攻防世界-web- easyphp
#攻防世界-web- easyphp
依次构造a、b、c的值!
<?php
//highlight_file(__FILE__);
$key1 = 0;
$key2 = 0;
echo $key1;
echo intval('1e7');
// $a = $_GET['a'];
// $b = $_GET['b'];
$a='1e7';
$b=3;
echo intval($a);
echo substr(md5($b),-6,6);$i=1;
while($i<=100000)
{if( '8b184b' === substr(md5($i),-6,6)){echo "The number is " . $i . "<br>";break;
}$i++;
}
//$c=array("m",2022,array("n","DGGJ","DGGJ"));
//echo json_encode($c);
//$c=json_encode($c);//shi c={"m":"12345a","n":[[0,1,2],0]}
$c=array("m",2022,array("n","DGGJ","DGGJ"));if(isset($a) && intval($a) > 6000000 && strlen($a) <= 3){if(isset($b) && '8b184b' === substr(md5($b),-6,6)){$key1 = 1;}else{die("Emmm...再想想");}}else{die("Emmm...");
}$c=(array)json_decode(@$_GET['c']);
if(is_array($c) && !is_numeric(@$c["m"]) && $c["m"] > 2022){if(is_array(@$c["n"]) && count($c["n"]) == 2 && is_array($c["n"][0])){$d = array_search("DGGJ", $c["n"]);$d === false?die("no..."):NULL;foreach($c["n"] as $key=>$val){$val==="DGGJ"?die("no......"):NULL;}$key2 = 1;}else{die("no hack");}
}else{die("no");
}if($key1 && $key2){include "Hgfks.php";echo "You're right"."\n";echo $flag;
}// echo str(intval('1e7'));
// echo "You're right"."\n";
//echo "haha";$test="haha";
echo $test;?> Emmm...
用GET方法提交!
http://61.147.171.105:63643/?a=1e9&b=53724&c={“m”:“12345a”,“n”:[[0,1,2],0]}
cyberpeace{8e408aaf6079e7d495fde46e8ec9fbaa}
参考地址:
攻防世界web新手区easyphp题解writeup
weixin_46906325
于 2022-10-03 19:30:27 发布
734
收藏 2
文章标签: 安全 php
版权
写在前面
最近在学习CTF web相关知识,顺带学习php,在攻防世界平台上做做题。遇到了一道名为easyphp的题目,对我这个新手一点也不easy,于是决定把过程记录下来。
————————————————
版权声明:本文为CSDN博主「weixin_46906325」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_46906325/article/details/127154789
攻防世界-web- easyphp相关推荐
- CTF:攻防世界web PART01
写在前面: 此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出.欢迎各位前来交流.(部分材料来源网络,若有侵权,立即删除) 攻防世界web PART01 baby_web Traini ...
- 攻防世界 web高手进阶区 9分题 favorite_number
前言 继续ctf的旅程 开始攻防世界web高手进阶区的9分题 本文是favorite_number的writeup 解题过程 进入界面 简单的代码审计 首先是个判断,既要数组强等于,又要首元素不等 然 ...
- 攻防世界——web新手题
攻防世界----web新手题 1. robots 打开题目场景,发现与robots协议有关,上网搜索robots协议的内容: Robots协议(也称为爬虫协议.机器人协议等)的全称是"网络爬 ...
- 攻防世界 web高手进阶区 10分题 weiphp
前言 继续ctf的旅程 开始攻防世界web高手进阶区的10分题 本文是weiphp的writeup 解题过程 进入界面 点击 进入一个登陆界面 没有注册 那肯定得找源码了 惯例源码+御剑 发现git泄 ...
- 攻防世界Web第一天
攻防世界[Web]第一天 [Web]第一题 解题步骤 总结 [Web]第一题 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了. 解题步骤 第一:获取在线场景,进入浏览页面. ...
- 攻防世界Web题 - unseping 总结
攻防世界Web题 - unseping 总结 1.审题 进入题目,可以看出来是典型的php反序列化题目. 2.源代码分析 <?php highlight_file(__FILE__); //显示 ...
- 攻防世界-----web知识点总结
WEB 一. 网页源代码的方式 在地址栏前面加上view-source,如view-source:https://www.baidu.com 浏览器的设置菜单框中使用开发者工具,也可以查看网页源代码. ...
- 攻防世界 web高手进阶区 8分题 Web_python_block_chain
前言 继续ctf的旅程 开始攻防世界web高手进阶区的8分题 本文是Web_python_block_chain的writeup 解题过程 这是个区块链题 这..裂开了啊 没搞过区块链 从零开始学习 ...
- 攻防世界web进阶区Web_php_wrong_nginx_config详解
攻防世界web进阶区Web_php_wrong_nginx_config详解 题目 详解 题目 打开发现无论我们输入什么他都会弹出网站建设不完全 那么我们使用御剑进行扫描,扫描到了admin和robo ...
- 攻防世界web高手进阶区ics-05(XCTF 4th-CyberEarth)WriteUp
文章目录 解题部分 总结: 解题部分 题目来源 攻防世界web高手进阶区ics-05(XCTF 4th-CyberEarth) 1.拿到题目以后,发现是一个index.php的页面,并且设备-没有显示 ...
最新文章
- 高考估分查分选志愿一键搞定_支付宝又操办了件人生大事
- “不会Linux,怎么干程序员?”骨灰级工程师:干啥都不行!
- Chrome 控制台的console用法收集
- laravel 分词搜索匹配度_搜索引擎工作原理
- 1.0Tensorflow中出现编译问题的解决方案
- (DT系列四)驱动加载中, 如何取得device tree中的属性
- 机器学习课程笔记【十二】- 主成分分析
- C++--第5课 - 新的关键字
- 在Hive中使用Avro
- Qcom平台,dump解析环境配置
- 计算机上图片打不开,电脑上打不开jpg格式的图片是怎么回事?
- ThingJS 开发使用感悟
- 显示器知识:分辨率1080P、2K、4K、8K相关知识介绍,看完你就懂了!
- php打implode 函数,[PHP源码阅读]explode和implode函数,explodeimplode_PHP教程
- 软件构造作业——100道算术题
- 使用proteus仿真验证基尔霍夫定律
- 神经网络量化入门--基本原理
- 大学的学习目标与期望
- 【源码】YOLOv5云端API部署
- nginx按日期统计访问人数uv和访问量pv