bugku-web29

最新推荐文章于 2021-02-24 14:50:37 发布
最新推荐文章于 2021-02-24 14:50:37 发布
阅读量186 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_39504221/article/details/111592359
版权 
<?php
highlight_file('flag.php');
$_GET['id'] = urldecode($_GET['id']);
$flag = 'flag{xxxxxxxxxxxxxxxxxx}';
if (isset($_GET['uname']) and isset($_POST['passwd'])) {
    if ($_GET['uname'] == $_POST['passwd'])

        print 'passwd can not be uname.';

    else if (sha1($_GET['uname']) === sha1($_POST['passwd'])&($_GET['id']=='margin'))

        die('Flag: '.$flag);

    else

        print 'sorry!';

}
?>

这里主要是sha1()这个函数的绕过

传入两个值不一样的数组
![在这里插入图片描述](https://img-blog.csdnimg.cn/20201223161631371.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2JhaWR1XzM5NTA0MjIx,size_16,color_FFFFFF,t_70)flag{xxxxxxxxxxxxxxxxxx}

L1s4
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
Bugku-WEB-web29
fallingskies
12-31 280
参考php弱类型https://www.runoob.com/php/php-types-comparisons.html 分析代码使用了sha1函数 sha1函数存在漏洞,当传入的是数组时,会报错,返回为NULL,当传入的两个参数都是数组直接相等。 构造 GET: ?uname[]=1&id=margin POST: passwd[]=2 使用hackbar 得到flag ...
Bugkuweb29
qq_46230755的博客
01-24 221
题目给了源码 <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname'] == $_POST['passwd']) print 'passwd can not be una
bugku_writeup】web29 各种绕过
kkza的博客
01-01 280
进去后发现一段代码 sha和md5都是哈希函数,md5数组返回NULL,尝试一下sha可不可以这样操作 flag有点奇怪,看看能不能通过 结果不行 上面我是用flag.php执行的,尝试用index.php或者不加任何php 得出flag ...
bugkuCTF Writeup (Web)26-29
Troublor的博客
01-28 3159
never give up 看源码,有提示 去看1p.html的源码 HTML> HEAD> SCRIPT LANGUAGE="Javascript"> <!-- var Words ="%3Cscript%3Ewindow.location.href%3D%27http%3A//www.bugku.com%27%3B%3C/script%3E%20%0A%3C%21--JTIyJ
Bugku web29 各种绕过
weixin_44522540的博客
02-24 200
二十七、web29 各种绕过 <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname'] == $_POST['passwd']) print 'passwd can no
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
网络安全实验室注入关(邂逅wp)
baidu_39504221的博客
12-08 844
习惯性查看源码,看到 以为用id注入,试了get和post,一点反应都没有(= =) 打开百度,大佬都说是图片宽字节注入 奇怪的是我怎么抓包都抓不到图片那个包,后来发现 这里勾上了,我去 好了,进入正题 这里加一个单引号是不会报错的,加了个%df才报错,宽字节无疑了 走个流程 orederby加查看回显位置 %df%27order by 5%23 一直到5才报错,说明有4个字段 %df%...
writeup wyu-ctf
baidu_39504221的博客
09-25 816
题目地址: http://134.175.33.164:4000/challenges Crypto还不会…就先不写了 Misc ①这不是hex 由题意得 这是md5 e10adc3949ba59abbe56e057f20f883e md5解密网址:https://www.somd5.com/ flag{123456} ②so easy! &#102;&#108;&#97;...
[强网杯]easy_sqli
baidu_39504221的博客
12-13 797
环境:攻防世界 order by 3报错说明有两个字段 尝试union select 有很多关键字被ban了,那只能堆叠注入了 暴库 http://220.249.52.134:33346/?inject=-1';show databases;--+ ctftraining information_schema mysql performance_schema supersqli test 暴ctftraining的表 http://220.249.52.134:33346/?inject=-1
NU1L-BOOK题目[第一章]
baidu_39504221的博客
11-24 699
文章目录[第一章 web入门]常见的搜集[第一章 web入门]粗心的小李[第一章 web入门]SQL注入-1[第一章 web入门]afr_1[第一章 web入门]afr_2[第一章 web入门]SQL注入-2 [第一章 web入门]常见的搜集 扫他后台 robots.txt index.php~ .index.php.swp [第一章 web入门]粗心的小李 直接使用书上推荐的工具scrabble 看他网站源码 [第一章 web入门]SQL注入-1 直接单引号报错,存在注入 查看字段 order
网络安全实验室注入关(到底能不能回显wp)
baidu_39504221的博客
12-07 658
参考文章: https://www.freebuf.com/articles/web/57528.html 单引号上去发现被转义了,以为是宽字节注入,后来怎么构造payload都不成功,看看大佬的wp发现是 limit注入 暴库 http://lab1.xseclab.com/sqli5_5ba0bba6a6d1b30b956843f757889552/index.php?start=0%20pr...
bugku-web34
baidu_39504221的博客
12-23 606
看到这个第一反应是文件包含 尝试包含index.php 看看源码 这里有文件包含与文件上传两个漏洞的话,岂不是可以直接上传图片马然后解析? 写一个一句话试一下 GIF89a <?php phpinfo(); eval($_POST['test']); ?> 包含的时候发现<?php ?>一头一尾不见了,应该是被替换了 那我们可以这样写 <script language="php"> phpinfo(); @eval($_POST['test']); <.
bugku-web22
baidu_39504221的博客
12-21 540
送给大家一个过狗一句话 $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) explode("#",$poc); 将$poc以#为分界符号分为数组 $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5].
bugku-web30
baidu_39504221的博客
12-23 413
<?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>sorry!</p>"; } } ?> 这题应该是考php://input协议 此协议需要allow_url_include为on,可以访问请求的原
cgctf-Web
baidu_39504221的博客
09-29 366
目录签到题md5 collision签到2这题不是WEB层层递进单身二十年php decode文件包含 签到题 md5 collision md5碰撞 $md51 = md5('QNKCDZO'); //对QNKCDZO进行md5加密 $a = @$_GET['a']; //通过get方法获取a的值 $md52 = @md5($a); //对a的值进行md5加密 if(isset($a)){ //判断有无传入a if ($a != 'QNKCDZO' &&am
bugku s1 awd排位赛-12
最新发布
08-07
bugku s1 awd排位赛-12是Bugku安全平台上举办的一场AWD(Attack and Defense)排位赛的第12轮比赛。Bugku是一个致力于网络安全技术研究和交流的平台,这场比赛的目的是为了检验参赛者在攻击和防御方面的技术实力。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值