[WriteUp]unctf-web-fuzz_md5

最新推荐文章于 2021-12-16 16:53:31 发布
最新推荐文章于 2021-12-16 16:53:31 发布
阅读量606 收藏 1
点赞数
分类专栏: CTF 文章标签: php 安全 unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bouIevard/article/details/121687791
版权

web的第一题,由于我太菜了卡了好久...

 进入网页得到看到php源码:

<?php
error_reporting(0);
highlight_file(__FILE__);
include("flag.php");
$user=$_GET["user"];
$pass=$_POST["pass"];
$pass2=md5($pass);
$pass3=substr($pass2, 0, 5);
$a=preg_replace("/unctf/i","",$user);
if($a==="unctf"){
    if($pass3==="66666"){
        echo $flag;
    }
    else{
        echo "welcome to unctf~";
    }
}
else{
    echo "welcome to unctf~~";
}

分别分析传入的两个参数user和pass:

1.user:

可以看到,只有当preg_replace("/unctf/i","",$user)得到的a满足其===“unctf”才可以保证进入if语句。但是这个函数的作用就是把unctf字符串转化成空字符串,所以就需要绕过。

查阅资料以后发现:这个函数不会对返回以后的结果重新检查替换,所以将user的值确定为:“ununctfctf”这样经过检查以后去掉了中间的unctf,但是左边的un和右边的ctf重新拼接到了一起,导致最终处理以后的字符串就是需要的“unctf”。

2.pass:

pass的要求是:进行md5加密以后,取前五位要求是66666,这个实现起来比较简单,使用一个爆破代码就可以实现了,随便爆破出一个符合条件的字符串以后,传参得到flag。

