NSSCTF-Web题目26(PHP弱比较)

news2024/12/28 5:32:27

目录

[SWPUCTF 2022 新生赛]funny_php

1、题目

2、知识点

3、思路

[ASIS 2019]Unicorn shop

4、题目

5、知识点

6、思路


[SWPUCTF 2022 新生赛]funny_php

1、题目

2、知识点

弱比较、双写绕过

3、思路

出现源代码,我们进行审计

第一个if

这里要我们GET方式上传num变量,但num的值要大于999999999,但是数字的长度不能大于3

这里要怎么绕过呢?,可以使用科学计数法1e9,1e9=1*10的9次方

也可以使用数组绕过

payload:?num=1e9    或者?num[]=0

第二个if

这里要我们GET方式上传str变量,str的内容跟NSSCTF进行强比较,也就是说要str=NSSCTF,但是在比较前进行了替换,NSSCTF会替换成空,这里要怎么绕过呢?

可以使用双写绕过,

payload:str=NSSNSSCTFCTF

第三个if

这里要POST方式上传md5_1和md5_2两个变量,两个变量必须是字符串(使用is_string作了检验),但两个值不能相同,md5加密后又必须相同,如果不要求是字符串,那么可以使用数组绕过,上网搜一下md5加密后相同的字符串

payload:s878926199a 和 s155964671a

第四个if

当我们绕过上面三个过滤,L1、L2、L3里面就会赋值,然后就会满足这个if,得到flag

得到flag:NSSCTF{da2b0b56-c0b5-4007-8bbb-73e5a733233d}


[ASIS 2019]Unicorn shop

4、题目

5、知识点

字符编码

6、思路

这里出现一个商店,随便输入数值

提示我们只能输入一个字符

这里使用的是Unicode编码

我们输入的价格要大于商品的价格

买前面三个都会报错,我们只能买四个

只要我们输入的值大于1337就可以

使用网站,寻找一个大于1337的字符

Compart - Customer Communication Management Company, Software Vendor, CCM Provider

得到flag:NSSCTF{10dc343f-ba05-48fb-a872-f54aa9856e0b}


这篇文章就先写到这里了,哪里不懂的或者哪里不足的欢迎指出

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1931402.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

OPC UA S7-1500客户端学习

OPC UA S7-1500 OPC UA服务器功能 浏览PLC,服务器中的数据是是一个个节点,上下有联系,浏览请求是请求一个节点,展开上一级或者下一节数据。 符号方式读访问PLC数据。客户端发一条读请求,服务器回应。 写也是一样的 注…

永久删除的文件如何恢复?文件恢复,3种方法任君选择!

“我不小心把回收站清空了,把里面的所有文件都永久删除了,里面一些重要的文件还能恢复吗?” 当我们在清理电脑的时候,一些重要的文件有时会夹杂着垃圾文件一起被我们清理干净,我们只能回想着刚刚窗口弹出来“永久删除…

Spring Boot集成Activity7实现简单的审批流

由于客户对于系统里的一些新增数据,例如照片墙、照片等,想实现上级逐级审批通过才可见的效果,于是引入了Acitivity7工作流技术来实现,本文是对实现过程的介绍讲解,由于我是中途交接前同事的这块需求,所以具…

ospf的MGRE实验

第一步:配IP [R1-GigabitEthernet0/0/0]ip address 12.0.0.1 24 [R1-GigabitEthernet0/0/1]ip address 21.0.0.1 24 [R1-LoopBack0]ip address 192.168.1.1 24 [ISP-GigabitEthernet0/0/0]ip address 12.0.0.2 24 [ISP-GigabitEthernet0/0/1]ip address 21.0.0.2 24…

Python | Leetcode Python题解之第238题除自身以外数组的乘积

题目: 题解: class Solution:def productExceptSelf(self, nums: List[int]) -> List[int]:length len(nums)# L 和 R 分别表示左右两侧的乘积列表L, R, answer [0]*length, [0]*length, [0]*length# L[i] 为索引 i 左侧所有元素的乘积# 对于索引为…

C4D各版本软件下载+自学C4D 从入门到精通【学习视频教程全集】+【素材笔记】

下载链接: 迅雷网盘https://pan.xunlei.com/s/VO1tydOxEo-Az_QCM-Jz2R4RA1?pwdvxg4# 夸克网盘https://pan.quark.cn/s/fe7450b02d80 百度网盘https://pan.baidu.com/s/1Omj4WL93F1DNdA2iP4SiMQ?pwdwmb8

vue仿甘特图开发工程施工进度表

前言 本文是根据项目实际开发中一个需求开发的demo,仅用了elementUI,可当作独立组件使用,C V即用。 当然没考虑其他的扩展性和一些数据的校验,主要是提供一个处理思路,有需要的小伙伴可以直接复制;本demo的…

python-区间内的真素数(赛氪OJ)

