其他分享
首页 > 其他分享> > [WUSTCTF2020]朴实无华

[WUSTCTF2020]朴实无华

作者:互联网

.查看源码,看到这个名字就想到了robots.txt,尝试了发现真的有

image-20220210142401848

image-20220210142441459

2.进入后还放了个flag在这,我认为肯定不是(以为试过了错了,所以这么自信)

image-20220210142506477

3.然后在网络的响应头里看到了提示

image-20220210142757657

image-20220210142842205

不知道为啥一堆乱码,看着怪别扭,就照着网上师傅的wp里面的代码做了

4.首先是num要下雨2020但是num+1要大于2021,因为有这个intval函数,尝试用个科学计数法 ?num=2e6 尝试了确实可行,那就下一步

5.下一步是md5==md5($md5)这个就是一个数md5加密后与原来相等,当然不是强比较

所以想着用0e开头的数且md5加密后还是0e,这样来碰撞,网上找了一个md5=0e215962017

6.这样进入最后一步 get_flag 代码里有不能存在空格 不能有cat 这样get_flag就会传入system($get_flag)

7.先用get_flag=ls 来查看一下文件

image-20220210143835381

flag应该就在那名字超级长的文件里了 既然cat 不能用 那我们就用tac 空格不能用就用$IFS$9

得到flag

 

标签:WUSTCTF2020,get,cat,flag,num,0e,朴实无华,md5
来源: https://www.cnblogs.com/l0vehzzz/p/15896864.html