i春秋-web-爆破-3

最新推荐文章于 2022-03-07 23:53:53 发布
最新推荐文章于 2022-03-07 23:53:53 发布
阅读量758 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41173457/article/details/82179614
博客围绕代码审计展开,发现可手动爆破,依据页面返回进行十次请求。由于md5不能处理数组,可使用数组绕过,如?value[0]=e&value[1]=a ,还可编写python脚本实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

error_reporting(0);
session_start();
require('./flag.php');
if(!isset($_SESSION['nums'])){
  $_SESSION['nums'] = 0;
  $_SESSION['time'] = time();
  $_SESSION['whoami'] = 'ea';
}

if($_SESSION['time']+120<time()){
  session_destroy();
}

$value = $_REQUEST['value'];
$str_rand = range('a', 'z');
$str_rands = $str_rand[mt_rand(0,25)].$str_rand[mt_rand(0,25)];

if($_SESSION['whoami']==($value[0].$value[1]) && substr(md5($value),5,4)==0){
  $_SESSION['nums']++;
  $_SESSION['whoami'] = $str_rands;
  echo $str_rands;
}

if($_SESSION['nums']>=10){
  echo $flag;
}

show_source(__FILE__);
?>

代码审计,发现可以手动爆破,滑稽,然后根据页面返回,请求十次
md5不能处理数组,所以可以用数组绕过
?value[0]=e&value[1]=a
也可以写个脚本py

import requests
s=requests.session()

url='http://0993a985319446889263ad893181352036df859756b6405d.game.ichunqiu.com/?value[]='

