首页 > 其他 > 详细

[WUSTCTF2020]朴实无华

时间:2021-01-24 22:01:49      阅读:35      评论:0      收藏:0      [点我收藏+]
robots.txt文件中存在提示
技术分享图片
访问fAke_flagggg.php,在响应头看到见了另一个提示文件
技术分享图片

 

 技术分享图片

 

 

代码分析:
传入intval(num)小于2020,但是intval(num+1)要大于2021
利用科学计数法绕过,intval(‘3e3‘)=3,但是intval(‘3e3‘+1)为3001,可以绕过
 
技术分享图片
代码分析:
需要md5加密前为0e开头,加密也为0e开头的字符串,这样php会进行弱类型比较,把0e开头的字符串当成科学计数法中的0e,从而与0等价
百度到0e215962017
 
 
技术分享图片
过滤了空格并且把cat替换为wctf,
这里使用tac命令查看,用head、nl也是可以的,空格使用$IFS$9替代
 
查看命令补充
    cat     由第一行开始显示内容,并将所有内容输出
    tac     从最后一行倒序显示内容,并将所有内容输出
    more    根据窗口大小,一页一页的现实文件内容
    less    和more类似,但是是从后往前翻页并且,进行可以搜索字符
    head    只显示头几行
    tail    只显示最后几行
    nl      类似于cat -n,显示时输出行号
 
payload:
num=3e3&md5=0e215962017&get_flag=tac$IFS$9fllllllllllllllllllllllllllllllllllllllllaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaag

[WUSTCTF2020]朴实无华

原文:https://www.cnblogs.com/1jzz/p/14322447.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!