掘安CTF刷题

三秒钟计算式子

难度：⭐

打开题目，看到如下一个式子

是一个很大的计算数值的式子，口算三秒估计没人能算的出来。

上脚本跑吧，写脚本的时候，有一个地方要特别注意，就是如何定位式子的位置。

就可以跑出来flag了！！

snake

难度：⭐

打开是一个贪吃蛇游戏的页面，然后就随便玩了下，菜是真的菜。

然后在network里抓到了getScore.php?reset getScore.php的页面，

看到文件名字，就知道的关于得分的，

于是就访问getScore.php一下。如图！

看到的是得分为0，尝试提交了一下，分值变成了1，题目要求要得到50分，那刷新50下不久好了。

但是刷了几次弹出了一个信息，ascii解码了下发现是我们刷新的速度太快了，所以慢一点点刷新。等得分到了50

flag就会出来了

这道题只要求的50分所以手动刷分还可以接受，如果分数很高的话，建议写个脚本！

猜密码

难度：⭐

打开网页说的是要提交一个让他满意的数字，f12查看源代码发现了 index.php.txt

访问了一下发现源码，开始代码审计。代码如下：

<?php
    header("content-type:text/html;charset=utf-8");// 缃戦〉缂栫爜
error_reporting ( 0 );
$flag = "*******************";
//echo $_POST['num'];
if (isset ( $_POST ['num'] )) {
	if (@ereg ( "^[1-9]+$", $_POST['num'] ) === FALSE)
		echo '璇村ソ鐨勬暟瀛楀憿锛�';
	else if (strpos ( $_POST['num'], '#testaasafd' ) !== FALSE)
		die ( 'Flag: ' . $flag );
	else
		echo '浣犵殑鏁板瓧涓嶅お绗﹀悎鎴戠殑蹇冩剰鍝︼紒';
}
?>

编码问题，那字我也不知道是什么！

但是这是一个关于ereg函数的漏洞 %00截断可绕过

可构造 num = 1%00

else if (strpos ( $_POST['num'], '#testaasafd' ) !== FALSE)

这句话是要在num后加上#testaasafd

于是最终为 num=1%00#testaasafd

post提交得到flag!!!