你好,游客 登錄 注冊 搜索
背景:
閱讀新聞

快速解密:“黑客”都頭疼的xx公司信息查詢系統CTF二維碼

[日期:2016-07-06] 來源:簡書  作者:實驗吧 [字體: ]

在 CTF “戰斗”平臺上發布了一道,看一眼毀一眼的,xxx公司信息查詢系統。

題目 :如下lag格式:ctf{一句話密碼}

NO,不能再看了。(已經出現幻覺了)正數3個數

1

2

3

ok,解題思路:首先是 題目太晃眼!(高逼格有木有)

進去網址后,看到的是滿屏二維碼,先查看源代碼看看背景布局,很普通,打開里面css得到圖片連接,單獨掃描一個二維碼圖片,得到"rootpadding.txt"這串,訪問這個地址

$usera = ($_POST['userid']);

if(isset($usera)){

if ($usera == "1"){

$usera = (int)($usera);

if($usera == "0"){

header('Location: ./bhjskdfiffeswdwe.php');

}

}

這里直接做法就是訪問if最內層的地址即可,若是要通過在原來網頁上提交來達到跳轉,userid=0.99999999999999999(小數點后至少有17位)即可滿足代碼跳轉,這考的是php的弱類型機制。

跳轉后,雖然是寫著404,莫慌,先看源代碼,有一句注釋,若是熟悉的人就知道是一句話木馬,這是ANSI轉Unicode而得到的,只要解密后,拿到里面密碼,再加上ctf{密碼},就ok。

收藏 推薦 打印 | 錄入:Cstor | 閱讀:
本文評論   查看全部評論 (0)
表情: 表情 姓名: 字數
點評:
       
評論聲明
  • 尊重網上道德,遵守中華人民共和國的各項有關法律法規
  • 承擔一切因您的行為而直接或間接導致的民事或刑事法律責任
  • 本站管理人員有權保留或刪除其管轄留言中的任意內容
  • 本站有權在網站內轉載或引用您的評論
  • 參與本評論即表明您已經閱讀并接受上述條款
天天电玩捕鱼游戏下载