小编在CTF “战斗”平台上发布了一道,看一眼毁一眼的,xxx公司信息查询系统。
题目 :如下lag格式:ctf{一句话密码}
NO,不能再看了。(已经出现幻觉了)正数3个数
1
2
3
ok,解题思路:首先是 题目太晃眼!(高逼格有木有)
进去网址后,看到的是满屏二维码,先查看源代码看看背景布局,很普通,打开里面css得到图片连接,单独扫描一个二维码图片,得到"rootpadding.txt"这串,访问这个地址
$usera = ($_POST['userid']);
if(isset($usera)){
if ($usera == "1"){
$usera = (int)($usera);
if($usera == "0"){
header('Location: ./bhjskdfiffeswdwe.php');
}
}
这里直接做法就是访问if最内层的地址即可,若是要通过在原来网页上提交来达到跳转,userid=0.99999999999999999(小数点后至少有17位)即可满足代码跳转,这考的是php的弱类型机制。
跳转后,虽然是写着404,莫慌,先看源代码,有一句注释,若是熟悉的人就知道是一句话木马,这是ANSI转Unicode而得到的,只要解密后,拿到里面密码,再加上ctf{密码},就ok。
感谢pcat同学对实验吧 的大力支持。 实验吧官方粉丝群:384182116实验吧活动交流群:222359598
欢迎热爱CTF 夺旗的朋友们,提供更好更新难度更大的素材。
