NSS [NSSCTF 2022 Spring Recruit]babyphp

最新推荐文章于 2024-04-12 17:07:24 发布
最新推荐文章于 2024-04-12 17:07:24 发布
阅读量268 收藏 2
点赞数 1
分类专栏: CTF-web(零散wp合集) 文章标签: Web安全 CTF PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jayjay___/article/details/134805254
版权

NSS [NSSCTF 2022 Spring Recruit]babyphp

考点:PHP特性

开局源码直接裸奔

image-20230714164403803

<?php
highlight_file(__FILE__);
include_once('flag.php');

if(isset($_POST['a'])&&!preg_match('/[0-9]/',$_POST['a'])&&intval($_POST['a'])){
    if(isset($_POST['b1'])&&$_POST['b2']){
        if($_POST['b1']!=$_POST['b2']&&md5($_POST['b1'])===md5($_POST['b2'])){
            if($_POST['c1']!=$_POST['c2']&&is_string($_POST['c1'])&&is_string($_POST['c2'])&&md5($_POST['c1'])==md5($_POST['c2'])){
                echo $flag;
            }else{
                echo "yee";
            }
        }else{
            echo "nop";
        }
    }else{
        echo "go on";
    }
}else{
    echo "let's get some php";
}
?>

粗略一看,四个if判断条件,全部满足就给我们flag。

首先是第一个if

if(isset($_POST['a'])&&!preg_match('/[0-9]/',$_POST['a'])&&intval($_POST['a']))

要满足POST提交一个a,并且a不包括数字0-9,同时a经过intval()函数之后值不为0。

这里考察preg_match()函数和intval()函数的特性,采用数组绕过。

a[]=666

然后是第二个if

if(isset($_POST['b1'])&&$_POST['b2'])

要满足POST提交的b1存在同时POST提交的b2不等于0。

然后是第三个if

if($_POST['b1']!=$_POST['b2']&&md5($_POST['b1'])===md5($_POST['b2']))

要满足POST提交的b1和b2不相等,并且md5强相等。

结合第二个if,我们还是可以使用数组绕过,b1[]和b2[]不相等就行了,是数组的话md5值都是0。

b1[]=6&b2[]=17

最后是第四个if

if($_POST['c1']!=$_POST['c2']&&is_string($_POST['c1'])&&is_string($_POST['c2'])&&md5($_POST['c1'])==md5($_POST['c2']))

要满足POST提交的c1和c2不相等,并且都是字符串,同时md5弱相等。

那么数组就被ban了。因为是若比较(==),所以我们可以0e绕过。(md5的值都是0e开头)

c1=s214587387a&c2=s155964671a

最后payload:

