2023年8月30日-[SWPUCTF 2021 新生赛]jicao

7月前作者：LeiHanhan 分类：Toy博客阅读(29) 违法举报

这篇具有很好参考价值的文章主要介绍了2023年8月30日-[SWPUCTF 2021 新生赛]jicao。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

 
<?php
highlight_file('index.php');
include("flag.php");
$id=$_POST['id'];
$json=json_decode($_GET['json'],true);
if ($id=="wllmNB"&&$json['x']=="wllm")
{echo $flag;}
?>

包含了flag.php文件，设定了一个POST请求的id和GET请求的json

语句会对GET请求的数据进行json解码

如果id和json变量的值都等于设定字符串，打印flag

get传参数的时候，直接?参数名=参数值。

post传参数可以利用hackbar插件。

2023年8月30日-[SWPUCTF 2021 新生赛]jicao,安全文章来源地址https://www.toymoban.com/news/detail-694187.html

到了这里，关于2023年8月30日-[SWPUCTF 2021 新生赛]jicao的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

[SWPUCTF 2021 新生赛]ez_unserialize

题目在哪呢？查看源代码试试 User-agent: * Disallow: 什么东西呢发现disallow Robots 协议（也称为爬虫协议、机器人协议等）的全称是 “网络爬虫排除标准”（Robots Exclusion Protocol），网站通过 Robots 协议告诉搜索引擎哪些页面可抓，哪些页面不能抓。 disallow就是爬虫不能搜索的所以

2024年02月05日
浏览(32)
[SWPUCTF 2021 新生赛]easy_md5

由于php中存在==的弱类型比较，所以我们可以通过hash比较的缺陷去绕过比如：也就是只要两个数的md5加密后的值以0e开头就可以绕过，因为php在进行弱类型比较（即==)时,会现转换字符串的类型，在进行比较，而在比较是因为两个数都是以0e开头会被认为是科学计数法，0e后面

2024年02月05日
浏览(28)
[SWPUCTF] 2021新生赛之（NSSCTF）刷题记录 ①

NSSCTF平台：https://www.nssctf.cn/ 直接查看源代码 F12 搜 flag 即可。 NSSCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft} NSSCTF{welcometo5space} 所以为满足 if 条件，输出flag，构造 Payload： NSSCTF{037de6d6-3b9e-4bb9-903f-4236c239b42a} 这里就是 md5 碰撞了这里要求 a 和 b 输入值不相同， md5 加密后的值弱类型相等，

2024年02月04日
浏览(38)
字符型注入（[SWPUCTF 2021 新生赛]easy_sql）

拿到题目，查看源码，可知是要输入参数wllm。输入参数/?wllm=1，得到会显继续输入参数/?wllm=1\\\'，报错，确定为字符型漏洞 1.查看字段列表，发现在字段4报错，确定为3列 2.查看回显 3.查询数据库名（test_db) 4.查看test_db库的表(users) 5.查询字段 6.出现flag字段，查看flag字段的内容

2024年02月09日
浏览(28)
CTF 全讲解：[SWPUCTF 2021 新生赛]Do_you_know_http

项目描述搜索引擎 Bing 、 Google AI 大模型文心一言、通义千问、讯飞星火认知大模型、 ChatGPT MDN Web Docs https://developer.mozilla.org/zh-CN/ 项目描述 HackBar 1.2.2 浏览器 Chrome 项目描述得分项 HTTP 请求头题目来源 NSSCTF 雾现访问题目首页 hello.php 得到如下界面：意在希望我们使

2024年02月08日
浏览(32)
[SWPUCTF 2022 新生赛]numgame

这道题有点东西网页一段计算框，只有加和减数字，但是永远到大不了20，页面也没啥特别的，准备看源码，但是打不开，我以为是环境坏掉了，看wp别人也这样，只不过大佬的开发者工具可以打开，我的就不行最后试了一下，你要么就在网页右上角更多工具里面手动打开，

2024年02月13日
浏览(26)
[SWPUCTF 2022 新生赛]ez_ez_php

这段代码是一个简单的PHP文件处理脚本。让我们逐行进行分析： error_reporting(0); - 这行代码设置了错误报告的级别为0，意味着不显示任何错误。 if (isset($_GET[\\\'file\\\'])) { - 这行代码检查是否存在一个名为\\\"file\\\"的GET参数。 if ( substr($_GET[\\\"file\\\"], 0, 3) === \\\"php\\\" ) { - 这行代码使用 su

2024年02月12日
浏览(27)
【pwn】[SWPUCTF 2022 新生赛]InfoPrinter--格式化字符串漏洞，got表劫持，data段修改

下载附件，checksec检查程序保护情况： No RELRO ,说明got表可修改接下来看主程序：函数逻辑还是比较简单，14行出现格式化字符串漏洞，配合pwntools的fmtstr_payload模块可直接攻击，然后就是题目提供了libc，然后第10行又泄露puts函数的地址，可直接计算出基址，然后就是/bin/sh这

2024年02月08日
浏览(32)
XFF漏洞利用（[SWPUCTF 2021 新赛]Do_you_know_http）

User-Agent：使得服务器能够识别客户使用的操作系统，浏览器版本等.（很多数据量大的网站中会记录客户使用的操作系统或浏览器版本等存入数据库中） Cookie：网站为了辨别用户身份进行session跟踪，并储存在用户本地终端上的数据（通常经过加密） X-Forwarded-For：简称XFF头，

2024年02月09日
浏览(30)
20 道 C# 面试题（针对新生）2023

嘿，C# 爱好者们！那么您已经掌握了基础知识，现在您渴望解决一些更具挑战性的面试问题，是吗？也许您是一个新人，希望在第一次面试中给人留下深刻的印象，或者只是想积累您的 C# 专业知识。你猜怎么了？你来对地方了，我的朋友！在本文中，我们将深入研究 20 个非

2024年02月11日
浏览(33)