[WUSTCTF2020]朴实无华

发表于

先扫描文件,发现robots.txt

之后发现

image-20240514164746970

抓包访问

发现

image-20240514164317787

前往发现代码

image-20240514164708798

level1:

num<2020 num+1>2021

怎么说,因为intval,所以15e10=15

但是15e10+1就是15e10+1代表的值

所以传这个就行

level2:

$md5==md5($md5)

但是是弱比较,所以就是说0exxxxxx=0exxxxxxxx

找到一个0e开头且md5值0e开头的就行

level3:

system(get_flag)

先传个ls上去,这里是过滤了cat和空格

找到

image-20240514165826395

所以就是绕过空格和cat

tac${IFS}fllllllllllllllllllllllllllllllllllllllllaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaag

拿到flag