a[]=666&b1[]=6&b2[]=17&c1=s214587387a&c2=s155964671a           //POST

image-20230714165553334

Jay 17
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nss-3.9 ubuntu linux
12-24
nss-3.9 linux
通信NSS学习技术资料.doc
11-10
NSS学习资料
招聘系统的springboot后端spring-recruit.zip
05-15
该项目利用了基于springboot + vue + mysql的开发模式框架实现的课设系统,包括了项目的源码资源、sql文件、相关指引文档等等。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【技术】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
【无标题】
2301_79880442的博客
04-12 957
进行代码审计:包含flag.php文件。四个if语句分别对ABC进行了限制。isset函数,要有post传参a,正则匹配0-9,intval函数。&&!不是一个整体的逻辑运算符,它们是两个运算符&&和!。&&是一个逻辑运算符,当两边都为true的时候那个表达式才为真。但是,&&具有一个短路功能,即如果第一个表达式为false,则不再计算第二个表达式。!是非运算i < n &&!found可以看成(i<n)&&(!found)。当i<n为真且!found为真时这个表达式才为真。
NSSCTF刷题
m0_63711447的博客
03-19 419
preg_match() 函数:用于进行正则表达式匹配,成功返回 1 ,否则返回 0intval ():获取变量的整数值isset()函数:在php中用来判断变量是否声明,该函数返回布尔类型的值,即true/false。isset只能用于变量,传递任何其它参数都将造成解析错误。is_string():用于检测变量是否是字符串看代码发现有三个if条件需要绕过第一个:用post对a进行传参,参数不能包含0-9的数字且要是整型绕过preg_match()函数可以用数组绕过显示go on,成功绕过。
[NSSCTF 2022 Spring Recruit]babyphp
wyxlsm的博客
03-29 173
这个就是简单的绕过 一层一层绕就行了。
记一次[NSSCTF 2022 Spring Recruit]babyphp
dangwobucunzai的博客
03-10 448
第三个if,这里要求b1!=b2,但是又要求md5值相同,在这里也同样是用到了数组绕过,如果md5() 中传入的不是字符串而是数组,不但md5()函数不会报错,结果还会返回null,在强比较(===)里面null=null为true绕过,b1与b2设置不同的值即可,此处传参 b1[]=1&b2[]=2 即可绕过。$a和$b都传入md5()后,得到值为0e开头的数据,会将其识别为科学计数法,结果都为零。通过观察代码,可发现需要通过四个if判断才能拿到我们的flag。这里我使用的是数组绕过,传参 a[]=1。
解:[NSSCTF 2022 Spring Recruit]babyphp--TLS_预备队任务(1)
river_mouth_man的博客
03-06 327
绕过php弱比较
[NSSCTF 2022 Spring Recruit]babysql
末初的CSDN博客
08-24 1156
最笨的办法,比较慢,需要多等一会,追求效率可以使用二分法。把注释符号都过滤了,可以使用闭合的方法构造注入,空格使用。根据输入框的提示传入。
NSS [NSSCTF 2022 Spring Recruit]ezgame
Jay17的博客
07-05 494
NSS [NSSCTF 2022 Spring Recruit]ezgame
[NSSCTF 2022 Spring Recruit] Crypto wp
bestkasscn的博客
03-22 2172
[NSSCTF 2022 Spring Recruit] Crypto wp classic 题目 UZZJAM{UIXETGR7TMWD42SKTCWEP4AG_mhrlmshnayfihzl} 第一层是凯撒密码 NSSCTF{NBQXMZK7MFPW42LDMVPXI4TZ_fakeflagtrybase} 稍微有点英语基础就知道fakeflagtrybase是假flag,然后去试base,最后用base32解NBQXMZK7MFPW42LDMVPXI4TZ得have_a_nice_try,用NSS
NSS30100LT1G的技术参数
12-10
产品型号:NSS30100LT1G类型:PNP集电极-发射集最小雪崩电压Vceo(V):30集电极最大电流Ic(max)(mA):2A直流电流增益hFE最小值(dB):100直流电流增益hFE最大值(dB):300最小电流增益带宽乘积Ft(MHz):100封装/温度(℃):SOT-...
NNS.rar_NSS.rar_nss
09-21
NSS genuin for windows
NSS.rar_nss 内核_哈希表
09-19
封装了Linux内核开发中的一些重要数据结构,包括队列、哈希表等,以及一些网络函数和多线程互斥机制
NSSCTF2022部分WP
y2xsec的博客
11-02 588
NSSCTF部分题解
基于C语言+AT89C52单片机搭建的PID直流电机控制程序,用于Proteus电路仿真+源码+开发文档(高分优秀项目)
最新发布
05-31
基于C语言+AT89C52单片机搭建的PID直流电机控制程序,用于Proteus电路仿真+源码+开发文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 项目简介: 本文所介绍的基于AT89C52单片机的PID直流电机控制系统设计过程主要分为MATLAB建模、Proteus硬件电路的设计以及基于C51语法的单片机程序开发编写。本系统性质为单闭环控制,即通过转速对电机进行调速;将采用增量式编码器进行电机转速的测量,并设定PWM波形生成的开关频率为7KHz,速度回路的采样周期为14ms。 1. 所需仿真平台 单片机部分代码主要利用Keil uVision5平台进行编译,工具链采用C51。仿真电路搭建平台为Proteus 8 Professional。 2. Release版本 编译后的运行环境为Atmel AT89C52单片机平台。 3. 运行 将已发布的HEX文件放入Proteus 8 Professional仿真平台或以上版本内运行即可; 可通过修改Proteus仿真文件方波的频率(开关频率)来改变PWM相应的频率;
基于.net8的物料管理系统
05-31
{FB0886BF-35E0-480F-8B15-E4D52B351628}
Java开发案例-springboot-32-整合sharding-jdbc-源代码+文档.rar
05-31
Java开发案例-springboot-32-整合sharding-jdbc-源代码+文档.rar Java开发案例-springboot-32-整合sharding-jdbc-源代码+文档.rar Java开发案例-springboot-32-整合sharding-jdbc-源代码+文档.rar Java开发案例-springboot-32-整合sharding-jdbc-源代码+文档.rar Java开发案例-springboot-32-整合sharding-jdbc-源代码+文档.rar Java开发案例-springboot-32-整合sharding-jdbc-源代码+文档.rar Java开发案例-springboot-32-整合sharding-jdbc-源代码+文档.rar
linux nss
02-01
Linux NSS(Name Service Switch)是一个用于管理系统名称解析的模块化框架。它允许系统管理员配置不同的名称解析服务,如DNS、LDAP、NIS等,并根据需要进行切换。 NSS的主要功能是将不同的名称解析服务统一起来,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jay 17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值