BugkuCTF-WEB题前女友

最新推荐文章于 2022-07-12 11:13:55 发布
最新推荐文章于 2022-07-12 11:13:55 发布
阅读量430 收藏 1
点赞数
分类专栏: # BugkuCTF-WEB 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/am_03/article/details/119975129
版权

解题流程

0、打开网页
在这里插入图片描述
发现其内有一个链接
1、点击链接,查看PHP源代码

<?php
if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){  // 检测以GET方式传入的三个参数 v1、v2、v3
    $v1 = $_GET['v1']; // 变量v1等于传入的参数v1
    $v2 = $_GET['v2']; // 变量v2等于传入的参数v2
    $v3 = $_GET['v3']; // 变量v3等于传入的参数v3
    if($v1 != $v2 && md5($v1) == md5($v2)){  // v1不等于v2,并且MD5加密后的v1等于v2(典型的MD5碰撞,随意在网上搜索两个值就可以)
        if(!strcmp($v3, $flag)){ // 这里是用来比较字符串,但是查了一下,这个函数当接受到不符合字符串类型的参数就会发生错误,并返回0,比如数组
            echo $flag;
        }
    }
}
?>

2、代码审计,构造payload
我们需要构造三个参数:v1,v2,v3,其内v1和v2需要值不同且md5的值相同,利用md5函数的特性,如果使用一个不可md5的数据类型传入的话那么md5函数将返回false,这个也是返回值,题目要求的是md5函数的返回值相等,所以就可以用两个值不同但不可md5的数据类型传入即可

这里我们使用数组进行绕过,令v1[]=1, v2[]=2

继续分析,第二个是strcmp函数,需要v3和flag的值相同才返回flag的值,我们依旧利用函数特性,strcmp函数如果出错,那么它的返回值也会是0,和字符串相等时返回值一致,

依旧使用数组绕过,令v3[]=3,因为strcmp接收到不符合字符串类型的参数会发生错误

3、上传最后payload:http://114.67.246.176:16109/?v1[]=1,&&v2[]=2&&v3[]=3
或者
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
得到
在这里插入图片描述

