bugku前女友

最新推荐文章于 2024-06-03 21:49:45 发布
最新推荐文章于 2024-06-03 21:49:45 发布
阅读量1.1k 收藏
点赞数
分类专栏: writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/D_pokemon/article/details/78040941
版权

首先查看源码

可以看出是利用php中的md5()函数漏洞和strcmp()函数漏洞。

PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。同时MD5不能处理数组,有时也可以用数组绕过。同时strcmp()函数也可用数组绕过。

所以构造payload

http://47.93.190.246:49162/?v1[]=1&v2[]=2&v3[]=1 即可

Daniel-0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
bugku杂项题writeup
11-22
bugku杂项题writeup
Bugku-成绩查询
qq_56611811的博客
05-17 421
进入题目差不多能够猜到是关于sql注入的题,1'没有返回结果,1'#能够成功查询,这说明注释符是有效果的。2.当num是5时无法回显内容,说明表可能有4列。
BugKu——女友
D-R0s1的博客
10-08 2597
  这是bugku里面的一道代码审计的题目,里面综合了两个php函数漏洞,md5()函数漏洞和strcmp()函数漏洞,看一下代码。   可以看出是利用php中的md5()函数漏洞和strcmp()函数漏洞。PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP...
Bugku---web---成绩查询
最新发布
weixin_47450099的博客
06-03 533
sql注入相关知识,内有各种爆破语句
Bugku-CTF之女友(SKCTF)
weixin_33766805的博客
06-18 481
Day35 女友(SKCTF) http://123.206.31.85:49162/ flag格式:SKCTF{xxxxxxxxxxxxxxxxxx} 本题要点:strcmp()、md5 collision 打开http://123.206.31.85:49162 满满的套路啊~ 链接打开后,发现一段代码 ...
bugku 成绩查询(sql)
qq_63875498的博客
12-04 774
bugku 成绩查询(sql)
WEB_MD5
weixin_65204980的博客
09-26 280
简单审计存在md5函数漏洞(0e)和strcmp函数漏洞(数组绕过)进入场景看到说php额。对 f12查看源代码发现一个文件的源代码。题目考察是md5漏洞无法处理数组 碰撞 还有0e。
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目中没有给出libc文件,也不容易获取libc版本
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku pwn题libc
11-06
bugku pwn题libc,pwn3做题时可在里面查找system、binsh等
[bugku]-login1-sql约束攻击
weixin_52116519的博客
03-27 937
考点:SQL约束攻击 漏洞原理 在INSERT中,SQL会根据varchar(n)来限制字符串的最大长度。如果字符串的长度大于“n”个字符的话,那么仅使用字符串的“n”个字符。 mysql> insert into user_test(username, password) values("admin x", "my_pass"); Query OK, 1 row affected, 1 warning (0.00 sec) mysql> select * from
Bugku login1
m0_63253040的博客
07-24 281
注册用户名admin,密码随便。开始一顿试,目录爆破,万能密码,弱口令,sql注入都没用。注册admin用户提示admin已存在,则利用约束攻击。随便注册一个用户登陆回显不是管理员不能看flag。那意思就是让我们登录管理员就能看flag了。直接登录admin,用上面注册的密码登录。进入环境是一个web管理系统。...
Bugku 成绩查询
m0_63711447的博客
04-07 877
这道题按照正常的SQL注入步骤进行即可,没有绕弯弯的地方 1、打开题目环境,在输入框中输入数字1得到成绩回显,输入2和3也能得到相应的回显 2、测试参数包裹方式,输入1'没有得到回显 输入1'#进行注释,得到回显 3、用order by语句测试有几列,输入1' order by 4#时有回显,order by 5时无回显,说明有四列 4、接下使用联合查询语句测试有几个回显点,注意将面的参数值置换为空,由图可知有三个回显点 5、查库名 输入-1'union select 1,2,3,g
bugku--成绩查询
hxhabcd123的博客
08-28 1476
该题记录暴力破解依次破解数据库名、表名、字段名、字段内容的解题过程,以及采用sqlmap工具解题
Bugku_login 1
m0_46684679的博客
10-08 1903
Bugku_login 1 解题点: SQL约束攻击 SQL约束攻击: 举个栗子: insert into users(username, password) values("admin x", "qiye"); 提,MySQL的sql_mode设置为default 我注册一个上述那样admin的值 首先,在php里会判定和admin不是同个用户,是新注册的用户 然后到了数据库,由于超过字段限制的最大长度,会发生截断,这个值多余部分会被截断,而多余的空格会被删除,此时,数
bugku login1
stantic的博客
03-21 211
题目提示sql约束,就去查了一些这个,发现是再注册时,insert会对长度做限制,而select查询是则没有对长度做限制,所以可以注册admin加上一些空格来让select查询时不与admin重复,从而在被insert删去后面的空格使之与原本的admin一样而登录,进而进行其他的操作。 在admin后面多加几个空格 参考 ...
BugKuCTF套路满满的题-------login1(SKCTF)
qq_42133828的博客
12-11 488
在进入这道题目之,有提示说是SQL约束,这是什么鬼,,,,于是就有以下的。。。。。 什么是SQL约束: 这是注册页面代码: <?php // Checking whether a user with the same username exists $username = mysql_real_escape_string($_GET['username']); $password ...
BUGKU-成绩查询
m0_64180167的博客
12-03 919
打开环境 随便输入 发现URL 不传参 怀疑是POST型于是我们查看源代码发现是POST型打开终端因为是POST型 所以有两种方式语法:sqlmap -r "txt地址"kali中要下载数据包 我们在物理windows系统上的BP进行抓取 打包成文件然后把后缀改成.txt 通过共享文件传输到kali中,或者直接从桌面拖到kali桌面中打开sqlmap运行指令sqlmap -r "bugku.txt"于是我们开始爆破库sqlmap -r "bugku.txt" --tables 把库名和表名爆出来了然后我们发
bugku sodirty
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值