Check your source code

题目介绍

打开靶机，进步网站，是一个登陆框

首先，根据题名的提示，f12，发现存在source.txt

打开source.txt，出现源码

对源码进行分析

<?php
$flag = "XXXXXXXXXXXX";
$secret = "xx";if(!isset($_ POST["username"]) || !isset($_ POST[" password"]){exit();  //验证传了username和password没
}
$username = $_ POST["username"];
$password = $_ POST["password"];   //赋值
if (!empty($_ COOKIE["check"])) { //判断有没有传check这个cookieif (urldecode($username) === "admin" && urldecode($password) != "admin") { //判断username解码之后是不是等于admin，password不能等于admin，于是可以得到我们登陆时输入的uname和pwd需要进行url编码一次if ($_ COOKIE["check"] === base64_ encode($secret) . urldecode($username . $password))){//如果check的值满足这个条件，获得flagecho "Login successful.\n" ;die ("The flag is ". $flag); .else {die ( "重新检查下你的cookie吧!");}else {die ("你是不是管理员心里没点数吗?");}
}
setcookie("ahash", base64_ encode($secret . urldecode(" admin" . " admin")), time() + (60 * 60 * 24 * 7));
//设置ahash这个cookie的值
?>

分析完之后，来进行登录，看一下ahash的值，去获得secret的值，然后去构造check的值，获得flag


得到secret的值是88
于是构造check的值，88进行base64编码之后加上username和password的url解码值


这里输入的用户名是%61%64%6d%69%6e，密码是%61
构造check=ODg=admina，发包，得到flag{welcome_to_htlab}

PS:提交flag的时候慢了一步，没有领到合天的7天会员，还是有点小伤心

合天网安《Weekly CTF》第四周相关推荐

1. 合天网安weekly系列ctf实战 | 第八周 | 随意的上传wp

   第八周 | 随意的上传 打开题目 看到题目首先想到的是上传一句话木马用菜刀连接 写入一句话木马上传成功,但有字符被过滤 尝试使用js绕过 上传成功 连接上菜刀,根据提示在/var/www/html目录 ...

2. 合天网安实验室CTF练习赛之RE300

   缘由 在2016年6月的时候,我写下RE100和RE200的wp(也是52破解的申请文章,挺有纪念意义的),当时刚接触逆向,硬刚,刚出了这两题,re300是linux,没接触过linux,一开始并看不 ...

3. 合天网安 CTF之第六周-套娃一样的上传

   合天网安 CTF之第六周-套娃一样的上传 一.实验目的 本实验无writeup,需要同学们发挥自己所学,拿下最终目标 二.实验环境 目标机:Centos7 IP地址:10.1.1.147:5006 攻 ...

4. 合天网安就业班_CTF挑战赛-合天网安实验室

   [TOCCTF挑战赛-合天网安实验室逆向解析] CTF挑战赛-合天网安实验室​sourl.cn 1.逆向100 修改后缀为.apk 安卓模拟器打开,发现要求输入Password 用Android逆向助 ...

5. 合天网安实验室CTF-基础50-0x01

   合天网安实验室CTF-基础50-0x01 最近无聊时准备刷点题,由简到难慢慢来吧 题目描述   真的不能再简单了! 相关附件   misc50.zip 题目链接 参考解题步骤 1.下载下来的压缩包解压 ...

6. 合天网安实验室CTF-Web100-Give Me Flag

   合天网安实验室CTF-Web100-Give Me Flag 题目描述   哎,不小心把代码弄乱惹 相关附件   web100.zip 题目链接 参考解题步骤 1.下载附件打开后是一段JavaScri ...

7. 合天网安实验室CTF-Exp200-Come on,Exploit me!

   合天网安实验室CTF-Exp200-Come on,Exploit me! 题目描述   Audrey Tang. ⊙.⊙ 我只能说到这儿了 相关附件   exp200 题目链接 参考解题步骤 1.下 ...

8. BurpSuite实战——合天网安实验室学习笔记

   burpsuite是一款功能强大的用于攻击web应用程序的集成平台,通常在服务器和客户端之间充当一个双向代理,用于截获通信过程中的数据包,对于截获到的包可以人为的进行修改和重放. 此BurpSuite ...

9. 合天网安实验室CTF-Steg150-一段欢快的曲调

   合天网安实验室CTF-Steg150-一段欢快的曲调 题目描述   滴滴 相关附件   stego100.wav 题目链接 参考解题步骤 1.下载的附件是一段wav格式的音频,打开听了一下,确实是欢快 ...

10. 【合天网安】FCKeditor 2.4.3文件上传漏洞

    [合天网安实验室]FCKeditor 2.4.3文件上传漏洞 编辑器漏洞 常见的文本编辑器有FCKeditor.Ewebeditor.UEditor.KindEditor.XHeditor等,它们包含 ...

最新文章

1. laravel 导出导入excel和csv文件的 使用
2. [摘录]软件版本GA,RC,alpha,beta,Build 含义
3. Mozilla发布最大公共语音数据集Common Voice
4. SAP UI5 OData谣言粉碎机：极短时间内发送两个Odata request,前一个会自动被cancel掉吗
5. api接口怎么用_API接口的使用我这里用java和python都写出来了
6. 用框图说明计算机控制系统,计算机控制系统试题
7. ARM处理器详解（2）-Cortex R系列
8. 【无人机】他把死去的猫做成无人机，网友愤怒了！
9. 利用gganimate可视化R-Ladies发展情况
10. 2018年最新税收分类编码_这是我们在2018年推出的所有免费编码课程
11. AutoCAD 2021-2022
12. 6大页面数据抓取工具
13. 图像标注工具python+opencv
14. 学计算机编程技校排名,学编程什么学校最好？
15. ios截屏功能html,滚动截屏APP - iPhone上的长截图工具
16. dedecms后台报错“Notice: Use of undefined constant MYSQL_ASSOC - assumed ‘MYSQL_ASSOC‘ ”的解决方法
17. 纷享销客对话真趣科技丨撬动一家物联网企业的增长极限
18. mysql marked crashed_[MySQL]快速解决is marked as crashed and should be repaired故障
19. c语言实现二分查找法
20. 从大数据到“智能数据” MindSphere将重新塑造中国锂电制造的未来

热门文章

1. cf英文名字格式好看的_cf好看的英语名字格式，有你想要的！
2. 2021年连云港高考成绩查询,2021年连云港高考状元是谁分数多少分,历年连云港高考状元名单...
3. 漫画戏说：如何破解MD5加密算法
4. 百度竞价关键词选词技巧
5. icoud邮箱无法连接服务器,icloud邮箱如何开启imap
6. 美国7月ISM制造业PMI录得52.8创两年多新低 新订单连续第二个月萎缩
7. QQ vx 刷屏神器！！
8. Python 将 QQ 聊天记录生成词云（分手了如何欢度情人节？）
9. C语言Sn的公式求和
10. micro/微店API接口（item_search-根据关键词取商品列表）