[ctfshow web入门] web23

前置知识

include:包含一个文件,也可以包含一些其他东西,后续用到再解析

substr:对字符串进行切片,第一个参数是字符串,第二第三个参数出从第a个索引开始切n个,索引从0开始计数。

例如:$a = substr("012345", 2, 3);$a === '234'

intval:其他类型转换为int类型,不可用于array和object。第一个参数是需要转换的值,第二个可选参数可以制定进制,默认是十进制。

例如:intval("a") ==> 0,intval("123a") ⇒ 123,后续的非数字将被截断,Intval与 ==搭配可能会出现漏洞,后续用到再说。

信息收集

php 复制代码
    if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1)){
        if((intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token, 31,1))){
            echo $flag;
        }
    }

关键在于这里,只要按照它的要求跑出这个token即可。所以我们自己构造代码,随机生成md5,检查md5是否满足要求,若满足要求,输出md5对应的字符串。

解题:

为什么是自己跑md5,而不是爆破网站,因为在现实情况下,频繁访问网站可能会被ban掉IP。还有一个原因是,爆破网站比本地爆破慢太多了

我只会python,所以用python写的,如果用php可以直接抄写它的判断语句,不用翻译

python 复制代码
import itertools
import hashlib
import string
def md5(s):
    if type(s) != bytes:
        s = bytes(s, encoding="utf-8")
    hash_md5 = hashlib.md5()
    hash_md5.update(s)
    return hash_md5.hexdigest()

def web23():
    dir = string.digits + string.ascii_uppercase + string.ascii_lowercase
    # 这里我不知道多少位能满足需求,所以写成变量,如果1-3位跑不出来,我可以跑更多位的
    for i in range(1, 4):
        for comb in itertools.combinations_with_replacement(dir, i):
            str_comb = "".join(comb)
            v_md5 = md5(str_comb)
            if v_md5[1] == v_md5[14] == v_md5[17]:
                try: # 除零异常,字符串无法转int异常,我懒得处理了,统统忽略就行了
                    if ((int(v_md5[1])+int(v_md5[14])+int(v_md5[17]))/int(v_md5[1])==int(v_md5[31])):
                        print(str_comb)
                        print(v_md5[1], v_md5[14], v_md5[17])
                except:
                    pass

if __name__ == '__main__':
    web23()

跑出来这些结果

shell 复制代码
3j
6Vh
AKh
JKh
Jik
SVi
UYg
ejt

输入url/?token=3j拿到flag

web22题目已弃用
web21    目录    web24

相关推荐
jieyu11193 小时前
Python 实战:内网渗透中的信息收集自动化脚本(2)
python·网络安全·脚本开发
云声风语4 小时前
CTF-RSA-openssl-pem格式的key
网络安全·密码学
天纵软件14 小时前
全国网络安全知识竞赛有哪些
网络安全·技能知识竞赛·知识竞赛活动公司·知识竞赛活动策划·知识竞赛软件·高端知识竞赛活动
张太行_19 小时前
网络SSL/TLS协议详解
网络·web安全·ssl
安全漏洞防治中心1 天前
Roadmap:一年实现安全漏洞防治自动化
运维·web安全·网络安全·自动化·漏洞管理·漏洞处置sop·漏洞紧急修复建议
Bruce_Liuxiaowei1 天前
使用批处理脚本安全清理Windows系统垃圾
网络·windows·安全·网络安全
lingggggaaaa1 天前
小迪安全v2023学习笔记(七十讲)—— Python安全&SSTI模板注入&项目工具
笔记·python·学习·安全·web安全·网络安全·ssti
Johny_Zhao2 天前
Linux防止rm误操作防护方案
linux·网络·人工智能·网络安全·信息安全·云计算·yum源·系统运维
卓码软件测评2 天前
软件测试:如何利用Burp Suite进行高效WEB安全测试
网络·安全·web安全·可用性测试·安全性测试
黑客影儿3 天前
Go特有的安全漏洞及渗透测试利用方法(通俗易懂)
开发语言·后端·安全·web安全·网络安全·golang·系统安全