彬彬有礼am_03
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFSHOW PHP特性篇 (下篇132-150)
羽的博客
10-21 4693
web132 if(isset($_GET['username']) && isset($_GET['password']) && isset($_GET['code'])){ $username = (String)$_GET['username']; $password = (String)$_GET['password']; $code = (String)$_GET['code']; if($code === mt_rand(1,0x
MOCTF-Web(writeup)
y920312的专栏
09-21 390
WEB 1、一道水 查看源代码,得到flag moctf{easy_source_code} 2、还是水 直接post参数password=moctf,得到flag moctf{break_the_html} 3、访问限制 Flag: moctf{http_header_1s_easy} 4、机器蛇 查看源代码,发现底部提示/robots.txt 访问/robots.txt,发现 user-agent: Disallow: /flag327a6c4304ad5938eaf0efb6c
Bugku-CTF前女友(SKCTF)
weixin_33766805的博客
06-18 481
Day35 前女友(SKCTF) http://123.206.31.85:49162/ flag格式:SKCTF{xxxxxxxxxxxxxxxxxx} 本要点:strcmp()、md5 collision 打开http://123.206.31.85:49162 满满的套路啊~ 链接打开后,发现一段代码 ...
ctf web 前女友
西部壮仔的博客
06-09 800
我们直接看,看到这篇文章我就以为这就是个段子 这篇文章的最后提到php这就给我们了一点提示,这个网页是不是php写的呢,我们在url上加上index.php点击回车,和原网页一样看来我们的猜测没有错,到这里我们还是不知道怎么做,打开源码看看 发现这里有一个链接,我们点击进去看看 这里的传输方式是GET我们做的就是给v1、v2、v3赋值,让它满足这个代码的要求,让它最后输入flag这里用到了1.i...
BugKu——前女友
D-R0s1的博客
10-08 2597
  这是bugku里面的一道代码审计的目,里面综合了两个php函数漏洞,md5()函数漏洞和strcmp()函数漏洞,看一下代码。   可以看出是利用php中的md5()函数漏洞和strcmp()函数漏洞。PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP...
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB记录-11-15_weixin_3069946
07-25
BugkuCTF WEB记录 11-15_weixin_30699463的博客-CSDN博客来源:
CTF-100.-天天练习-学习
11-01
CTF-100.-----------------天天练习------------------学习 100小,试例练习
CTF-AWD-WEB:AWD 模式下的WEB仓库
05-17
在"CTF-AWD-WEB"中,重点在于Web安全领域,涵盖了各种Web应用漏洞和防护技巧。 本资源"CTF-AWD-WEB"是一个包含了多个AWD模式下Web的仓库,这些试可能来源于不同的CTF线下赛事。通过这些试,学习者可以深入...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
BugkuCTF-web-前女友 writeup
会下雪的晴天
07-13 601
目描述 目传送门:http://123.206.31.85:49162/ 解思路 打开链接一大段文字,,,没什么有用的,,嗯,PHP是世界上最好的语言 老套路,先看看源码再说 不看源码还真是看不出来这有个链接,打开这个隐蔽链接后得到: <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isse...
Bugku:web 前女友(SKCTF
qq_26961571的博客
09-08 998
看到这个标就很感兴趣,前女友。。。 打开之后发现像一封信, PHP是世界上最好的语言,打开源代码查看 发现中间有一个code.txt的文件,感觉可以探索一下。点击之后发现有php语句,应该有绕过的机制。 是很简单的语句,v1不能等于v2,但是md5要相等,并且v3不能等于flag。 strcmp(char s1, char s2) 如果s1 = s2 ,返回值为0; s1 < s2,返回值为负数; s1 > s2,...
Bugkuctf web 前女友
Amire0x的小乐园
05-05 835
老规矩,有新东西就记上一记 目链接 这个有点儿意思,,,,, 打开源码 好了,代码意思比较简单 重点看圈住的代码就好 满足v1v2的值不等但是md5相等 且v3=flag才行 好了,新知识来了 首先是md5()函数漏洞 第一种 $_GET['a'] != $_GET['b'] && MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,a...
BugKu-------前女友
qq_45616570的博客
06-23 118
BugKu-------前女友 目 解思路 ​ F12大法查看源码或者使用burpsuite进行抓包或者打开kali使用disearch进行扫描网站路径。我目前可以想到的只有这些了。 解过程 F12进行查看源码,在network中发现了一个跳转的前端超链接的标签,标签里有一个code.txt这个链接。 访问这个链接发现一个PHP的文件源码 阅读代码发现和之前的那个类似,都是md5的函数问,这一次我们采用md5数组的特性构造以下payload,并且成功获取到flag http://11
NSCTF测试平台Code Php思路
IT-Blog
07-08 1836
1、点击链接,页面显示如下: 2、结合hint1,首先打开控制台尝试寻找 3、访问code.txt,代码来啦 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1.
CTFBugku 前女友(SKCTF)
weixin_41607190的博客
10-25 309
点进去,代码审计 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 &&...
bugku_writeup】web24 前女友 来源:山科大ctf
kkza的博客
12-31 395
点击进去就是一段很无聊的文字,而且一点也不好笑 抓包感觉没啥特别的,突然 文字里的链接还真的可以点进去 php弱类型知识 数组md5后都是NULL 注意strcmp函数,这需要v3和flag的值相同才返回flag的值 strcmp函数如果出错,那么它的返回值也会是0,和字符串相等时返回值一致。 那么如何出错呢,猜测不可比较时出错,那么传入一个数组试试 v1[]=1&v2[]=2&v3[]=f ...
PwnTheBox,Web前女友
Pai_Space
07-12 120
PwnTheBox,Web前女友
CTF-writeup-web-前女友
weixin_48914455的博客
04-14 3049
CTF web
bugku ctf sqli-0x1
最新发布
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战目供参赛者解答。sqli-0x1是其中一个SQL注入目,下面是该目的解思路: 1. 目描述:sqli-0x1是一个简单的SQL注入目,要求获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值