bugku 前女友

最新推荐文章于 2022-04-25 22:43:25 发布
最新推荐文章于 2022-04-25 22:43:25 发布
阅读量139 收藏
点赞数
分类专栏: bugKuCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YenKoc/article/details/103329768
版权

在这里插入图片描述
出题人,开始皮起来?????,老规矩f12走起,发现在这里插入图片描述
链接这里是个超链接,点击之后,出现下图画面,发现是代码审计
在这里插入图片描述
这里有php中的MD5漏洞及strcmp漏洞
php中以0e开头的字符串都统一看成0,而strcmp函数,如果传入的参数不是字符串的话,会默认报错,同时会直接认为相等。
我会另外开一栏收藏ctf中的php漏洞的,这里的pyload,给你们看下
在这里插入图片描述
在这里插入图片描述

YenKoc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugkuctf web基础部分 writeup
river
03-20 2875
Bugku-ctf-web 管理员系统 随便输入用户名和密码提示 窗体顶端 窗体底端 IP禁止访问,请联系本地管理员登陆,IP已被记录. 明显需要伪造允许登录的IP 知识点: XFF头(X-Forwarded-For),代表客户端,也就是HTTP的请求端真实的IP。有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得,另一个是从X-Forward-For中...
BugKu Web(26-35)
kid的博客
09-11 975
BugKu Web(26-35) 前言 发现以前做了几道题,然后凑成了10道写一下。确实做起来会发现和比赛的题相比质量还是要差很多。 但对于我这样的菜鸟拿来练习打打基础还是可以的 题目 过狗一句话 可以看到提示,给了一个一句话马,简化一下就是assert($_GET[‘s’])这么一个一句话 assert没怎么用过… 查了下可以用下面的函数来搜寻目录 scandir() //作用能扫描文...
bugku md5加密相等绕过
qq_42777804的博客
08-05 1694
<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "flag{*}"; } else { echo "false!!!"; }} else{echo "please inp...
PHP处理0e开头md5哈希字符串缺陷/bug & PHP expresses two different strings to be the same [duplicate]
ncafei的博客
03-17 3583
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35
PHP处理0e开头md5时hash字符串漏洞
大方子
05-10 1810
在下面的代码中我们可以看到通过md5加密得到的哈希值类型都属于字符串型 在PHP中,利用”!=”或”==”来对哈希值进行比较时,PHP会把每一个以”0E开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E开头的,那么PHP将会认为他们相同,都是0。 以下纯数字和大写字母类型的哈希值在比较时都为0 纯数字类: 240610708 0e4620974...
bugku前女友
小诺言的博客
03-06 5325
1:直接f12看看,发现code.txt,进去看看 2: url/code.txt界面,可能有md5绕过可能,PHP中MD5常见绕过_iczfy585的博客-CSDN博客_md5绕过 3:审计 就是说v1=v2,md5(v1)=md5(v2), v3 !=flag,(不等于),利用md5漏洞不能识别数组 4:构造payload:url/?v1[]=1&v2[]=2&v3[]=1 5:看到其他师傅的,有这样做的:利用v1v2值等md5值不等,v3不等于flag, 例..
Bugku 前女友123
m0_63253040的博客
04-25 166
进入环境 查看源代码发现链接是可以存在的网页,点进去看看 代码审计 strcmp函数是string compare(字符串比较)的缩写,用于比较两个字符串并根据比较结果返回整数。基本形式为strcmp(str1,str2),若str1=str2,则返回零;若str1<str2,则返回负数;若str1>str2,则返回正数 首先传入三个参数v1 v2 v3 要满足v1 不等于v2 且 md5值不相等,md5弱等于也可以用数组绕过 其次在满足 v3=$flag,但是$flag的值
Bugku 前女友
weixin_57938502的博客
11-21 2113
页面进行高亮显示 对客户端传来的数据进行解码后重新赋值给id 定义了flag变量 检查有没有用get方法传uname参数并用post方法传passwd参数 如果客户端传来的uname和passwd相等则输出passwd can not be name 如果传的uname和passwd经过sha1函数处理后的结果一样并且用get方法发一个id=margin sha1()函数存在弱类型和无法处理数组的漏洞,如果传的是个数组,sha1()函数会报错,并返回NULL 我...
bugku杂项题writeup
11-22
bugku杂项题writeup
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目中没有给出libc文件,也不容易获取libc版本
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku pwn题libc
11-06
bugku pwn题libc,pwn3做题时可在里面查找system、binsh等
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku秋名山车神
YenKoc的博客
12-01 6590
import re import requests s=requests.session() r=s.get("http://123.206.87.240:8002/qiumingshan/") searchObj= re.search(r'^<div>(.*)=\?;</div>$',r.text,re.M | re.S) d={ "value":eval(sea...
bugKu getshell
YenKoc的博客
12-05 1025
题目说上传一个图片,而不是php文件,但是我们就是要上传一句话木马,任性。 前面没有直接报错,说明不是由前端验证,用我们的抓包神器bp抓下包。 上图被我修改过三个地方了, 1.filename的后缀名改成php5,其他php2, php3, php4, php5,phps, pht, phtm, phtml都尝试了,发现只有php5没被过滤 2.字母部分改成大写,这里我也不懂,希望懂的老哥...
bugku crypto wp上半部分汇总
YenKoc的博客
03-26 480
1.滴答~滴 摩斯码,在线解开。 2. 栅栏密码,在线解就出flag了。 3. Ook解密,由.?!Ook组成密文,在线网站解密 4.这不是摩斯密码 有点像jsfuck,发现又不是,因为不会出现大于号,查了一下发现brainfuck加密,在线网站解下就ok了。 5.easy_crypto 有点像二进制,发现去转文本失败了,看wp,发现是摩斯密码的另一种,用脚本解出来的, from __f...
bugKu管理员系统
YenKoc的博客
10-20 413
先F12看看,有啥发现的,发现一段注释。。。 感谢那个群友分享了怎么辨别base64编码,通常是A-Z,a-z,0-9,+,/,=。最后通常有0个到2个等号,我也成功用在线解码器,确实是base64编码,解出test123,所以密码出来,那用户名,先用admin,试试看, 有个本地,暗示着我们要把ip伪装成本地,这时候要在请求头上加入X-Forwarded-For=127.0.0.1 用bp...
bugku SKCTF管理系统
YenKoc的博客
12-01 299
这题hint是sql约束攻击。。。sql约束攻击其实我没了解过,当时就各种百度,现在总结一下 0x01: sql约束攻击:通常是sql查询语句select * from username= 'lin’这句中,当你的username='lin’的lin后面有很多空格时,会自动省略后面的空格,同时在插入的时候,比如当字段的约束为10位时,你的username插入10位以上的字符,会相当于自动将10位...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值