[WUSTCTF2020]朴实无华
作者:互联网
.查看源码,看到这个名字就想到了robots.txt,尝试了发现真的有
2.进入后还放了个flag在这,我认为肯定不是(以为试过了错了,所以这么自信)
3.然后在网络的响应头里看到了提示
不知道为啥一堆乱码,看着怪别扭,就照着网上师傅的wp里面的代码做了
4.首先是num要下雨2020但是num+1要大于2021,因为有这个intval函数,尝试用个科学计数法 ?num=2e6 尝试了确实可行,那就下一步
5.下一步是md5==md5($md5)这个就是一个数md5加密后与原来相等,当然不是强比较
所以想着用0e开头的数且md5加密后还是0e,这样来碰撞,网上找了一个md5=0e215962017
6.这样进入最后一步 get_flag 代码里有不能存在空格 不能有cat 这样get_flag就会传入system($get_flag)
7.先用get_flag=ls 来查看一下文件
flag应该就在那名字超级长的文件里了 既然cat 不能用 那我们就用tac 空格不能用就用$IFS$9
得到flag
标签:WUSTCTF2020,get,cat,flag,num,0e,朴实无华,md5 来源: https://www.cnblogs.com/l0vehzzz/p/15896864.html