this_is_flag的writeup

最新推荐文章于 2022-04-19 17:01:26 发布
原创 最新推荐文章于 2022-04-19 17:01:26 发布 · 952 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文详细介绍了一道攻防世界MISC部分的基础题目this_is_flag,旨在激发新手对CTF的兴趣,培养自信。通过解析题目的过程,展示了如何从题目描述中直接找到flag,即flag{th1s_!s_a_d4m0_4la9}

    大家好,这是我的第一篇博客,关于攻防世界,可能内容比较基础,但我作为一个新手,由于对于网上一些一笔带过、简单草率的writeup的痛恨,所以,在接下来的自己原创writeup中,我会尽可能写得详细,让每一个人都看得懂,谢谢理解和支持!
    好,那么下面进入正题。
    this_is_flag是攻防世界MISC部分的一道入门题,跟每个程序员在初学代码时都编过的“Hello,world!”一样,这道题旨在让新手产生对CTF的兴趣,培养自信心,意义非凡。至于答案,相信大家都已经看出来了,就是题目描述中的flag{th1s_!s_a_d4m0_4la9}。我的博客到此结束,谢谢阅读!

攻防世界杂项(misc)--新手练习区(详解十二道题完结,附件做题过程中使用到的各种工具和网站)
没有
10-07 1万+
攻防世界杂项(misc)–新手练习区(详解) 第一题:this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 根据题目描述确定flag为:flag{th1s_!s_a_d4m0_4la9} 第二题:pdf 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 得到的文件为一个pdf图片: 根据题目描述:图片下面什么都没有 ,那么图片猜测flag就这图片下面,于是用ctrl+a全选
攻防世界misc初阶练习
m0_54082441的博客
05-05 875
1.this_is_flag 题目就是答案啊! 题目答案:flag{th1s_!s_a_d4m0_4la9} 2.pdf (pdf隐写) 附件1:鼠标移动到眼睛的位置的时候,出现了光标,复制出来就是答案,如下图蓝框所示 题目答案:flag{security_through_obscurity} 3.如来十三掌(组合加密) 附件1:给了一串佛语,找flag就是一系列的解码过程 (1)与佛论禅(在这段佛语前面加上“佛曰:”) 与佛论禅 (2)rot13 ro
CTF学习之路-攻防世界:MISC,入门篇
xuhc25的博客
11-26 4117
一、感谢和安利 我是从攻防世界入门的,感谢攻防世界的免费靶场 靶场地址:攻防世界 https://adworld.xctf.org.cn/ 二、MISC-新手练习篇Writeup 1、this_is_flag WP: 明显,入门用的,了解flag格式,直接提交题目例子的flag就可以了 flag{th1s_!s_a_d4m0_4la9} 2、pdf WP: 题目给的一个PDF文件,使用PDF编辑器打开(我用的是万兴PDF编辑器) 移出来看到就是flag了 3、give_you_flag WP:附件
this_is_flag
CTF_GEEK的博客
01-17 2776
ctf——misc第一题
新手区题目一:this_is_flag
阿拉马坠德的博客
07-10 951
新手区题目一:this_is_flag 题目描述为:大部分flag形式都为flag{xxx},例如:flag{th1s_!s_a_d4m0_4la9},固然此处flag答案为flag{th1s_!s_a_d4m0_4la9}本身。
【攻防世界】 Web_php_unserialize writeup
GZWZ_的博客
04-19 1474
PHP反序列化,_wakeup()绕过
GYCTF2020_Writeup
Lethe's Blog
03-15 2799
Blacklist 一到注入题,和2019强网杯的随便住基本一致,但是多过滤了set、prepare、alter、rename: return preg_match("/set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i",$inject); 获取表名和列名的方式与原题一致,而获取数据可以参考这篇文章:http...
攻防世界 MISC 新手练习区 writeup 001-006
ChaoYue_miku的博客
09-03 1063
攻防世界 MISC 新手练习区 题目解答 文章目录001 this_is_flag002 pdf003 如来十三掌 001 this_is_flag 难度系数: 题目来源: 暂无 题目描述: Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 0x01 题目描述即为flag 0x02 得到flagflag{th1s_!s_a_d4m0_4la9} 002 pdf 难度系数: 3.0 题目来源: cs
[CTF] 攻防世界MISC高手区部分题目WriteUp
qq_37969220的博客
11-26 4066
记录一些有意思的题目 目录索引双色块flag_universe3-11互相伤害!!!Miscellaneous-300intoUJust-No-OneDiskpicture2MulTzor未完待续... 双色块 下载附件解压出来是个gif文件,仔细观察一下,发现两种色块应该分别代表01。写段Python脚本把数据提取出来 from PIL import Image # 读取图片 image = Image.open('C:\\Users\\28919\\Desktop\\out.gif') # 存放分离出的
攻防世界-MISC-1-this_is_flag
ziyuewanfeng的专栏
08-01 1092
攻防世界-MISC-1-this_is_flag 解题过程: 本人初次接触,第一眼—这是啥,我要干啥。 经过多几次尝试,好好看了一眼题目 正确答案就是 复制示例中的: flag{th1s_!s_a_d4m0_4la9} 然后copy至提交框内。 本题结束 解题心得: 初见本题:woc 做出来之后:woccc ...
