [CTF/网络安全] 攻防世界 php_rce 解题详析
[CTF/网络安全] 攻防世界 php_rce 解题详析 PHP REC ThinkPHP V5漏洞Payload 姿势 总结 PHP REC PHP RCE 指的是通过远程代码执行漏洞(Remote ...
- 攻防世界 crypto入门WP
攻防世界 crypto入门WP 前言 下学期要求密码和Re,现在这俩几乎是空白,趁着暑假的功夫,最近也能闲下来,就学一学crypto,其实真正接触发现挺有意思的,各种密码的加密千奇百怪,层出不穷,也是 ...
- python小记--攻防世界simple_js解题脚本编写
目录 \x格式十六转十进制 十进制转换ASCII值 \x格式十六转十进制 对应攻防世界web新手题simple_js 查看网页源代码之后看到了一串\x开头的数据 \x35\x35\x2c\x35\x3 ...
- Wirte-up:攻防世界Web解题过程新手区01-06
文章更新于:2020-02-18 说明:为了标识图片边界,有些图片加了红线以增强观感. 注1: web 环境搭建参见: Windows&linux使用集成环境搭建 web 服务器 注2:DVW ...
- 攻防世界 upload1 解题思路
进入题目 看到文件上传,那么肯定第一想法就是想的传一个木马上去.写好保存 提示说要提交图片文件,因为以弹窗的形式且反应速度较快,那么我猜测它是前端检测文件,所以我们可以先用bp绕过试一试,不行我们在用 ...
- 攻防世界 easy-dex解题思路
零.前言 这道题包含的知识感觉还挺多的,基本上是解出一步卡一步,然后不停的百度,看文章分析,才慢慢的摸索出来,首先是第一次接触到纯native开发的app这种东西,知道了其AXML大概的写法,以及SO ...
- 攻防世界-easyphp
题目 访问url进入靶场,阅读php代码 <?php highlight_file(__FILE__); $key1 = 0;//值赋值 $key2 = 0;$a = $_GET['a'];// ...
最新文章
- android 多版本打包,Android build.gradle版本名打包配置的方法
- 基于深度学习的花卉图像关键点检测
- 是否是一个新的机会?
- 光耦在短距离通信中的应用
- java中sql语句怎么把开始和结束时间作为参数写sql查询_聊一聊MyBatis 和 SQL 注入间的恩恩怨怨
- 搭建空的maven多模块项目架构并且上传到远程git仓库(超详细 cmd命令版本)
- android 速度传感器,Android实战技巧之四十二:加速度传感器
- [投稿]谱减法语音降噪原理
- Phalanger 【Php on .net】
- Atitit mybatis快速开发 的sql api接口
- 卸载干净ARCGIS不用手动删注册表,一键用GEEK
- 玩转3D全息图像!AI即刻生成
- JAVA商城项目(微服务框架)——第4天 乐优商城项目搭建
- 电压负反馈放大电路(基于三极管)
- VS2019 配色_新手设计师如何做好设计配色
- 既不是研发顶尖高手,也不是销售大牛,为何偏偏获得2万RMB的首个涛思文化奖?...
- python网易云听歌时长_用Python爬取10w条网易云音乐热评并进行分析的方法总结
- 网页上的双语切换(java+jsp/html)
- 陈子豪mc虚无世界java_我的世界虚无世界2.5陈子豪整合包
- matlab怎么求反馈增益矩阵,反馈增益矩阵状态反馈闭环传递函数矩阵为.PPT
热门文章
- SpringBoot 整合 Elasticsearch 实现海量级数据搜索
- 除了方文山,用TA你也能帮周杰伦写歌词了
- JavaWeb开发QQ动态表情-源文件
- 纯css按钮代码,纯CSS实现3D按钮效果实例代码
- css3 实现按钮点击动画效果(加工)
- java高速公路系统_基于jsp的高速公路收费系统-JavaEE实现高速公路收费系统 - java项目源码...
- sentence_transformers 微调模型
- Ireport 子报表分页
- 获得与回馈丨点评中国两大金融机构基于OpenStack的网络联合实践
- centos linux 查看ip,centos如何查看ip