快速解密:“黑客”都头疼的xx公司信息查询系统CTF二维码

小编在CTF “战斗”平台上发布了一道,看一眼毁一眼的,xxx公司信息查询系统。

题目 :如下lag格式:ctf{一句话密码}

快速解密:“黑客”都头疼的xx公司信息查询系统CTF二维码_第1张图片

NO,不能再看了。(已经出现幻觉了)正数3个数

1

2

3

ok,解题思路:首先是 题目太晃眼!(高逼格有木有)

进去网址后,看到的是满屏二维码,先查看源代码看看背景布局,很普通,打开里面css得到图片连接,单独扫描一个二维码图片,得到"rootpadding.txt"这串,访问这个地址

$usera = ($_POST['userid']);

if(isset($usera)){

if ($usera == "1"){

$usera = (int)($usera);

if($usera == "0"){

header('Location: ./bhjskdfiffeswdwe.php');

快速解密:“黑客”都头疼的xx公司信息查询系统CTF二维码_第2张图片

}

}

这里直接做法就是访问if最内层的地址即可,若是要通过在原来网页上提交来达到跳转,userid=0.99999999999999999(小数点后至少有17位)即可满足代码跳转,这考的是php的弱类型机制。

跳转后,虽然是写着404,莫慌,先看源代码,有一句注释,若是熟悉的人就知道是一句话木马,这是ANSI转Unicode而得到的,只要解密后,拿到里面密码,再加上ctf{密码},就ok。

感谢pcat同学对实验吧 的大力支持。 实验吧官方粉丝群:384182116实验吧活动交流群:222359598

欢迎热爱CTF 夺旗的朋友们,提供更好更新难度更大的素材。

你可能感兴趣的:(快速解密:“黑客”都头疼的xx公司信息查询系统CTF二维码)