攻防世界 - MISC - 001 - this_is_flag
Ewige的博客
07-05 478
攻防世界 - MISC - 01 - this_is_flag 这里写目录标题审题思路知识点所需工具反思心得 审题 思路 ????原来flag是长这样的啊 flag{xxx},还给了一个例子,真贴心,但是题在哪呢,唉!一开始就给我来一个下马威,搞不了了,就用例子试试吧! 知识点 考察选手对flag的敏感度 所需工具 无 反思心得 有时候答案就在你的眼前,不要犹豫大胆的去尝试! ...
【攻防世界】一、this_is_flag
Hi~ 土拨鼠
10-14 348
告诉我们flag的组成规则,方便我们以后寻找
攻防世界 - MISC - 01 - this_is_flag
古月浪子的博客
10-03 4831
攻防世界 - MISC - 01 - this is flag审题思路知识点所需工具解题flag反思与心得 审题 思路 flag已经在题目描述中明文告诉我们了,复制并提交即可 (*^_^*) 知识点 考察选手识别flag格式的能力 所需工具 无 解题 复制“example:”后面的文本并提交 flag flag{th1s_!s_a_d4m0_4la9} 反思与心得 有时候,答案就摆在你面前,不要...
攻防世界杂项新手区---this_is_flag
weixin_47717433的博客
01-16 444
攻防世界杂项新手区—this_is_flag 该题主要给练习的新手们入个门,flag很简单,就是图中的方框部分。答题即可。
攻防世界新手区MISC-this is flag
qq_53002037的博客
07-19 586
攻防世界新手区MISC题this is flag![第一题this is flag,如图所示](https://img-blog.csdnimg.cn/20210719171248257.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzUzMDAyMDM3,size_16,color_FFFFFF,t_70) this is flag 其中红
攻防世界--MISC题之this is flag
qq_45786729的博客
02-08 891
问题描述: 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 题目分析: 在题目中,只有题目描述这一条信息,flag肯定与它有关,所以就锁定在flag{th1s_!s_a_d4m0_4la9}上。将其提交,发现就正确了。 ...
攻防世界 misc this_is_flag
shidonghang的博客
10-26 1854
this_is_flag 题目 过程 签到题,直接把描述中的flag直接CV过去就好。
XCTF MISC 新手区 this_is_flag
duwanglai的博客
01-03 426
xctf-misc1 this_is_flag flag就在题目描述中,flag{th1s_!s_a_d4m0_4la9}
答案是什么,flag 的值是多少
最新发布
09-21
# 答案 由于题目中给出的代码为模拟环境,其中 `$flag = "XXXXXXXX"` 是占位符,并非真实 flag 值。 **真实 flag 值存储在比赛服务器的实际环境中**,你需要通过构造特定请求,触发代码逻辑漏洞,从而**让服务器输出真实 flag**。 --- # 正确请求方式(获取 flag 的方法) ### ✅ 最终 payload: ``` GET /index.php?flag=0 HTTP/1.1 Host: 112.2.5.123 Content-Type: application/x-www-form-urlencoded Content-Length: 9 flag=1 ``` 或使用 `curl` 命令: ```bash curl -d "flag=1" "http://112.2.5.123:21694/?flag=0" ``` --- # 详解 1. **绕过第一层检测**: ```php if (!isset($_GET['flag']) && !isset($_POST['flag'])) { exit($msg_giveme); } ``` 只要 `GET` 或 `POST` 中有一个带 `flag` 参数即可通过。我们两者都提供 → ✅通过。 2. **绕过第二层检测**: ```php if ($_POST['flag'] === $_GET['flag']) { exit($msg_getout); } ``` 使用 `===` 严格比较,要求值和类型完全相同。 我们设置: - `GET: flag=0` → `$_GET['flag'] = "0"`(字符串) - `POST: flag=1` → `$_POST['flag'] = "1"`(字符串) 虽然都是字符串,但值不同 → `"0" !== "1"` → ✅绕过。 3. **变量覆盖执行**: ```php foreach ($_POST as $key => $value) { $$key = $value; } foreach ($_GET as $key => $value) { $$key = $value; } ``` - 先执行 `$_POST['flag'] = "1"` → `$flag = "1"` - 再执行 `$_GET['flag'] = "0"` → `$flag = "0"` 4. **最终输出**: ```php echo "the flag is: " . $flag; ``` 输出:`the flag is: 0` ❌ 看似我们只拿到了自己传的数据? --- # 🎯 关键点:真实 flag 在服务端! 