BUUOJ [WUSTCTF2020]朴实无华

Posted jeffking11

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BUUOJ [WUSTCTF2020]朴实无华相关的知识,希望对你有一定的参考价值。

[WUSTCTF2020]朴实无华

复现了武科大的一道题///

 

进入界面

一个hack me

技术图片

 

 

好吧,直接看看有没有robot.txt

哦豁,还真有

技术图片

 

 

好吧

fAke_f1agggg.php

看了里面,然后在响应头里面有个fl4g.php

 

哦豁,进去玩玩

 

然后里面一堆乱码.....

告辞

然后网上有完整的图

技术图片

 

 

下面是乱码图,直接对照着看呗

技术图片

 

 

黑人问号!居然叫我去非洲???

我又不是十佳员工,凭啥??

不可以!

 

直接进行第一个函数的绕过

intval函数绕过

技术图片

 

 

get传值,num<2020,然后+1后,要大于2021...

 

emm,为了不去非洲,不过好像考过这道题的样子哦

技术图片

 

 

 

 

然后就会发现intval函数参数会把e前的数字返回,那么就是说,如果是2e5,返回的值是2,而且2e5+1,则返回200001

 

直接绕过!搞定!

 

md5弱类型

这个就直接秒咯~

百度一堆

php具有弱类型,== 在进行比较的时候,会先将字符串类型转化成相同,再比较

 

终于到最后一关了!

 

空格与系统命令执行

本层的意思就是:参入的get_flag的参数不能有空格,如果里面有cat,则转换为wctf202

然后传入的参数作为系统命令执行

 

先传ls进去查看里面有啥文件,然后看到了一串长的不像flag的flag文件

 

好吧,做到这里,发现不能用cat,于是百度了....

 

用tac这个东西,但是也要空格呀

< 符号

%09 符号需要php环境,这里就不搭建啦,见谅)

$IFS$9 符号${IFS} 符号

 

利用$IFS$9替代空

 

接着就拿到flag了

 

payload=num=2e5&md5=0e215962017&get_flag=tac$IFS$9fllllllllllllllllllllllllllllllllllllllllaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaag

  

以上是关于BUUOJ [WUSTCTF2020]朴实无华的主要内容,如果未能解决你的问题,请参考以下文章

BUUCTF:[WUSTCTF2020]朴实无华

[WUSTCTF2020]朴实无华

[WUSTCTF2020]朴实无华

BUU-WEB-[WUSTCTF2020]朴实无华

[WUSTCTF2020]Web Writeup(待补充)

WEB|[WUSTCTF2020]颜值成绩查询