BugKu——前女友

最新推荐文章于 2024-05-06 20:15:00 发布
最新推荐文章于 2024-05-06 20:15:00 发布
阅读量2.5k 收藏 5
点赞数 1
分类专栏: CTF WriteUp web 文章标签: 代码审计 web php函数绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CliffordR/article/details/82972869
版权

  这是bugku里面的一道代码审计的题目,里面综合了两个php函数漏洞,md5()函数漏洞和strcmp()函数漏洞,看一下代码。

代码
  可以看出是利用php中的md5()函数漏洞和strcmp()函数漏洞。PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会 认为他们相同,都是0。同时MD5不能处理数组,有时也可以用数组绕过。同时strcmp()函数也可用数组绕过。
在这里插入图片描述
所以构造payload
http://47.93.190.246:49162/?v1[]=1&v2[]=2&v3[]=1即可
法二:意思大致就是v1!=v2,md5值相等,之前提到过,是240610708和QNKCDZO,然后比较v3和flag,这里利用了strcmp的一个漏洞,不能比较数组,这里我的构造如下: http://47.93.190.246:49162/?v1=240610708&v2=QNKCDZO&v3[]=1

对比两种方法来看:
法一比法二多利用了一个MD5函数漏洞,MD5不能处理数组,进行了MD5数组绕过。
Payload:?v1[]=1&v2[]=2&v3[]=3 审计代码可知,虽然可以利用MD5漏洞的绕过但是V1不能等于V2,所以V1[]=1 v2[]=2 保证这两个不一样就可以了,或者?v1[]=1&v2[]&v3[]都可以。V3可以用strcmp的绕过。

D-R0s1
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
bugku 前女友
ChamZhiZe的博客
08-17 264
前女友 查看源代码 打开链接。发现php代码。 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1) == md5($v2)){ if(!strcm
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
2024年网络安全最全CTF BugKu平台———(Web篇②)_buktu攻防平台(1),互联网寒冬公司倒闭后
最新发布
2401_84267585的博客
05-06 823
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。大概的意思就是v1不等于v2,v1和v2的md5相等,strcmp是比较字符串(区分大小写),v3不等于flag。方法2 :根据if($ac === $f),构造?fn=flag.txt,&ac=bugku,最后得到flag。大概就是使uname的sha1和值与passwd的sha1的值相等即可,但是同时他们两个的值又不能相等。(考的MD5碰撞,网上有很多随便找一个即可。
bugku-前女友
烟敛寒林的博客
09-03 1942
发现一段代码: &amp;amp;amp;amp;amp;amp;lt;?php if(isset($_GET['v1']) &amp;amp;amp;amp;amp;amp;amp;&amp;amp;amp;amp;amp;amp;amp; isset($_GET['v2']) &amp;amp;amp;amp;amp;amp;amp;&amp;amp;amp;amp;amp;amp;amp; isset($_GET['v3'])){
bugku-前女友(SKCTF) 100
筱阳的博客
07-23 3364
    在PHP中 MD5是不能处理数组的,md5(数组)会返回null,所以md5(a[])==null,md5(b[])==null,md5(a[])=md5(b[])=null,这样就得到答案了。      
bugku ctf 前女友(SKCTF)
qq_42777804的博客
08-21 2343
  分手了,纠结再三我没有拉黑她,原因无它,放不下。 终于那天,竟然真的等来了她的消息:“在吗?” 我神色平静,但颤抖的双手却显示出我此刻的激动。“怎么了?有事要我帮忙?” “怎么,没事就不能联系了吗?”结尾处调皮表情,是多么的陌生和熟悉…… “帮我看看这个...”说着,她发来一个链接。 不忍心拂她的意就点开了链接,看着屏幕我的心久久不能平静,往事一幕幕涌上心头...... 。。...
bugku杂项题writeup
11-22
bugku杂项题writeup
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目中没有给出libc文件,也不容易获取libc版本
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
BUGKU-CTF入门笔记
Emooooor的博客
12-05 620
CTF、BUGKU、入门、夺旗赛、网络安全、web安全
bugku解题思路
tainqiuer123的博客
08-17 856
神奇的代码世界,和漏洞。。。
初次接触的bugku 既束手无策又好玩
m0_61364659的博客
10-04 451
开始接触的时候吧,可以说我是小白中的小白,打开bugku的页面,以为和之前学习c语言时,做的练习题一样,直接在里面敲代码好了,可这个却与我平时见到的不一样,许是我见识太狭窄,初次的时候,怎么也找不到打开题目的方式,怎么也找不到题目的地址,通过各种网络的搜索,才发现自己憨憨的,哈哈哈哈,直接拿金币启动场景就好了。可以说没有动手就不会与任何的发现,这次我以一道题来讲述我初次接触时的感受。 下面的这道题,我初次做的时候很懵,通过搜索知道,原来要打开页面的源代码来找出flag,当...
bugku - Web
UP's blog
09-03 2033
刚刚入门CTF,如有错误,望大佬指教
BugKu---树木的小秘密逆向题解
m0_63581842的博客
02-17 1204
注意要装好Python,我装了python,没配置环境导致输入python pyinstxtractor.py easy_reverse.exe 运行不出来。Uncompyle6,是一个Python原生的跨版本反编译器,是decompyle, uncompyle, uncompyle2的后继版本。在cmd中,输入 dir /b 知道在easy_reverse.exe_extracted文件夹下面的文件,可以很显眼地看到123这个文件。可以看到很多Py的,猜测打包成exe文件之前就是python写的。
ctf题目: 前女友
qq_35191331的博客
08-13 2894
<?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1) == md5($v2)){ if(!s
bugku sodirty
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值