2021-06-06

最新推荐文章于 2022-02-14 09:25:29 发布
最新推荐文章于 2022-02-14 09:25:29 发布
阅读量128 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZZZllllllxx/article/details/117628982
版权

bugku 2021/6/6
web16
三个点:
1.文件备份 御剑扫描发现index.php.bak备份文件打开下载发现源代码
2.双写绕过
3.MD5加密绕过两种方法
F(1)md5()无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。(kekeyy1[]=1&kekeyy2[]=2)
F(2)如果两个字符经MD5加密后的值为 0exxxxx形式,就会被认为是科学计数法,且表示的是0*10的xxxx次方,还是零,都是相等的。
代码如下

<?php
/**
 * Created by PhpStorm.
 * User: Norse
 * Date: 2017/8/6
 * Time: 20:22
*/
include_once "flag.php";//包含文件flag.php
ini_set("display_errors", 0);//配置选项
$str = strstr($_SERVER['REQUEST_URI'], '?');
//$_SERVER['REQUEST_URI']获取url除去host部分如www.baidu.com/?a=index.php变成?a=index.php
//strstr查找字符串?如果有输出?和后面部分
$str = substr($str,1);
//从第一个位置截取字符串str
$str = str_replace('key','',$str);
//查找str中的key并把key置空,由于只执行一遍因此可以双写绕过
parse_str($str);
//将变量实例化如key1=1,key2=2中key1和key2的值给下面的变量
echo md5($key1);//输出key1的MD5

echo md5($key2);//输出key2的MD5
if(md5($key1) == md5($key2) && $key1 !== $key2){//这就需要找两个md5相同但值不同的字符串如:QNKCDZO和240610708
    echo $flag.
}
?>

