实验吧天网管理系统Writeup

最新推荐文章于 2024-07-18 21:58:51 发布
最新推荐文章于 2024-07-18 21:58:51 发布
阅读量1.6k 收藏
点赞数
分类专栏: CTF_Writeup  文章标签: Writeup ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mars_guest/article/details/80158050
版权
本文介绍了如何解决实验吧天网管理系统的CTF挑战,涉及PHP弱类型相等、serialize()与unserialize()的使用。通过寻找MD5值为0的字符串,成功绕过验证,并通过反序列化技巧构造特定数据,最终获取flag。
摘要由CSDN通过智能技术生成

实验吧天网管理系统Writeup

原题地址 实验吧–天网管理系统
用到的知识点:
1.php弱类型相等
2.php函数serialize()与unserialize()(序列化和反序列化)
这里写图片描述
首先查看源文件,发现提示:

<!-- $test=$_GET['username']; $test=md5($test); 
if($test=='0') -->

意思就是将输入的username的值进行md5加密,之后与0相等即可
php中==是只进行值的比较,不管二者的类型。当两个字符串进行==比较的时候,则比较字符串中第一个不是数字的字符之前的数字串所代表的整数值,例如”0marsguest”与”0”就是相等的。
那么下面的主要任务就是找到md5加密后是0的值,这样的例子有很多,参考链接:http://marsguest.com/2018/05/01/2018-05-01-md5-0/
我这里用的是240610708,将用户名输入240610708,得到提示:
这里写图片描述
访问这个界面。得到新的提示:


