《菜鸟CTF之旅》BugkuCTF第二天-Web

deRad · 发表于 2023-3-18 22:00

本帖最后由 deRad 于 2023-3-18 22:15 编辑

矛盾

根据提示，本题需要使用GET方法，可以直接在url栏输入
在php语言中，is_numeric()这个函数是用于检测变量是否为数字或数字字符串
当判断到num的值既不是数字，也不是数字字符串的时候，才会进入if函数中的内容
此时，还需要判断num是否为1，才会在网页输出flag的值。
而php是弱类型语言，如题中所示仅有比较符号==时，只会比较值，不会比较类型
所以，可以如下图所示，即可得到flag

alert
网页打开会一直弹出警告框

待警告框结束后直接按F12查看

发现了非常明显的unicode编码，直接复制之后去解码就可以了

你必须让他停下
网页一直自己刷新，但作者查看源代码时非常幸运地截到了flag

当然，也可以使用burp进行抓包，直接到Repeater部分去查看即可。
一开始可能不显示，可以尝试多GO几次，当图片是10.jpg的时候flag就出现了

网站被黑
这题提示可能会有后门，正好作者最近也做过几道渗透测试的题目，打算尝试一下
先用御剑扫描目录，需要在字典里把JSP.txt和PHP.txt也选中，才能扫出来两个页面

并且这两个网页也只有第二个可以进入，页面是显示需要输入密码：

直接用burp抓包，然后去爆破密码就可以了，常规套路

终于得到密码是：hack，输入，再点击登录，即可获得flag

935 · 发表于 2023-3-19 07:04

谢谢额分享原创知识！

youga777 · 发表于 2023-3-19 07:07

学习学习

q393810655 · 发表于 2023-3-19 07:28

嘿，学习下哈！

lkhtb · 发表于 2023-3-19 07:28

学习学习

miaodecai · 发表于 2023-3-19 07:41

学习学习

那年那月那天起 · 发表于 2023-3-19 08:18

学习学习

zhuhuaicheng · 发表于 2023-3-19 08:54

学习学习

onlyougao · 发表于 2023-3-19 09:31

学习学习

ponghaaz11 · 发表于 2023-3-19 10:10

学习学习

帐号		自动登录	找回密码
密码			注册[Register]

[CTF] 《菜鸟CTF之旅》BugkuCTF第二天-Web

免费评分

个人中心