码迷,mamicode.com
首页 > 其他好文 > 详细

校园网络安全CTF 第一题 和 你真了解我吗?

时间:2018-12-24 00:00:27      阅读:211      评论:0      收藏:0      [点我收藏+]

标签:网络   ips   设置   罗马   知识   解题思路   shu   思路   class   

第一题:

需要先找到相应头(REsponse header中的tips)

技术分享图片

 

<?php
$flag = "***";
if (isset($_GET[‘repo‘]))//检测变量是否设置
{
if (strcmp($_GET[‘repo‘], $flag) == 0) //比较两个字符串(区分大小写)
die(‘Flag: ‘.$flag);
else
print ‘No‘;
}
GET - 从指定的资源请求数据。
POST - 向指定的资源提交要被处理的数据

php strcmp()漏洞

 https://blog.csdn.net/cherrie007/article/details/77473817

漏洞需要用:PHP 数组 发送get请求

 http://39.108.109.85:9000/?repo[]=a

你真了解我吗?

技术分享图片

技术分享图片

从上往下分别为:ELIA、罗马字母以及布莱叶盲文

海伦凯勒盲人,盲文,题目描述 得到的字符串md5加密后带上drops{}的格式

kmdonowg
drops{8aa5b596bf284a6dd446f9e141b47861}

 

六点洗完澡弄的一直弄到十点,感觉挺有意思的,特别酷,有趣

特别长知识

大佬的解题思路:https://www.jianshu.com/p/879115af6fc6?tdsourcetag=s_pctim_aiomsg

校园网络安全CTF 第一题 和 你真了解我吗?

标签:网络   ips   设置   罗马   知识   解题思路   shu   思路   class   

原文地址:https://www.cnblogs.com/gdf456/p/10165903.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!