| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> PHP知识库 -> ctfshow web入门(二) 持续更新 -> 正文阅读 |
|
[PHP知识库]ctfshow web入门(二) 持续更新 |
作者:token keyword |
ctfshow web入门(二)前言本来是想把做的题目全部写在一篇里的,但是就在昨天晚上发生了十分悲惨的故事,我写的 最后一题,后面的部分被吃掉了…… 所以今天再写一篇新的,记录新写下的题目,嘿嘿~ 顺便放一下上一篇的链接: https://blog.csdn.net/qq_45746876/article/details/123045818?spm=1001.2014.3001.5501 一、爆破 web23这道题就是昨天被吃掉的那道题,先来看题目:
大致意思是get一个值 token,token的md5值满足条件: 第1位 = 第14位 = 第17位,并且取整后 第1位 + 第14位 + 第17位/第1位 === 第17位,此时就会输出flag。 然后再写一个python脚本爆破一下,这题写了很久的原因就是我想直接用在phpstorm上面把token爆破出来,但是php水平又很差,于是想了很久…… 后来发现python好像也可以完成,然后又写了python脚本爆破:
但是由于有一个限制条件没有写出来,所以跑出来有几个结果:
二、命令执行 web29先来看题目: 查找一下preg_match函数: 参考: https://www.php.cn/php-weizijiaocheng-381228.html 利用preg_match函数可以进行字符串匹配,!preg_match(“/flag/i”)说明传入的参数中不可以带有 ‘flag’,可以用占位符?或者*代替。 通过eval函数可以执行传入的c,比如传入c=phpinfo();
payload:url?c=system(“cp fla*.php f.txt”); 得出flag: |
|
PHP知识库 最新文章 |
Laravel 下实现 Google 2fa 验证 |
UUCTF WP |
DASCTF10月 web |
XAMPP任意命令执行提升权限漏洞(CVE-2020- |
[GYCTF2020]Easyphp |
iwebsec靶场 代码执行关卡通关笔记 |
多个线程同步执行,多个线程依次执行,多个 |
php 没事记录下常用方法 (TP5.1) |
php之jwt |
2021-09-18 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/26 16:22:15- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |