[SWPUCTF 2021 新生赛]jicao

原创 于 2025-06-09 17:24:16 发布 · 817 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全 #网络

 

进入后除了一串代码一无所有,大致了解知道php是一种语言,所以问题很简单,翻译就完了,鉴于我完全没有学过,所以使用工具kimi(ai助手)自动翻译。

或者直接转至大佬wp:

[SWPUCTF 2021 新生赛]jicao_swpuctf2021新生赛jicao题解-CSDN博客

具体讲解很清楚,咱这种半吊子就不出来献丑了

但于小白而言(也就是我),会发现反而是最后一步简单带过的“传”犯了难

(其实除了这篇wp还看过很多,皆对于此一笔带过,只有这篇提到了工具backbar)

 

首先需要注意浏览器的选择,hackbar在edge不没有现成的,需要先下载一个火狐浏览器或者谷歌(这个上网不容易,小白禁地)

拓展-管理拓展-搜索hackbar-添加到firebox-返回需要的页面-F12-就可以找到hacker了

但同时我们会发现此hackbar需要许可证,通过搜索知道俩条可行途径,一个是破解,但水平不到自动放弃,一个是下载低版本的hackbar

GitHub - Mr-xn/hackbar2.1.3: the free firefox extions of hackbar v2.1.3 v2.2.9 v2.3.1,hackbar 插件未收费的免费版本。适用于chrome浏览器的HackBar-v2.2.6.zip,HackBar-v2.3.1.zip

firebox版本按下方流程安装即可,不班门弄斧。

但因为一向习惯使用edge,更顺手,在搜索方面也更舒服一些,我想用同样的方法加入插件,但失败,经过学习发现找到edge加入插件俩要点:

1.打开开发人员模式

2.插件需要以文件夹形式打开

而后插件列表成功出现hackbar选项,但依旧无法使用

点击 错误--清除--完成就返回需要页面f12工具列表最下方出现可以图标,除了少了一些功能可以正常使用

注意:第一个框内需要输入网址,为什么暂时不知道,但没有无法运行,别问怎么知道的

 

[SWPUCTF 2021 新生]web方向(一到六题) 解题思路,实操解析,解题软件使用,解题方法教程
符啸九天的博客
09-07 1420
[SWPUCTF 2021 新生]web方向 解题思路,实操解析,解题软件安装教程,解题方法教程。 [SWPUCTF 2021 新生]gift_F12、[SWPUCTF 2021 新生]jicao、[SWPUCTF 2021 新生]easy_md5、[SWPUCTF 2021 新生]include、[SWPUCTF 2021 新生]easy_sql
NSSCTF-SWPUCTF 2021 新生-web-wp
F1rstb100d
09-19 894
NSSCTF-SWPUCTF 2021 新生-web-wp
NSSCTF练习记录:[SWPUCTF 2021 新生]jicao
qq_44396970的博客
08-05 319
对index.php文件进行语法高亮显示,插入flag.php文件,变量id的值为POST传递的值,变量json的值为GET传递的json类型的值。当id值为wllmNB且json中含有键为“x”,值为“wllm”的时候,输出flag。运行后flag就显示出来了。用hackbar传递参数。
2021 SWUP新生 wp
XikX_eleven的博客
10-12 2126
2021 SWUP新生 wpWebgift_F12caidao Web gift_F12 如题所示f12找到flag caidao 蚁剑连接(中国菜刀连接可能会显示没有root权限) 根目录flag
NSSCTF | [SWPUCTF 2021 新生]jicao
2302_80946742的博客
05-08 970
整个脚本的逻辑是:首先展示index.php的源代码,然后检查从用户提交的数据中是否包含特定的id值和JSON字符串。如果这些用户输入的数据符合特定条件,则返回一个所谓的“flag”。POST方式提交的id参数值为“wllmNB”。GET方式提交的json参数可以解码为一个包含的数组。则会执行echo $flag;语句,服务器会返回$flag变量中存储的信息。GET请求方式可以直接构造payload,POST请求方式可以使用HackBar这个浏览器插件。payload:?id=wllmNB。
[SWPUCTF 2021 新生]非常简单的逻辑题
最新发布
m0_51444124的博客
08-23 398
后续我们就可以通过result以及s的值算出s1和s2,而s1*17+s2就是flag[i]的ascii,最后整理一下得到flag。这里可以看出s1,s2都是对flag进行操作,flag都是可见字符,所以ascii范围在[32-126]之间。
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(WEB篇)
jameshuangchuan的博客
08-08 3528
此处主要在NSSCTF平台()上开展刷题。
[SWPUCTF 2021 新生]jicao、easy_md5
2401_82985722的博客
04-12 1120
JSON是什么?对JSON的简单理解_josn是什么-CSDN博客JSON(全称JavaScript)是一种存储数据的方式,使用键值对e.g.{“key”:”value”}的形式表示数据。JSON中,键是一个字符串。值可以是字符串、数字、布尔值、数组、嵌套的JSON对象或null。
CTF 全讲解:[SWPUCTF 2021 新生]jicao
两个月亮
09-23 2514
了解 PHP 弱比较的同学可能会想着通过 POST 提交数据 id=0 来使得判断语句成立。这是由于在 PHP 中,倘若 数值与字符串进行弱比较,则 PHP 会优先将字符串转化为数值后再进行比较。而 wllmNB 转化为数值的结果为零,与 $id 的比较结果将为 true。 这样思考有一定的依据,但 忽略了一个事实,即通过 POST 与 GET 向服务器提交的数据都将以 字符串的方式 存储在 $_GET 与 $_POST 中。你以为提交 POST 数据 id=1 后,$id 中存储的数据将为 数值 1 ,而
[SWPUCTF 2021 新生]
snowlyzz的博客
09-11 1717
。。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值