标签:WUSTCTF2020 get cat flag num 0e 朴实无华 md5
.查看源码,看到这个名字就想到了robots.txt,尝试了发现真的有
2.进入后还放了个flag在这,我认为肯定不是(以为试过了错了,所以这么自信)
3.然后在网络的响应头里看到了提示
不知道为啥一堆乱码,看着怪别扭,就照着网上师傅的wp里面的代码做了
4.首先是num要下雨2020但是num+1要大于2021,因为有这个intval函数,尝试用个科学计数法 ?num=2e6 尝试了确实可行,那就下一步
5.下一步是md5==md5($md5)这个就是一个数md5加密后与原来相等,当然不是强比较
所以想着用0e开头的数且md5加密后还是0e,这样来碰撞,网上找了一个md5=0e215962017
6.这样进入最后一步 get_flag 代码里有不能存在空格 不能有cat 这样get_flag就会传入system($get_flag)
7.先用get_flag=ls 来查看一下文件
flag应该就在那名字超级长的文件里了 既然cat 不能用 那我们就用tac 空格不能用就用$IFS$9
得到flag
标签:WUSTCTF2020,get,cat,flag,num,0e,朴实无华,md5 来源: https://www.cnblogs.com/l0vehzzz/p/15896864.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。