bouIevard
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ctf web]基于多线程的sql注入的fuzz测试过滤参数模板
qq_37301470的博客
11-05 520
import requests import threading import math def burp(threads,url): #把测试sql关键字传入text列表 with open(r"C:\Users\ZZY\Desktop\杂项\bugku\python脚本\sql\fuzz\fuzz.txt",'r') as f: #这里的地址是字典所在的绝对地址 text=f.readlines() #thread_num是每个线程负责关键字个数 thread_n
UNCTF 2021部分wp
m0_46599939的博客
12-10 4231
UNCTF 2021 部分WP 1.WEB (1)fuzz_md5 Get、post传参,preg_replace 的绕过再搞一个md5强碰撞得到开头66666开头的,0e347857 Pyload: 得到flag (2)Can_you_hacked_me 查看源代码 www.zip,数据库 和index.php 这waf绕不过,remote_addr也伪造不了,老实传参了admin 加个空格(约束),密码admin secret (3)Phpmysql 审计后这段考的php原生类,百度了一波可以
南京邮电大学网络攻防平台(NCTF)-MD5-Writeup
baikeng3674的博客
05-30 144
南京邮电大学网络攻防平台-MD5-Writeup 题干如下: 分析: 遍历 TASC?O3RJMV?WDJKX?ZM(?替换为其他),找到md5为e9032???da???08????911513?0???a2形式的即可 脚本如下: 1 import md5 2 import string 3 ​ 4 dic = string.ascii_le...
CTFMD5截断比较
lacoucou的专栏
05-17 1万+
md5 截断验证ctf中经常用MD5的截断比较做验证,如:substr(md5($str), 0, 6) === “3322cf”,通过这种方式限制脚本的自动化攻击。通常可以写脚本去爆破MD5, 但是花费时间和比较字符串的长度有关,并且花费时间通常比较长,这不利于脚本自动攻击,下面给出爆破脚本和使用方式。 submd5.py # -*- coding: utf-8 -*- import mult
空指针-Base_on_windows_Writeup--最新版DZ3.4实战渗透1
08-03
《空指针-Base_on_windows_Writeup--最新版DZ3.4实战渗透》这篇文章讲述了在Windows环境下针对Discuz! 3.4版本进行渗透测试的过程。本文将深入解析其中涉及的关键知识点,包括authkey的作用、Windows短文件名的安全...
Coursera-Prediction_Assignment_Writeup-1
02-24
Prediction_Assignment_Writeup 同行评分作业:预测作业撰写 ##指示 人们经常做的一件事是量化他们从事某项特定活动的数量,但是他们很少量化他们做某件事的程度。 在此项目中,您的目标是使用来自6位参与者的...
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup
ReverseRSA_writeup_rsa_appprivatekey_解密_
09-29
在“writeup_rsa_appprivatekey”中,作者可能详细记录了整个解密过程,包括所采用的策略、遇到的挑战以及最终的解决方案。这样的WriteUp对于学习者来说极其宝贵,因为它不仅展示了理论知识,还提供了实际问题解决的...
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctfwriteup
CTF writeup 2_南邮网络攻防训练
热门推荐
Troy
10-28 146万+
地址地址WEB签到题这一定是最简单的 传送门:http://chinalover.sinaapp.com/web1/“key在哪里? ” 在源码里~md5 collision源码<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51
CG-CTF web刷题记录
qq_45130960的博客
11-17 1300
这里刚入门ctf小白一枚 如果有什么地方说错了或者有待改进的地方欢迎指出喔(-w-) 1.签到题 KEY在哪里? 在网页源码里~fn+F12查看网页源码收获flag一枚 2.签到2 打开题目我们看到题目让给我们输入口令:zhimakaimen 可是输入了之后依然报错呢F12看一下网页源代码 在maxlength处限制了我们输入字符的长度 我们将它改成11 重新输入 “zhimakaimen” ...
CTF中遇见的PHP伪协议运用
byxs007的博客
12-15 1万+
关于PHP伪协议中的总结网上已经有很多文章了 LoRexxar的PHP伪协议总结 PHP伪协议 官方文档 以下都是在做CTF题目的时候遇见的一些知识点,每遇到一点就会在这面做一些总结 php://input php://input 是个可以访问请求的原始数据的只读流。因为它不依赖于特定的 php.ini 指令。 注:enctype=”multipart/form-d
暑期练习web16:fuzzing(i春秋)百度杯十月 md5解密脚本
qq_41618162的博客
08-21 1023
这题嘛。虽然名字叫fuzzing,但和fuzz似乎没什么关系。。 题目首页面就是一句话:show me your key 源码也没什么东西,索性我就直接get和post传值一下试试 结果post随便传个值及就出来了 这里说md5加密后的key是那一段字符串,直接丢到一些md5解密网上,解不开,这下我就纳闷了,查了资料才知道:md5理论上是不能破解的,因为md5采用的是不可逆算法。 有的网...
Fuzz漏洞挖掘漫谈
blade2001的专栏
11-12 8948
http://security.tencent.com/index.php/blog/msg/28  在计算机领域,Fuzz Testing(模糊测试)是一种测试方法,即构造一系列无规则的“坏”数据插入应用程序,判断程序是否出现异常,以发现潜在的bug。在信息安全领域,也有人尝试引入fuzz testing思想进行安全漏洞挖掘,而且效果不错。        
md5加密使用
sheng_xinjun的博客
11-10 550
之前一直以为md5加密有多高深。今天看之前老师给的资料的时候,偶然看到了md5加密。 没想到就是一个十几行的插件类。要使用的时候调用这个类的方法就行了。太简单了,不多说,看下面代码。 public class MD5Utils { /** * 使用md5的算法进行加密 * * @param plainText * 加密原文 * @retur
UNCTF2020 web writeup
b1ackc4t的博客
11-18 508
1.Easy_ssrf 给了file_get_contents,直接读取flag即可 2.Easyunserialize 利用点在 构造uname反序列化逃逸即可 3.Babyeval 两个过滤,绕过括号和flag即可 用include绕过 Base64解码得到flag 4.Easyflask 开局让我以管理员登陆 盲猜有/login,随便输入账号密码 提示我去/register注册 注册个adm...
UNCTF随便写写 部分WP
Nancy523的博客
12-16 1231
没打 没打 写着玩的 文章目录misc简单的日志审计电信诈骗引大流咯,happy倒立洗头LPLCryptoeazy_rsa探秘中世纪城堡分析badusb流量baby_rsa电信诈骗propwnfoprintf格式化字符串泄露canary 加ret2textexp:magic_int整数溢出绕过 但以及从每一个scanf后面都要加一个getchar来吸收换行符吗?-CSDN社区得知不能用'\n'结尾只能用'\x00'exp:sc没什么好说的 nx没开优先考虑shellcodeexp:ezfsb格式化字符串加r
CTF解题思路:MD5爆破
梦想专栏
08-05 2962
背景: 参照博客:https://www.cnblogs.com/backlion/p/10402499.html 大致问题是 对一个内网的靶机进行渗透。 首先使用nmap 扫描内网存活主机,发现192.168.1.13 主机开启了110 143端口。说明该服务器是一个邮件服务器。同时开启了80端口,我们打开了80网站 注释信息为 @fowsniffcorp ,我们从此入手进行探究。 访...
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值