Once More——实验吧-低调大师

Once More——实验吧

2018-06-07 604

今天有点时间就多写几篇解题思路吧，希望能够帮助到那些需要帮助的人，

所有的wp都是以一题一篇的形式写出

主要是为了能够让读者更好的阅读以及查找，

希望你们不要责怪！！共勉！！！

这一题做的时间比较久，但是收获颇多！！！！

永远爱你们的————新宝宝

Once More分值：10

来源： iFurySt
难度：易
参与人数：6433人
Get Flag：3143人
答题人数：3202人
解题通过率：98%

啊拉？又是php审计。已经想吐了。

hint：ereg()函数有漏洞哩；从小老师就说要用科学的方法来算数。

格式：CTF{}

解题链接： http://ctf5.shiyanbar.com/web/more.php

解题思路：查看一下源代码就会得到：

关于这个我们只需要知道strpos ：查找字符串首次出现的位置就可以解决这个问题了：

还有一个正则表达式的问题ereg（）函数；http://php.net/manual/zh/function.ereg.php

以及strlen（）函数：http://php.net/manual/zh/function.strlen.php（点击进去就可以查看）

了解这些之后就可以构造出：

http://ctf5.shiyanbar.com/web/more.php?password[%20]=1*e10*-*

就会得到：Flag: CTF{Ch3ck_anD_Ch3ck}

您可以考虑给博主来个小小的打赏以资鼓励，您的肯定将是我最大的动力。

作者：落花四月

出处： https://www.cnblogs.com/lxz-1263030049/

关于作者：潜心于网络安全学习。如有问题或建议，请多多赐教！

特此声明：所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误，共同进步。或者直接私信我

声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是作者坚持原创和持续写作的最大动力！

微信关注我们

原文链接：https://yq.aliyun.com/articles/649111

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

jvm原理解析——不疯魔不成活

摘要: 作为一名java开发人员，如果有人问你java是什么？java是如何运行的？你该如何回答，事实上java是有Java语言、class文件、jvm、Java API共同组成。 java程序运行 *.java文件-->编译器-->*.class文件-->线程启动（main）-->jvm-->操作系统-->硬件通过上面的流程我们可以看出java程序的执行顺序，那么jvm到底是什么，class文件到底是如何在jvm中运行就显得很重要了。 jvm原理什么是jvm openjdk源码地址http://hg.openjdk.java.net/jdk9 JVM是一个计算机模型，JVM对Java可执行代码，即字节码（Bytecode）的格式给出了明确的规格。这一规格包括操作码和操作数的语法（也就是cpu指令集）和数值、标识符的数值表示方式、以及Java类文件中的Java对象、常量缓冲池在JVM的存储映象。 JVM的组成 JVM指令系统、JVM寄存器、JVM 栈结构、JVM 碎片回收堆、JVM 存储区 JVM指令 Java指令也是由操作码和操作数两部分组成，...

2018-06-08

496

今天有时间就多写几篇解题思路吧，希望能够帮助到那些需要帮助的人，所有的wp都是以一题一篇的形式写出主要是为了能够让读者更好的阅读以及查找，希望你们不要责怪！！共勉！！！永远爱你们的————新宝宝 Guess Next Session分值：10 来源：iFurySt 难度：易参与人数：5264人 Get Flag：2561人答题人数：2589人解题通过率：99% 写个算法没准就算出来了，23333 hint：你确定你有认真看判断条件？格式：CTF{} 解题链接：http://ctf5.shiyanbar.com/web/Session.php 解题思路：针对于这一题属于代码审计的问题：打开链接查看源代码：我们看见这些，我们会发现并没有多少，我们不熟悉的函数，关键就在于：['password'] == $_SESSION['password']。问题到了这一步，让我们把这放下，先来分析一下PHP中的Session和Cookie。Cookie与 Session，一般都会认为这是两个独立完全不同的东西，Session采用的是在服务器端保持状态的方案，而Cookie...

2018-06-08

545

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Oracle

Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统，系统可移植性好、使用方便、功能强，适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的、适应高吞吐量的数据库方案。

Apache Tomcat

Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。因为Tomcat 技术先进、性能稳定，而且免费，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可，成为目前比较流行的Web 应用服务器。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。