目录
[WUSTCTF2020]朴实无华
[安洵杯 2019]easy_serialize_php
ASIS 2019]Unicorn shop
[CISCN 2019 初赛]Love Math
[WesternCTF2018]shrine
[网鼎杯 2020 朱雀组]Nmap
[SWPU2019]Web1
[MRCTF2020]PYWebsite
[MRCTF2020]Ezpop
[WUSTCTF2020]朴实无华这题主要就是绕过php特性 ,
访问假flag页面 ,响应头里有文件提示
访问后得到源码,这里怎么乱码了
逐个击破
if(intval($num) 2021)
这里使用e科学计数法, $num=123e3
intval($num)解析出来是123 满足2021
if ($md5==md5($md5))
这里是弱比较,只需满足 字符串的md5是0e开头 字符串本身也是0e开头 这样都是0,网上找一个满足的 0e215962017
if(!strstr($get_flag," ")){ $get_flag = str_ireplace("cat", "wctf2020", $get_flag)
$get_flag 不能有空格,有很多可以替代,用
关注
打赏
查看更多评论
最近更新
- 深拷贝和浅拷贝的区别(重点)
- 【Vue】走进Vue框架世界
- 【云服务器】项目部署—搭建网站—vue电商后台管理系统
- 【React介绍】 一文带你深入React
- 【React】React组件实例的三大属性之state,props,refs(你学废了吗)
- 【脚手架VueCLI】从零开始,创建一个VUE项目
- 【React】深入理解React组件生命周期----图文详解(含代码)
- 【React】DOM的Diffing算法是什么?以及DOM中key的作用----经典面试题
- 【React】1_使用React脚手架创建项目步骤--------详解(含项目结构说明)
- 【React】2_如何使用react脚手架写一个简单的页面?
