校园网络安全CTF 第一题 和 你真了解我吗?

摘要:
php$flag=“***”;If//检查变量是否设置为{If//比较两个字符串die;否则打印“否”;}GET-从指定资源请求数据。POST-将要处理的数据提交到指定的资源phpstrcmp()漏洞https://blog.csdn.net/cherrie007/article/details/77473817该漏洞需要:PHP数组来发送get请求http://39.108.109.85:9000/?repo你真的认识我吗?

第一题:

需要先找到相应头(REsponse header中的tips)

校园网络安全CTF 第一题 和 你真了解我吗?第1张

<?php
$flag = "***";
if (isset($_GET['repo']))//检测变量是否设置
{
if (strcmp($_GET['repo'], $flag) == 0) //比较两个字符串(区分大小写)
die('Flag: '.$flag);
else
print 'No';
}
GET - 从指定的资源请求数据。
POST - 向指定的资源提交要被处理的数据

php strcmp()漏洞

 https://blog.csdn.net/cherrie007/article/details/77473817

漏洞需要用:PHP 数组 发送get请求

 http://39.108.109.85:9000/?repo[]=a

你真了解我吗?

校园网络安全CTF 第一题 和 你真了解我吗?第2张

校园网络安全CTF 第一题 和 你真了解我吗?第3张

从上往下分别为:ELIA、罗马字母以及布莱叶盲文

海伦凯勒盲人,盲文,题目描述 得到的字符串md5加密后带上drops{}的格式

kmdonowg
drops{8aa5b596bf284a6dd446f9e141b47861}

汉语盲文拼音表

声母:
b 1.2点; p 1.2.3.4.点; m 1.3.4点; f 1.2.4点
d 1.4.5点; t 2.3.4.5点; n 1.3.4.5点;
l 1.2.3点; g 1.2.4.5点; k 1.3点; h 1.2.5点;
j 1.2.4.5点; q 1.3点; x 1.2.5点; z 1.3.5.6点
c 1.4点; s 2.3.4点; zh 3.4点; ch 1.2.3.4.5点;sh 1 5 6点
r 2.4.5点; y 1.2.4.6点; w 1.2.3.4.5.6点;
介母:
a 3.5点; o 1.3.5点; e 2.6点; i 2.4点; u 1.3.6点; ü 3.4.6点;
韵母:
ai 2.4.6点; ei 2.3.4.6点; ui 2.4.5.6点;
ao 2.3.5点; ou 1.2.3.5.6点; iu 1.2.5.6点;
ie 1.5点; üe 2.3.4.5.6点; er 1.2.3.5点;
an 1.2.3.6点; en 3.5.6点; in 1.2.6点;
un 2.5点; ün 4.5.6点;
ang 2.3.6 eng 3.4.5.6 ing 1.6
ong 2.5.6

六点洗完澡弄的一直弄到十点,感觉挺有意思的,特别酷,有趣

特别长知识

大佬的解题思路:https://www.jianshu.com/p/879115af6fc6?tdsourcetag=s_pctim_aiomsg

免责声明:文章转载自《校园网络安全CTF 第一题 和 你真了解我吗?》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇CentOS 命令大全PHP:函数返回类的实例下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

CTF -攻防世界-crypto新手区(5~11)

easy_RSA 首先如果你没有密码学基础是得去恶补一下的 然后步骤是先算出欧拉函数 之后提交注意是cyberpeace{********}这样的 ,博主以为是flag{}耽误了很长时间 明明没算错呀 hhhh 不仅仅是Morse 一看首先肯定要用morse解码 解密morse密码工具https://tool.lu/morse/ 你看提示ma...

某次CTF 之apk

环境准备: 1.模拟器 2.frida 3.frida-dexdump 具体安装环境:参考之前文章: https://www.cnblogs.com/pangya/p/13441092.html https://www.cnblogs.com/pangya/p/10062860.html 直接开始: 1.解压apk,尝试查看源码,一看就是加壳了。 2.尝...

CTF杂项之BubbleBabble加密算法

这题很坑,刚开始我拿到就分析不出来了(/无奈),关键是不知道是什么加密算法,后来看题目描述的bubble,猜测是bubble 这种算法(听都没听说过。。。) 上图 这串编码 xinik-samak-luvag-hutaf-fysil-notok-mepek-vanyh-zipef-hilok-detok-damif-cusol-fezyx  百度也没找...

CTF中的命令执行绕过

本位原创作者:Smity   在介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区别在于,远程代码执行实际上是调用服务器网站代码进行执行,而命令注入则是调用操作系统命令进行执行。 作为CTF最基础的操作,命令执行的学习主要是为了以后进一步使用webshell打下基础 同样的,今天还会介绍如何使用各种命令执行绕过的方式 首先我们先来看...