0%

最近做的奇怪题目

最近做的奇怪题目

DASbaby中北啥的吧,都记不清了(能做出来的题目质量都不怎么高,做不出来的题目又都不会呜呜)

rust题

题名都忘了,就记得是rust写的,硬着头皮看了一会
打怪,玩家基数0,怪基数从1-1w?
然后有一个硬币,可以花硬币增加属性。属性是基数*random(0,1)生成的
花硬币可以从负数花起,然后自己就能拥有一堆的币,然后属性负一堆
一种做法就是先亏他1e10个币再花他1e10个币,只要之后的随机数比之前的大就无敌了,看着自己的属性是不知道多少位数打最高才四五位数的boss,我大概理解了什么叫一拳超人

还有一种做法是输入科学计数法,硬币做消耗减法的时候不会正确解析,然后给属性做加法的时候会正确解析,打通

baby验证码

阴间验证码功能,wp还没放出正解,验证码是放在session中记录的,并且还不会过期,保存session然后硬听一个验证码就能爆破了
我猜正解可能是分析那个音频?不知道是不是简单的拼起来的,如果能把他分隔开来然后每次一段段的分析也许还行,不会misc拉倒ing

baby剩下几个

有点脑溢血。。。一个是discuz安装的时候直接往数据库文件写shell,一个是rouge MySQL任意文件读,还有一个是写了垃圾代码过upload==upload又upload!==upload,还有啥忘了

中北

web?

一个gopher打post的简单ssrf,在eval后面调用了ob_get_contents和ob_end_clean,简单的导致无回显,然后限制eval的长度在30以内
直接令eval再eval一个$_GET[a]就能跳过字符长度限制了,先执行命令在整个ob_start就能解决后面的垃圾代码了
(这个题真不难,但是我content-length那里忘了记code=的长度半天没打通。。。。然后一开始还忘记二次编码了)还有一点,ssrf打的shell.php也真有你的,一开始内网探测无果,幸好dirsearch足够牛逼

web??

一个超级套娃题,唯一的难点是那个$_POST['crack_me.com'],这我真没见过,PHP在接收参数的时候会把空格方括号点号什么的都变成下划线,所以没法post一个变量名带点的变量上去。
然后超级神仙瞬间秒杀这个垃圾题,post一个crack[me.com就能使得方括号变成下划线但是后面的点不变成下划线,什么奇妙的原理。。。神仙指出这是一个原题
之后是php filter里面可以塞垃圾协议正常用,PHP伪随机数爆破,ssrf,无字母数字命令执行。。。超级套娃题,建议出题人还是不要太混的好
又:ssrf的时候又忘记二次编码了导致一开始没打通

web???

反序列化,大概意思是要让obj->flag===’flag’又不全等与’flag’,有点经典
用stdClass类来实现创建一个有flag属性的对象
反序列化的flag正则用S的编码字符串绕过,令flag===’flag’之后,再整一个成员属性是flag的引用,就能在赋值之后后面这个属性名不等于flag把flag输出出来

剩下的记不清了,有个点开一看就是thinkphp的,光速拉倒,一个js的文件上传,上传文件名不可控,不知道怎么打,一个js的计算器,就一个调库,搜得到的洞是一个原型链污染,但是污染了打哪没想出来,然后摸摸鱼就结束了