决斗场 - 实验吧 WEB FALSE

最新推荐文章于 2020-09-08 09:20:28 发布
最新推荐文章于 2020-09-08 09:20:28 发布
阅读量653 收藏
点赞数 1
分类专栏: 安全_WEB 实验吧-CTF题解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/raalghul/article/details/78998612
版权

题目链接:http://www.shiyanbar.com/ctf/1787


题目的提示说的很明确,这题是PHP代码审计,点开题目链接:


观察代码,首先我们还是先解读一下代码中出现的函数:

1.isset():判断变量是否存在,如果存在且值不为NULL则返回True,否则返回False。

2.sha1():计算字符串的SHA-1散列值。

这里的条件是name != password 且 sha1(name) == sha1(password),要知道sha1是一种单向散列函数,不仅不能通过sha1值返回去得到原值,而且每个值得到的散列值都是唯一的,不存在两个不同的值得到的sha1值相同。也就是说乍一看这个条件是根本不可能实现的。

那么我们这里该怎么处理这个问题呢?我们现在需要转换思路。首先随便输入两个1,去观察一下会有什么结果,这里观察到请求信息:


这里我们能够发现,首先是发送的get请求,且值是在URL中直接传递的,那么这里我们的思路是可以通过构造URL利用sha1函数的漏洞来实现,构造如下的URL:

http://ctf5.shiyanbar.com/web/false.php?name[]=1&password[]=2
小编这里先解释一下,首先,在直接比较name和password的时候,值肯定是不会相同的,再来看我们的sha1函数,当sha1函数的参数是数组时,sha1会返回false,我们构造的URL中,name和password都是数组,所以它们的sha1值都是false,这里我们就巧妙的运用了sha1函数的漏洞使得两个值的sha1值相同,同时得到我们的flag:




RaAlGhul
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
决斗-项目开发
03-31
在前电缆工厂中进行大规模的动能灯安装。
php的md5函数漏洞,sha1和md5函数漏洞
weixin_39805539的博客
03-27 704
sha1函数和md5函数比较绕过在CTF比赛中经常遇到利用sha1()和md5()函数漏洞的题,先看一段代码:123456789101112
VulnCTF的练习教室v1.0-------WEB-----------第三题【弱类型==|===比较】
大方子
10-05 753
  题目: 查看网页源码  需要我们传入参数name和password  在这里我们看到了sha1算法,就要想到它跟MD5一样在对数组进行运算的时候返回的是NULL 这里还要说下==和===的区别: 1.=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较。 2. == 在进行比较的时候,会先将字符串类型转化成相同,再比较。 那么我们都把name和passwo...
CTF入门_sha1
m0_46203901的博客
09-08 1494
sha1的相等,非对称加密
决斗 - 实验WEB 这个看起来有点简单!
RaAlGhul的博客
12-06 1225
题目链接:http://www.shiyanbar.com/ctf/33 今天小编在写这道题题解的时候才发现,原来实验吧有这道题的视频讲解。看了一下,视频讲的不是很清楚,而且用的还是sqlmap进行注入的,那么小编这里还是用手工注入的角度来讲解一下这道题如何去注入。 这道题其实蛮简单的,点开题目,我们能看到一个疑似sql查找结果的表: 看下URL,我们可以看到URL中传入id
PHP sha1() md5()函数漏洞
03-09 1万+
1.Prudential   I don‘t think that sha1 is broken. Prove me wrong. 代码如下: [php] view plaincopyprint?           level1       'stylesheet' href='style.css' type='text/
scratch2源码人与电脑的决斗-弹球
最新发布
03-23
scratch2源码人与电脑的决斗——弹球本资源系百度网盘分享地址
55--[决斗].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码
04-17
55--[决斗].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码55--[决斗].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码55--[决斗].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码55--...
b3-plugin-duel:挑战其他玩家进行决斗
05-25
允许您在决斗中挑战好友。 输入“!duel joe”来挑战您的朋友乔。 如果他接受了您的挑战,则将计算你们两个之间的每一次杀戮。 您可以在同一回合中提出多个挑战,然后在多个回合中继续挑战(只要你们每个人都留在...
AutoJs源码-决斗之城1.0
11-15
AutoJs源码-决斗之城1.0。本资源购买前提醒:本源码都是实际autojs项目模板,安装好autojs直接运行即可打开。1、支持低版本autojs。2、资源仅供学习与参考,请勿用于商业用途,否则产生的一切后果将由您自己承担!。...
决斗 - 实验WEB 程序逻辑问题
RaAlGhul的博客
12-21 594
题目链接:http://www.shiyanbar.com/ctf/62 点开题目链接,发现是一个类似于登陆的界面: 首先以之前的一道题:登陆一下好吗??的思路,猜测后台代码为: select * from user where username='str' and password='pastr' 我们在username和password上都输入 a'='
PHP 中的sha1()和MD5()函数漏洞
Cray
10-25 7459
---------------sha1--------------- 例如这个代码:$_GET[‘name‘] != $_GET[‘password‘]  &&  sha1($_GET[‘name‘]) === sha1($_GET[‘password‘]) 可通过构造     ?name[]&paaword[]=123123来绕过 ---------------MD5---------
ctf 网络安全比赛简介
热门推荐
whatday的专栏
11-13 5万+
CTF简介 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON...
实验吧-false writeup
qq_24966613的博客
11-26 619
<?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '<p>Your password can not be your name!</p>'; else if (sha1($_GET['name']) ==
CTF实验吧-WEB专题-4
qq_18661257的专栏
12-21 3942
1.忘记密码了 题解 通过看成step1.php的源代码,发现是通过vim编写的,一般的vim编写可能会产生遗留问题,就是一个备份文件.swp,但是直接用似乎不行,然后我们通过抓包,发送数据发现step2.php中要提交给另外一个submit.php文件,试一试.submit.php.swp是不是存在,OK,发现源代码.接下来,你懂得,源代码都知道了,还有什么好说的,根据源代码提示说不是管理员邮
拐弯抹角&FALSE-实验
Xi4or0uji
05-17 936
最近事是真的多,之前做的题的wp到了现在才写,咸鱼了.............拐弯抹角这道题进去就看见源码,没错了,就是代码审计啊啊啊啊啊题不难,但是确实有学习意义,就贴一贴 &lt;?php // code by SEC@USTC echo '&lt;html&gt;&lt;head&gt;&lt;meta http-equiv="charset" content="gbk"&gt;&lt;/...
实验吧-web-FALSE
a3uRa的一个窝
08-10 327
&lt;?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '&lt;p&gt;Your password can not be your name!&lt;/p&gt;'; else if (sha1(...
贵族决斗争夺pcr女友规则
02-01
贵族决斗争夺PCR女友规则是一种游戏规则,旨在模拟贵族之间为了争夺一位PCR女友而展开的竞争。在这个规则中,参与者通过一系列的挑战和对决,竞争并展示自己的优势以吸引女友的注意。 首先,参与者必须遵守游戏规则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值