XUSTCTF 一些出题思路

   这个东西拖了好久了啊...
   比赛办完正好一周了,之前为了准备学校比赛的事情,前前后后忙了一个多月..
   下面大概谈一下Web题目大概的思路.
   也很感谢提供部分题目的师傅们

   Web 100 


思路很简单,就是一个PHP弱类型 php在不加strict的情况下,不会对类型进行严格比较,所以这道题要么直接pass提交0e开头的数据,要么就爆破盐使密码加上盐开头为0e,更深入的了解可以看飞牛的:http://drops.wooyun.org/tips/4483
Web 500 变量覆盖
这个题目就是还原了安恒429的一个题目,我觉得挺好玩的.. 就拿出来用了
见链接
Web 500 访问限制
这道题是比较有意思的一个.
曹师傅友情提供,这道题他们初赛的时候没人做出来.
大体的思路是 先要通过host注入,得到弱密码和允许访问的host

再通过绑定host,输入密码进入购买界面


会进入到购物界面


这块就涉及到线程安全的概念了。
推荐篇文章:http://www.php-internals.com/book/?p=chapt08/08-03-zend-thread-safe-in-php
也就是说 如果线程不安全,你多线程和单线程最后的执行结果是不一样的。
所以写多线程去执行你购买物品时抓的包,最后去购买flag.
Web 实战
一个很简单的aspcms,先找机会down数据库,再猜后台,最后拿到shell就好了.

2016-05-29 18:40983
  • YLLEN2016-08-20 23:33

    快更新啊,222222223333333333333333

  • 渣渣2016-10-16 11:09

    。。。。。。