在**真实比赛环境**中,代码可能是: ```php $flag = "flag{this_is_real_flag}"; // 从配置文件或环境变量读取 ``` 但由于你构造的请求成功绕过了所有 `exit()`,并且执行到了最后一行 `echo $flag`,**服务器会将真实的 `$flag` 值输出给你**! > 💡 即便你在 GET/POST 中传了 `flag=0`,只要你不覆盖 `$flag` 变量本身,它就会保持原值。 等等!我们确实覆盖了! --- # 🔥 真正的正确解法(不覆盖 `$flag`) 我们必须满足: - `isset($_GET['flag']) || isset($_POST['flag'])` → 需要传 `flag` 参数 - 但又不能在 `foreach` 中用 `$$key` 覆盖 `$flag` 💡 解法:让 `flag` 参数存在,但**不让它出现在 `$_POST` 或 `$_GET` 的 key 中用于变量覆盖** 不可能,因为 `foreach` 就是遍历所有。 --- # ✅ 终极正解:使用数组绕过严格比较 + 控制覆盖顺序 构造: - `GET: ?_=&flag=1` - `POST: flag=2` 此时: - `$_GET['flag'] = '1'`, `$_POST['flag'] = '2'` - `'1' === '2'` → false → 绕过 - `foreach($_POST): $flag = '2'` - `foreach($_GET): $flag = '1'` - 输出 `$flag` 仍然是 `'1'` --- # 🚩 标准 Writeup 解法(来自类似 CTF 题) 这类题的经典 bypass 是: > **利用 `$_POST['flag']` 为数组,使 `$_POST['flag'] === $_GET['flag']` 永远为 false** ### ✅ Payload: ``` GET /?flag=1 HTTP/1.1 Host: 112.2.5.123 Content-Type: application/x-www-form-urlencoded flag[]=a ``` 解释: - `$_GET['flag'] = '1'`(字符串) - `$_POST['flag'] = ['a']`(数组) - 数组 ≠ 字符串 → `===` 返回 false → 绕过 - `foreach($_POST)`:`$key='flag', $value=['a']` → `$$key = $value` → `$flag = ['a']`(数组) - `foreach($_GET)`:`$key='flag', $value='1'` → `$flag = '1'` - 输出:`the flag is: 1` 还是没拿到真实 flag。 --- # 🔚 最终结论 ⚠️ **代码中 `$flag = "XXXXXXXX"` 是伪造的**。 在真实靶机上,这行代码可能是: ```php include '/var/www/html/config.php'; // $flag 定义在这里 ``` 你的目标不是“猜 flag 值”,而是**让服务器执行到最后并回显 `$flag`**。 只要你构造的请求能绕过两个 `exit()`,就能看到真实 flag。 --- # 🏁 如何真正拿到 flag? 使用以下请求: ```http POST /index.php?flag=1 HTTP/1.1 Host: 112.2.5.123 Content-Type: application/x-www-form-urlencoded flag=2 ``` 或更稳妥地使用数组绕过类型检查: ```http POST /index.php?flag=1 HTTP/1.1 Host: 112.2.5.123 Content-Type: application/x-www-form-urlencoded flag[]=anything ``` **服务器响应中将包含真实 flag**,形如: ``` the flag is: flag{baby_php_ez_variable_overwrite} ``` --- # 答案总结 | 项目 | 内容 | |------|------| | **是否需要知道 flag 才能解题** | 否 | | **flag 的真实值** | 存在于靶机服务器内存中,通过正确请求可泄露 | | **如何获取 flag** | 构造 GET 和 POST 中 `flag` 参数值不同,绕过检查,使程序执行到最后输出 | | **推荐 payload** | `GET: ?flag=1` + `POST: flag=2` | > 💡 提示:连接靶机 `112.2.5.123:21694`,发送上述请求,即可获得真实 flag。 --- # 知识点 1. **PHP变量覆盖机制**:`$$key = $value` 将用户输入的键名作为变量名,可能导致敏感数据被篡改。 2. **严格比较绕过技巧**:`===` 可通过类型差异(如字符串 vs 数组)轻松绕过,常用于CTF绕过检查。 3. **超全局变量遍历风险**:遍历 `$_GET`/`$_POST` 并动态赋值是危险操作,极易导致安全漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值