[题目描述] 找出正整数 M 和 N 之间(N 不小于 M)的所有真素数。真素数的定义:如果一个正整数 P 为素数,且其反序也为素数,那么 P 就为真素数。 例如,11,13 均为真素数,因为 11 的反序…

open3d:随机采样一致性分割平面

1、背景介绍 随机采样一致性算法(RANSAC Random Sample Consensus)是一种迭代的参数估计算法,主要用于从包含大量噪声数据的样本中估计模型参数。其核心思想是通过随机采样和模型验证来找到数据中最符合模型假设的点。因此,只要事…

python--实验13 异常处理

目录 知识点 异常概述 异常类 异常处理 捕获简单异常 原理 示例 异常处理except 原理及代码格式 try工作原理 标记程序上下文,异常发生时跳转 代码示例 终止行为finally 抛出异常raise 原理 代码格式 示例 自定义异常 原理 示例 断言assert 判…

Java web从入门到精通 (第 2版)中文电子版

前言 《Java Web从入门到精通(第2版)》共分21章,包括Java Web应用开发概述、HTML与CSS网页开发基础、JavaScript脚本语言、搭建开发环境、JavaBean技术、Servlet技术、过滤器和监听器、Hibernate高级应用、Java Web的数据库操作、EL&#xf…

防火墙双机备份及带宽限制

一,实验拓扑: 二,实验需求: 1,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW4,生产区和办公区的流量走FW2 2&…

C#(asp.net)校园宿舍管理系统-计算机毕业设计源码18150

摘 要 随着高等教育的普及,校园宿舍管理成为学校管理的重要组成部分。传统的宿舍管理方式存在效率低下、信息不透明等问题。同时,在信息技术的不断发展和应用的背景下,校园管理信息化已成为学校管理的重要趋势。因此,研究基于Asp.…

【贪心算法】贪心算法30题

一、贪心算法简介 证明贪心策略正确性的常用方法:直接证明、交换论证法、反证法、分类讨论… 二、相关编程题 2.1 柠檬水找零 题目链接 860. 柠檬水找零 - 力扣(LeetCode) 题目描述 算法原理 提示:最优解和贪心解唯一可能不同…

netxduo http server 创建回复以及json解析

我们今天要整http的response,比如我创建的http server,我对它发送了一个POST,然后服务器解析出json里的body,再回复过去。今天会用到json的解析库cjson以及postman去发送消息。这次用nx_web_http_server.h这个库,不用之前的nx_http_server.h 本教程在最后附带app_netxduo…

# ffmpeg 工具使用

文章目录 ffmpeg 工具使用1.图片转换2.图片转视频3.截取片段4. 视频格式转换5. 视频转图片方法一:方法二:生成更清晰无压缩的图片方式: ffmpeg 工具使用 windows安装教程:https://blog.csdn.net/csdn_yudong/article/details/129…

3D 渲染一个房屋需要多长时间?

3D 渲染一个房屋总共需要 6-10 个工作日,主要取决于项目的复杂性和最终 3D 渲染的质量,图像越逼真,效果图渲染所需时间就越长。 1.3D建模 创建 3D 模型是第一步,所需时间可能因项目的复杂程度而有很大差异。一个简单的住宅渲染可…

FreeCAD源码分析:Serialization

序列化(Serialization)是在程序运行时将对象转换成字节流的过程,进而将二进制字节流罗盘到文件系统或者通过网络发送到远端。而反序列化(Deserialization)则恰恰相反,是由二进制字节流重新构建对象的过程。 Ref. from Boost Serialization Here, we use …

STL—string类—模拟实现

STL—string类—模拟实现 熟悉了string的结构和各自接口的使用之后,现在就要尝试去模拟实现string类 这个string类为了避免和我们库里的string类冲突,因此我们需要定义一个自己的命名空间 namespace wzf {class string{public://成员函数private://成…

.NET 8+Vue2 部署到Window Server

.NET 8Vue2 部署到Window Server 1 配置环境 1.1 下载安装.NET 8 SDK,下载时需注意目标服务器的系统类型(64位 or 32位) https://dotnet.microsoft.com/zh-cn/download 1.2 下载安装SQL Server数据库(服务和管理工具&#xff…