a=s.get(url+'ea')
for i in range(11):
    b=s.get(url+a.text[:2])
    a=b
    if 'flag{' in a.text:
        print(a.text)
woy66
关注
i春秋-web-爆破3
Sea_Sand息禅
01-16 622
首先,是PHP代码审计,看懂就能解出来题。 &lt;?php error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'...
i春秋 CTF misc web爆破-3
一个潜心学习的小白
10-27 2134
题目提示:这个真的是爆破。 &lt;?php error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = 'ea'; ...
i春秋 web爆破3
qq_41306131的博客
04-05 750
先放题目代码讲解 <?php error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = 'ea'; } i...
i春秋-web-爆破-1
Sea_Sand息禅
11-12 793
题目内容:flag就在某六位变量中。 题目 include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){//正则表达式^匹配一行的开头,$表示结束。\w表示匹配包括下划线的任何单词字符,等价于'[A-Za-z0-9_]'。*号:匹配前面的子表达式零次或多次。 die('ERROR'); } eva...
i春秋爆破-3
金 帛的博客
03-07 2809
i春秋WP
i春秋CTF训练 Misc Web 爆破-1
椰奶冻不安全的博客
06-19 1203
Misc Web 爆破-1 题目内容:flag就在某六位变量中。 http://8007423c57e9409f94f941eac88ab2157ad7f90842f0497b.changame.ichunqiu.com:80 访问网页得到php代码 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);")
“百度杯”CTF比赛 2017 二月场--web 爆破-3
hanjinrui15的博客
12-28 366
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
i春秋-CTF
爆破胡同的博客
01-19 3393
VID 查看网页源代码发现有个文件路径 访问的看到了有三个参数用get方式提交 在url后提三个参数和对应的值就看到了一个1chunqiu.zip 访问就可以下载文件 这里需要进行代码审计 先看log.php界面if(isset($_POST['username']) && isset($_POST['password']) && isset($_POST['numb
i春秋WEB爆破-3 WP
小白渣的博客
12-22 449
还是首先 先看到题目,直接给出了源码,代码审计,做审计题首先是要理解代码逻辑 <?php error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_S...
i春秋-web-爆破-2
a3uRa的一个窝
08-28 760
include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); 传入hello=file(‘flag.php’) hello=1);print_r(file(‘flag.php’));var_dump(1 hello=1);print_r(file(‘flag.php’)...
i春秋CTF训练 Misc Web 爆破-3
椰奶冻不安全的博客
06-30 501
Misc Web 爆破-3 题目内容:这个真的是爆破。 链接需到ichunqiu网站申请 页面显示出源码 <?php error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = 'ea'; } if($_SESSIO
i春秋 WEB SQL
A_dmin的博客
06-20 925
i春秋 WEB SQL 一天一道CTF题目,能多不能少 打开网页,发现有个id参数,而且有提示: 查看网页源代码,发现有sql语句显示: 直接抓包,发现and,or,order好像被过滤了, 使用/**/,发现还是不行: 经过尝试发现,可以使用<>绕过关键字过滤 经过尝试,得到有三个字段: 使用union查询,发现select也被过滤掉了,同理使用<> 发现2的位置...
i春秋-Web(一)
qwzf
09-02 1515
前言 做了几道i春秋Web题,所以总结一下。 Web1:爆破-1 题目提示:某六位变量。查看题目,发现是代码审计 <?php include "flag.php"; $a = @$_REQUEST['hello'];//以get或post传入hello,并赋值给`$a` if(!preg_match('/^\w*$/',$a )){//正则表达式^匹配一行的开头,$表示结束。\w表示匹...
【百度杯”2017年春秋欢乐赛】web 攻击
weixin_45844670的博客
08-17 505
题目链接:https://www.ichunqiu.com/battalion?t=1&r=57451 分析代码: $_SEVER的解析:https://blog.youkuaiyun.com/weixin_45844670/article/details/108052294 (1)若当前IP与$ ip变量的内容相同,则提示信息直接退出。 (2)当POST中某id的键值等于’attack’时,打印$flag。这个id为 $flag的第6个位置开始,长度为3的一个字符串。(之所以是从第6个,是因为flag{已经
i春秋 afr3 任意文件读取 SSTI flask模板注入 session伪造 详细题解
AAAAAAAAAAAA66的博客
11-23 3987
---------------------------------------------------------------------------------------------------------------------------------这道题考察的范围挺广的,对于我这样的新手很不友好,那些知识也不是一时半会就能够学完的, 我也是搞了好几天,才理解思路和相关细节。 但其实对于这道题来说,只需要从那几个知识面中,了解几个'支点'就能做出。 又回到那句话,做题扩充各种知识点,比从0到1
爆破-3
weixin_30951743的博客
07-24 135
它提示我们这个真的是爆破。。。。好吧,我有点不信,他这个糟老头在坏得很 看看代码 1.第一句是规定报告错误级别为0,也就是Disable error reporting(不报告错误) 2.第二句是存储session数据,也就是在网页上给服务器个信息,我们来了 3.第三句是require函数:也是引用flag.php的意思,不过与include不同的是,如果产生错误则会停止执行网页,而i...
i春秋WEB CTF 3
cbhjerry的博客
04-27 652
题11:Backdoor,tips:敏感文件泄漏! 解题:题目给出了提示“敏感文件泄漏”,于是用dirb扫一下: 存在git文件,用git_extract导出文件: 导出的文件如下: 查看几个文件内容,发现falg.php.bd049e文件提示flag在文件b4ckdo0r.php中: 但是访问网站并不存在b4ckdo0r.php, 考虑是否存在.b4ckdo0r.ph...
在线密码破解教程,web登录爆破(hydra的简单使用)
热门推荐
weixin_43039349的博客
04-16 14万+
hydra是一个极其强大的在线破解密码的工具(人称爆破神器) ——本文献给无聊的计算机系大学生们 密码破解从大类来分可以分为两种,一种是在线破解,这种方hydra式一般要求待破解的对象对我们来说是可以正常提供服务的,通俗来讲就是能够让我们通过一定的途径去尝试登录,或者是验证用户密码的正确性。而另一种就是本地破解,比如wifi抓包破解wifi密码,只要提前抓到了wifi登录验证的数据包,就可以在本地...
ctfshow-web入门爆破
最新发布
08-30
在ctfshow-web入门爆破中,可以使用正则爆破脚本来实现对目录的暴力破解。该脚本会将true拼接成数字,并以此来替换ASCII码中的数字、字母和特殊符号,以实现对目录的爆破。通过暴力破解目录/0-100/0-100/看返回...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值