bugku 各种绕过哟

最新推荐文章于 2024-04-11 00:49:15 发布
最新推荐文章于 2024-04-11 00:49:15 发布
阅读量7.9k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anjiaowangmenghan/article/details/77624995
版权
<?php 
highlight_file ( 'flag.php' ); 
 $_GET [ 'id' ] =  urldecode ( $_GET [ 'id' ]); 
 $flag  'flag{xxxxxxxxxxxxxxxxxx}'
if (isset( $_GET [ 'uname' ]) and isset( $_POST [ 'passwd' ])) { 
    if ( $_GET [ 'uname' ] ==  $_POST [ 'passwd' ]) 

        print  'passwd can not be uname.'

    else if ( sha1 ( $_GET [ 'uname' ]) ===  sha1 ( $_POST [ 'passwd' ])&( $_GET [ 'id' ]== 'margin' )) 

        die( 'Flag: ' . $flag ); 

    else 

        print  'sorry!'


?>

来 进入这道题我们先一波分析猛如虎,通过阅读php代码,我们发现只要使uname的sha1和值与passwd的sha1的值相等即可,但是同时他们两个的值又不能相等
eeeeeemmmmm。。。这似乎是很熟悉的套路了吧  只要构造数组就可以了  所以


然后我们就得到flag了

如有疑问请联系qq:834368404

俺叫王梦涵
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
CTF中常见的黑魔法
L1ni01
10-20 2300
CTF中常见的黑魔法 入门级别 不是很全,慢慢总结 1.sha1和md5 要求变量原值不同但md5或sha1相同的情况下 1.0e开头的全部相等(==判断) 240610708 和 QNKCDZO md5值类型相似,但并不相同,在”==”相等操作符的运算下,结果返回了true. Md5和sha1一样 2.利用数组绕过(===判断) Md5和sha1对一个数组进行加密将返回NULL;而NULL===NULL返回true,所以可绕过判断。 2.strcmp函数的绕过 strcmp 的参数只能是字符串,当我们传入
uname -a --输出和系统本身相关-内核版本、硬件架构32位/64位
最新发布
asdmjy123的博客
04-11 387
最后,我们只需要记住uname命令可以输出和系统本身相关的内容,包含内核的版本、硬件架构是32位还是64位即可。输入--help后看看效果,一目了然。
CTF入门_sha1
m0_46203901的博客
09-08 1538
sha1的相等,非对称加密
CTF-实验吧-FALSE
kongcz的专栏
08-03 662
题目: PHP代码审计 hint:sha1函数你有认真了解过吗?听说也有人用md5碰撞o(╯□╰)o 格式:CTF{} 解题链接:http://ctf5.shiyanbar.com/web/false.php 解题思路: 打开源代码 <?php if (isset($_GET['name']) and isset($_GET['password'])) { if...
简单的SQL注入---id和万能密码
qq_74414939的博客
05-08 2199
id和万能密码
bugkuCTF 各种绕过
qq_44682929的博客
09-09 195
uname和passwd不能相等,但是sha1后要求相等,这里用到了php sha1绕过漏洞,技巧就是当传入数组时会报错,返回null,如果两个参数都传入数组时会直接相等.可以采用数组绕过的还有md5(),strpos(),strcmp()。另外如果采用==比较,可以利用php弱类型性质。这些数据经过md5加密后均为0e开头,会被视为科学计数法,值为0,所以相等。
bugku杂项题writeup
11-22
bugku杂项题writeup
bugkuctf解题-WEB
05-04
在CTF(Capture The Flag)比赛中,Web安全领域是一个重要的环节,它涵盖了各种网络安全技能,如漏洞挖掘、代码审计、Web应用渗透测试等。本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
BugKu杂项QAQ反编译完整版
07-21
"BugKu杂项QAQ反编译完整版"是指针对BugKu平台上的一个MISC(Miscellaneous)类问题,该问题涉及到一个名为"QAQ"的挑战,可能是一个编程或解谜类型的题目。由于在线反编译工具可能无法提供完整的结果,这里提供了一...
Bugku 各种绕过
a1004070060的博客
06-27 1209
http://123.206.87.240:8002/web7/ 点开链接,显示出需要绕过的代码,简单整理一下绕过条件 id、uname通过get方法传值,passwd通过post方法传值且如果想要进入内层循环必须传入uname和passwd uname和passwd弱类型不相等 uname和passwd加密后的值强相等 id字段url解码后=‘margin’ 通过简单的梳理本题...
BugKu CTF(杂项篇MISC)---做个游戏
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-24 697
BugKu CTF(杂项篇MISC)—做个游戏 打开得到一个jar包 java -jar heiheihei.jar 要描  述: 坚持60秒… 没有那技术… 解压后得到三个文件夹 利用软件的文本查找功能 这里我用的XYplorer,在这个文件夹中全局搜索flag(类型要设置二进制) 利用文本编织器打开PlaneGameFrame.class 这里我用的Notepad++ 全局搜素找到flag flag{RGFqaURhbGlfSmlud2FuQ2hpamk=} 试了试竟
[BUGKU] [MISC] 做个游戏
Stan冲冲冲
10-23 259
虽然很简单但还应该算是逆向题,不知道扔在杂项是什么意思。 下载后,发现是个jar(java的归档文件) 在有JRE环境的情况下可以直接运行(JDK自带JRE,写java的肯定都装过,部分IDE也会自带,没有请自行安装) 双击打开猜测程序逻辑,死亡后显示成绩和不同的话,猜测可能有if判断,成绩达到一个值时输出flag 和以前一样,没有耐心玩,直接拆 因为jar是以ZIP格式构建的,所以直接用压缩工具拆也行,但是比较麻烦,我的建议是jd-gui,先熟悉一下这个软件,今后安卓逆向的时候经常会用到的(为什么?安卓和
CTF/CTF练习平台-各种绕过哟【sha1数组类型比较漏洞】
Sp4rkW的博客
09-14 9591
原题内容: 各种绕过哟 http://120.24.86.145:8002/web7/ 吐槽一下,,,提示真的恶心,,误导 还好有印象对sha1,具体漏洞信息可见我的博客SHA1/MD5/URLDECODE 在php审计题中的一般思路(积累中) 以前总结过,没做过题目,今天算是遇到了,,,mark一下 一张图解释做题思路 ...
关于SHA1碰撞——比较两个binary的不同之处
公众号shadow sock7
04-02 9875
参考: How do I compare binary files in Linux? https://shattered.it Boston Key Party CTF 2017 Writeup: Prudentialv2在这篇文章中,在作者打CTF的过程中碰到一个验证登录的问题。通过查看php源码,发现这样一个奇怪的逻辑: username和password字段的值不能相同,但是他们的S
各种绕过ctf--同时提交get和post请求,sha1数组绕过
qq_32642035的博客
03-09 2217
拿到题目,源码审计 题目要求 1、get提交id=margin 2、get提交uname并且post提交passwd 3、uname的值不等于passwd,但是他们的sha1值相等 所以构造payload
bugku sodirty
09-03
而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制等。 关于具体解题的详细步骤和方法,可以参考解题过程中的记录。<span class="em">1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值