【bugku】web24

最新推荐文章于 2024-06-02 17:29:44 发布
最新推荐文章于 2024-06-02 17:29:44 发布
阅读量209 收藏
点赞数
分类专栏: Web刷题记录 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/111591044
版权

题目

打开题目,查看源代码发现code.txt界面,点开来发现源码

<?php
if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){
    $v1 = $_GET['v1'];
    $v2 = $_GET['v2'];
    $v3 = $_GET['v3'];
    if($v1 != $v2 && md5($v1) == md5($v2)){
        if(!strcmp($v3, $flag)){
            echo $flag;
        }
    }
}
?>

需要的条件是v1不等于v2,但它们md5加密后的值需要相等,这里是弱比较,可以用md5加密后,开头为0e的字符串来绕过,有需要仔细了解可以看我这篇文章
其次是需要绕过strcmp,官网介绍
主要看以下示例:
在这里插入图片描述
这里if需要为false,在弱比较里面,null就等同于false,所以组成数组就可以绕过
payload:

?v1=240610708&v2=s878926199a&v3[]=1

小 白 萝 卜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku web 17~24 write up
h0ryit的博客
05-05 1781
bugku web 17~24 write up flag在index里 打开页面有一个链接,点击链接发现url栏出现file,关键字想到文件包含漏洞。 关于文件包含漏洞的学习可以参考链接:https://zhuanlan.zhihu.com/p/25069779 直接修改file参数:http://120.24.86.145:8005/post/index.php?file=inde...
bugku-web24
baidu_39504221的博客
12-23 267
先看源码 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1) == md5($v2)){ if(!strcmp($v3, $flag)){
ctfshow-web入门-爆破(web21-web24
最新发布
Welcome To Myon'Blog !
06-02 754
(intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1) === intval(substr($token, 31,1)) 将第 2、15 和 18 个字符转换为整数相加,再除以第 2 个字符的整数值,检查结果是否等于第 32 个字符的整数值;flag.ctf.show 页面无法访问(前面有一个查这个域名的 DNS 的 TXT信息的题也是有问题)
Bugku-WEB-web24
fallingskies
12-31 347
先f12看一下源码 发现有一个链接,指向code.txt v1和v2利用之前md5碰撞的那道题的方法绕过。 strcmp用法参考https://www.w3school.com.cn/php/func_string_strcmp.asp 但strcmp无法比较数组,会返回0. 构造 v1=QNKCDZO&v2=s878926199a&v3[]=1 ...
Bugku CTF web24Web
ChaoYue_miku的博客
03-07 304
0、打开网页,有一段“凄美”的爱情故事(哈哈哈!) 分手了,纠结再三我没有拉黑她,原因无它,放不下。 终于那天,竟然真的等来了她的消息:“在吗?” 我神色平静,但颤抖的双手却显示出我此刻的激动。“怎么了?有事要我帮忙?” “怎么,没事就不能联系了吗?”结尾处调皮表情,是多么的陌生和熟悉…… “帮我看看这个...”说着,她发来一个链接。 不忍心拂她的意就点开了链接,看着屏幕我的心久久不能平静,往事一幕幕涌上心头...... 。。。。。。 “我到底做错了什么,要给我看这个!” “还记得你
BugkuCTF-web24(解题思路及步骤)
分享与记录
04-14 2464
看题 到处找,都没有额外信息 抓包 发现“链接”那个地方隐藏了一个a标签,点击跳转,得到代码 分析代码 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1)
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
bugku web题INSERT INTO注入.docx
05-16
bugku web题INSERT INTO注入 明确注入点,是走的http报头的x-forwarded-for。  我尝试了bool型注入,发现自己构造的语句在自己数据库中会报错,但是这里并没有错误报告,因此考虑基于时间的盲注
Bugku-Web-cookie欺骗.docx
05-16
url = 'http://120.24.86.145:8002/web11/index.php' for i in range(1,20): payload = {'line': str(i), 'filename': 'aW5kZXgucGhw'} a = s.get(url, params=payload).content content = str(a, encoding="utf...
bugku web
沐目的博客
05-06 944
bugku web8 可算是自己写出来一道代码审计的题,虽然比较简单。 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "&...
web24
m0_62709637的博客
04-24 1783
mt_srand(seed): 固定完成种子后,使用mt_rand()输出的随机数是不会发生改变的故利用此漏洞写脚本如下: : intval():用于获取变量的整数值; 这里可以以看到生成的伪随机数与php版本有关以7.0为界 7.0-为下: 提交后发现有问题(查询大佬博客后更换版本) php7.1+结果如下: 解出flag: ...
BugKu Web(21-25)
kid的博客
06-06 1941
BugKu Web(21-25) 前言 bugku刷题,本来想每10道写一篇的,但水平有限,发现到这里题目难度已经有点大了,所以每5道题整合一篇吧… 题目 秋名山老司机 登陆可以看到如上提示,然后快速刷新可以看到要求是post提交,键名为value 这肯定是人工没法完成的,必须写脚本 py脚本写起来的时候,没有用过eval函数,是真的痛苦,不断字符串处理,条件判断… 最后还不对,最后看...
Web 4-24
小纯的博客
04-24 400
Web 4-24实战篇攻防世界——NaNNaNNaNNaN-Batman二级目录 攻防世界——NaNNaNNaNNaN-Batman 题目: 1.附件没有后缀,用记事本打开后发现 script 标签,一个JS代码,不过中间乱码了。然后还是把文件后缀改为了HTML,用浏览器打开,发现 代码还是乱的,,,输入一些东西,也没有过多反应。 2.还是看不懂,然后把内容部分执行函数eval修改为alert,弹窗显示正常。 congratulation,得到 3.代码复制,整理。这里可以用一个在线工具,专门整理美化J
bugku 22~ 24write up(web
giun的博客
03-16 273
一、第22题(速度要快) 首先我们查看源码 &amp;amp;lt;/br&amp;amp;gt;我感觉你得快点!!!&amp;amp;lt;!-- OK ,now you have to post the margin what you find --&amp;amp;gt; 发现有post需要提交,参数为marign 那么我们开始抓包, 然后发现是base64编码的flag,解码后,输入flag,发现flag错误。 额,我们再次抓包,发现flag又变化
Web24——Ajax
weixin_65975275的博客
05-02 1265
Ajax系列
bugku web进阶。。buuctf web
gudugeji的博客
01-17 447
1 phpcmsv9 御剑扫描,访问.txt的网址,发现flag 2
WEB24_Filter
小强博客
03-26 226
一、过滤器简介 filter是对客户端访问资源的过滤,符合条件放行,不符合条件不放行,并且可以对目标资源访问前后进行逻辑处理。 二、过滤器快速入门 实现步骤: (1)编写一个过滤器的类实现Filter接口 (2)实现接口中尚未实现的方法(着重实现doFilter方法) (3)在web.xml中进行配置(主要是配置要对哪些资源进行过滤) ...
bugku sodirty
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制等。 关于具体解题的详细步骤和方法,可以参考解题过程中的记录。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Bugku解题 web 【四】](https://blog.csdn.net/weixin_46703850/article/details/115184847)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [bugku pwn libc](https://download.csdn.net/download/kety_gz/11656088)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值