0x00

web签到题

f12查看源码发现一串注释的字符,丢到hasher里解码,在base64解码后得到flag

web2

吃瓜杯

热身

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
 <?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date: 2020-09-16 11:25:09
# @Last Modified by: h1xa
# @Last Modified time: 2020-09-18 16:53:59
# @link: https://ctfer.com

*/

include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
$num = $_GET['num'];
if($num==4476){
die("no no no!");
}
if(preg_match("/[a-z]|\./i", $num)){
die("no no no!!");
}
if(!strpos($num, "0")){
die("no no no!!!");
}
if(intval($num,0)===4476){
echo $flag;
}
}

需要用get方法提交一个num变量使其等于4476

审计发现num为4476,或包含字母/小数点,或首位为0均不行

可以以八进制方式提交,但首位不能为0

?num=+010574即可得到flag