//代码注释参见博客https://blog.csdn.net/m0_49762339/article/details/111640256

HaHazzzlll
关注
专栏目录
Eclipse 2021-06 J2EE 最新版,免安装,支持JDK16
07-21
有钱捧个钱场,没钱捧个人场 清华大学的镜像:https://mirrors.tuna.tsinghua.edu.cn/eclipse/technology/epp/downloads/release/2021-06/R/eclipse-jee-2021-06-R-win32-x86_64.zip
2021-01-06
qq_40504996的博客
01-06 923
运行机某个js文件访问不了。做了过滤器,没有被过滤的。其他js文件都可以。就单独一个403。考虑是否是防火墙做了一些敏感词的判断过滤。 将js文件名修改试一下,或者从防火墙那方面做文章 ...
2021-06-07~2021-06-11总结(MySQL)
weixin_43160903的博客
06-13 1513
2021-06-07~2021-06-11工作总结工作内容技术探索1.浅谈MySQL1.1 MySQL的引擎1.1.1 InnoDBInnoDB行锁模式及加锁方式:1.1.2 MyisamMyISAM只有表锁,且没有事务。1.1.3 MySQL的锁机制1.1.4 MySQL 的 B+Tree1.2 数据类型:1.2.1 数值类型:1.2.2 字符串类型:1.2.3 时间日期类型:总结 工作总结 工作内容 本周的工作内容主要是对之前所实现功能的bug进行修改,主要的问题为三个平台之间流程、权限。这就要求在最初
Eclipse(2021-06)配置jdk和Tomcat
qq_46102212的博客
02-14 1115
三处地方 配置jdk 进入设置 选择自己相应的jdk文件夹路径 配置Tomcat 修改编码 完成
2021-06-30
perfect_ch的博客
06-30 3214
目标检测网络构成部分: detector=backbone + neck + head backbone部分的网络就是负责从图像中提取特征。 neck是放在backbone和head之间的,是为了更好的利用backbone提取的特征。 head这一部分的作用就是用于分类+定位。 backbone: VGG ResNet (ResNet18, 50, 100) ResNext DenseNet SqueezeNet Darknet (Darknet19,53) MobileNet ShuffleNe
2021-06-01
weixin_51977690的博客
06-01 3万+
NB-IOT(窄带物联网总结) 1.NB-IOT 所谓NB-IOT就是窄带物联网(Narrow Band Internet of Things, NB-IoT),构建于蜂窝网络,只消耗大约180KHz的带宽,可直接部署于GSM、UMTS或LTE网络,是IoT领域一个新兴的技术,支持低功耗设备在广域网的蜂窝数据连接,也被叫作低功耗广域网(LPWAN) 2.NB-IOT设计目标 2.1如何增强覆盖 覆盖:就是最大耦合损耗(MCL),从基站无线端口到终端天线端口的路径损耗。 提高上行功率谱密度 在相同的发射
2021-06-18
darkerv的博客
06-18 7574
安装idea 无法启动 ,Failed to load JVM DLL\bin\server\jvm.dll方案一方案二解决办法 方案一 1、系统可能没有安装Microsoft Visual C++ 2010 Redistributable Package 2、jdk与idea架构不对应,例如:jdk 是 64位,idea是32位。 这是网上常见的解决办法,你们可以试试,我的情况这两种没有用 方案二 这是我自己遇到的情况,只能用管理员启动,但是用管理员启动,是破解不了idea的。 解决办法 卸载IDEA(卸
2021-01-18
weixin_54641072的博客
01-18 1850
找程序猿哥哥!!!!编制App或者小程序
Eclipse 2021-6安装教程及其安装包
m0_54130475的博客
07-29 9541
eclipse是基于Java的开发软件,想装eclipse先装Java jdk, 安装包在最后。 一、安装Java JDK (14.0.2) 到软件目录下 找到jdk-14.0.2_windows-x64_bin.exe 双击打开,点击下一步 这是安装路径,可以默认也可以更改。不更改点击下一步,想改点击更改。 由于我C盘空间不多了,我安装到了E盘,点击更改,选择安装位置,选完点击确定,然后下一步 然后点击下一步直至安装完成 安装完成后,此电脑右键属性,高级系.
2021-06-03
热门推荐
weixin_44647865的博客
06-03 3万+
解答:为什么vue-element-admin中的 [process.env.VUE_APP_BASE_API]: { target: 'https://127.0.0.1:3000', changeOrigin: true, // 配置跨域 pathRewrite: { ['^' + process.env.VUE_APP_BASE_API]: '' } } } 配置失败(process.env.
2021-06-09
qq_21193587的博客
06-09 2万+
作者:安德鲁啊 链接:https://www.zhihu.com/question/58528867/answer/665744798 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 ”敬胜怠,义胜欲;知其雌,守其雄。“这十二个字是一和尚在曾国藩焦虑过度、重病垂死之际,给曾国藩写下的一句话,将他起死回生。 18年初,凭着朋友一句”初五,大利北上。“便进入了区块链行业。经历一整轮牛熊,可阅历太低,一年过去了未能从中总结出一套自己的思考框架,在对事物的认知上也并未有多大提高。回
eclipse-jee-2021-06-R-win32-x86_64.zip
07-10
标题中的"eclipse-jee-2021-06-R-win32-x86_64.zip"表明这是2021年6月发布的Eclipse IDE版本,适用于Windows 64位操作系统。"win32-x86_64"这部分可能有些误导,因为"win32"通常指代32位系统,但在这里可能是为了...
eclipse-jee-2021-06-R-macosx-cocoa-x86_64.dmg
07-10
Eclipse IDE for Enterprise Java and Web Developers 适用于macOS x86_64
eclipse-java-2021-06-R-win32-x86_64
07-10
【标题】"eclipse-java-2021-06-R-win32-x86_64" 提供的是Eclipse IDE(集成开发环境)的一个特定版本,专为Java开发者设计,适用于Windows操作系统32位x86_64架构。这个版本是在2021年6月发布的,通常称为R版本,...
2021-10-17
ZZZllllllxx的博客
10-17 1330
陇剑杯wp 记得住的一些题目 1. 打开之后发现基本都是404 寻找200的发现www.zip 2. 这题当时先注意到题目为jwt,去网上搜索发现他就是一种认证方式,所以答案就是jwt 插一段知识点 Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 使用Token的目的:Token的目的是为了减轻服务器的压力,减少频繁的查询
2021-09-15
ZZZllllllxx的博客
09-22 1233
[RoarCTF 2019]Easy Calc 1 打开之后先看了眼源码 发现一句注释 还有calc.php 去查了一下WAF 英文:Web Application Firewall,简称: WAF 通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品 与传统防火墙不同,WAF工作在应用层 WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。 然后访问calc.php发现了源码 &lt
2021-06-15
ZZZllllllxx的博客
06-19 1014
2021/6/15 bugku web30 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>sorry!</p>"; } } ?> 这题也有关php伪协议看到了file_get_contents这
2021-09-14
ZZZllllllxx的博客
09-15 573
[极客大挑战 2019]Upload 常见upload检查内容有,后缀名、content-type、文件头的部分内容 经常用到的一句话木马有 php: <?php @eval($_POST['21']);?> asp: <%eval request (“21”)%> aspx: <%@ Page Language=“Jscript”%> <%eval(Request.Item[“21”],“unsafe”);%> 试图直接上传php一句话木马,但是并未
java 集合 2023-01,2023-02,2023-03,2023-04 2023-05,2023-06, 2022-01,2022-02,2022-03,2022-04,2022-05,2022-062021-01,2021-02,2021-03,2021-04,2021-05,2021-06 这样的数据变成 2023-01,2022-01,2021-01,2023-02,2022-02,2021-02
最新发布
06-09
dates.add("2021-06"); // 对日期进行排序 Collections.sort(dates); // 遍历并提取年份和月份,组合成新的日期字符串 List<String> newDates = new ArrayList(); String prevMonth = ""; for (String date...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值