首页 > Web开发 > 详细

ctfshow 朴实无华

时间:2021-06-08 10:02:48      阅读:27      评论:0      收藏:0      [点我收藏+]

打开后就是好长的源码,一块一块分析

第一块

技术分享图片

 

匹配不是0-9数字或者不是小数点、减号的内容。
反转的数要和本来的值相等,并且不能是回文。

因为intval的特性,level1就有很多方法绕过了
-0, 0- , 1.10 , 0. , .0 ,0.00

技术分享图片

要求$md5==md5(md5($md5))根据php弱类型比较的漏洞,直接跑脚本使得
0e连接上一个数构成的字符串,进行两次md5之后依然是0e开头

这个 md5=0e1138100474

技术分享图片

get_flag里不能有上面的字符串,对空格有过滤

技术分享图片

技术分享图片

简单的get_flag=ca\t%3C\flag.p\hp即可

技术分享图片

得到flag 

ctfshow{f10165d7-1612-4c2f-b92f-0745a3cae925}

ctfshow 朴实无华

原文:https://www.cnblogs.com/lixin666/p/14859992.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!