$unserialize_str = $_POST['password'];
     $data_unserialize = unserialize($unser
最低0.47元/天 解锁文章
Mars_guest
关注
专栏目录
暑期练习web3:天网管理系统实验吧)
qq_41618162的博客
07-31 780
我们首先打开题目,随便试试发现没有任何反应 我们查看一下源码 &lt;html&gt; &lt;head&gt; &lt;meta charset=utf8&gt; &lt;title&gt;最安全的管理系统&lt;/title&gt; &lt;/head&gt; &lt;body&gt; &lt;h1&gt;天网管理系统&lt;/h1&gt; &l
实验天网管理系统
3tu6b0rn的博客
03-28 342
题目链接:http://ctf5.shiyanbar.com/10/web1/ 查看源代码 要求输入的用户名的值md5之后等于0 百度下就能知道很多md5为0的值 MD5加密后==’0’ 总结 找到新链接 $unserialize_str = $_POST['password']; $data_unserialize = unserialize($unserialize_str); i...
实验吧-天网管理系统【php弱类型==与===的利用】
Sp4rkW的博客
08-07 4262
首先打开网页,查看源代码: 很明显有一行备注是给我们看的, &lt;!-- $test=$_GET['username']; $test=md5($test); if($test=='0') --&gt; 这很明显是个php弱类型问题,md5加密等于0,详情见我的博客【php弱口令总结】略过 将username替换之后bp可得如下代码: 很明显,这是告诉我们去访问一个新...
[web]-反序列化-绕过__wakeup(转)
最新发布
mails2008的专栏
07-18 466
终点:很直接是echo $flag,在__destruct中,username==='admin' 和 password==100。反序列化过程中发现起点在终点之前调用,反而是捣乱的,那我们就不需要自动执行__wakeup,绕过的方法,设置的字段数量比实际字段大的值。其实简单的很简单,难得也很难,慢慢学习就好,没必要焦虑,觉得很难,纯粹一个兴趣爱好就行。起点:_wakeup函数中是$this->username='guest',是给赋值;按照常规思路,寻找起点、终点、跳板。
实验吧-天网管理系统
苟有恒,必有三更眠,五更起。
08-07 314
天网管理系统 原题链接 http://ctf5.shiyanbar.com/10/web1/ 分析 查看源码 &lt;!-- $test=$_GET['username']; $test=md5($test); if($test=='0') --&gt; easy username=QNKCDZO 页面结果 /user.php?fame=hjkleffi...
实验吧-Web-天网管理系统
烟雨天青色
11-25 1394
点开解题链接,会出现一个如下页面: 乍一看,真好!用户名,密码都给填上了,可是。。。。点击“登入系统”。。。咦~没反应!没反应!!!好吧,F12查看网页源代码 发现问题了。。。 我们看到注释里面有一个提示,当传入的username值经md5加密后等于0,就会返回某样东西。 在某些情况下,PHP会把类数值数据(如含有数字的字符串等)转换成数值处理,== 运算符就是其中之一。在使用...
实验吧1867 writeup
10-24
### 实验吧1867 Writeup:困在栅栏里的凯撒 #### 背景介绍 在网络安全与密码学领域,各种加密技术被广泛应用于保护数据安全。本篇文章将详细探讨一次有趣的挑战——“困在栅栏里的凯撒”,这是一个结合了栅栏密码...
实验writeup Web方向
08-27
就是实验吧的一些writeup,,因缺思厅的绕过,让我进去,上传绕过, dvwa,简单的sql注入3
实验CTFreverse题目证明自己吧writeup
iqiqiya的博客
09-11 1524
  题目地址: http://ctf5.shiyanbar.com/crackme/  先运行下 发现输入错误就会闪退 没有加壳 载入IDA    搜索字符串     signed int __cdecl sub_401060(const char *input) {   unsigned int i; // edx   unsigned int j; //...
实验吧隐写术部分writeup(1)
saltyfish_yuch的博客
09-10 1351
题目:越光宝盒 将图片下载下来直接丢进虚拟机显示文件残缺 用winhex打开图片判断为文件头残缺,于是百度png文件头 将正确的文件头写入 保存,打开即为flag 题目:Dark Star 文件下载之后发现无法打开,于是丢入虚拟机binwalk一下发现图片
实验吧-web-天网管理系统
a3uRa的一个窝
08-13 489
这个题一共有两关 第一关 &lt;!-- $test=$_GET['username']; $test=md5($test); if($test=='0') --&gt; 很简单 第二关,涉及到php反序列化的知识了,正好最近在看 网上的wp大都没有给出最后的payload:a:2:{s:4:”user”;b:1;s:4:”pass”;b:1;} 如何来的 &lt;?php...
CTF 实验天网管理系统
The Road Of Sec
10-18 4465
1. 点击登入系统,并没有反应 2.直接F12 查看源码 3.发现异常 有一段代码:    要求用户名传入一个字符串,经过md5加密后要等于0。    md5加密自行百度就可得知 4.插播一段有关于 PHP弱类型的相关知识   在php中 == :  比较运算符号  不会检查条件式的表达式的类型 ===:  恒等计算符 , 同时检查表达式的值与类型。(会检查表达式类型,如bo
实验吧web天网管理系统
whyrookie的博客
09-01 118
直接查看源码 <!--$test=$_GET['username']>这一行 源码的下面给了我们一些提示:我们输入的username经过md5加密后会赋值给test。当test为0时就会跳出新的东西,这时候我们就要构思,如何才能让test为0? 显然将0提前md5解密是不行的,而在php中==是只进行值的比较,不管二者的类型。当两个字符串进行==比较的时候,PHP会把类数值的字符串转换为数值进行比较,如果参数是字符串,则返回字符串中第一个不是数字的字符之前的数字串所代表的...
实验吧--天网管理系统
qq_41281571的博客
07-30 662
天网管理系统 关于php的弱类型漏洞:在php中,定义变量之前没有像其他语言一样要求我们先说明该变量的类型。在他这里,无论你是字符,数字,数组都是直接$+变量名,那么怎么判断两个变量是否相等呢?在php中的==运算符下,会把类数值型数据(如含有数字的字符串)转换成数字处理。比方说在数字与字符串作比较时: 3=="3aasda" 结果竟然是true,也解释说他会把字符串的第一个非数字字符前的...
天网管理系统
weixin_30245867的博客
07-19 231
点击登录发现没用 然后康康源码 给出提示test使用的是md5加密,如果id为0就。。。。 这里使用php中==的漏洞,==只比较值的大小并不会比较数据类型 所以这里使用md5(0)的相等值240610708输入到username中 弹出提示 似乎是网页的后缀,加进去试试 似乎让我们用布尔? 这段代码的大概意思是取得password的值,再使用unserial...
管理员系统 writeup
weixin_43400535的博客
02-12 303
简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP
实验吧WEBWP(一)
Yale的博客
03-19 2701
1.Forms(链接:http://www.shiyanbar.com/ctf/1819) 页面很干净,第一反应查看源码 在此之前,我们先随便输入然后点击enter,没什么线索 源码中我们看到value=0 将value改为1,再随便输入然后点击enter 毫无疑问,输入的内容就应该是a的值 得到flag2.天网管理系统(http://www.shiyanbar.com/ctf/
中国天网系统有多牛叉?BBC 记者体验了一把
程序员的那些事
12-23 4082
(点击上方公众号,可快速关注)程序员的那些事(iProgrammer)整理此前《南华早报》曾在  10 月份报道中国正在建造世界上最强大的面部识别系统,能在 3 秒内识别任何公民。系统的目标是以 90% 的精度匹配一个人的脸部和他们的身份证照片。据悉,公安部在 2015 年启动了这个项目。该系统能接入全国的监控探头网络,使用云设施访问分布在各地的数据中心和处理中心。由于面部识别技术的技术限制和庞大
2020 YCBCTF羊城杯官方Writeup:PHP与Web安全解题技巧实录
- RRRRSA, GMC, Invitations: 包括RSA加密算法的破解、密钥管理和邀请系统漏洞,挑战者可能需要利用数学知识和加密算法原理来解密或入侵。 5. PWN(Payload Writing): - PWN相关的挑战可能涉及内存管理错误(如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值