BUUCTF-[MRCTF2020]Ez_bypass1解题笔记

最新推荐文章于 2024-05-30 11:27:58 发布
最新推荐文章于 2024-05-30 11:27:58 发布
阅读量293 收藏 9
点赞数 7
文章标签: 笔记 wireshark http 网络安全 信息与通信 安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinese_cabbage0/article/details/135960249
版权

该题目涉及md5()绕过的知识点-弱比较

打开网页看见内容:

英语不好,所以用翻译来翻译了一下,说按f12,于是直接ctrl+u调出源代码观察:

代码审计

审计代码isset() 是一个函数,用于检查变量是否已设置并且不为null。

代码的意思是有两个$_GET为id和gg,如果id和gg的md5加密值相同,且明文不同,那么可以绕过第一层,因为md5函数不能处理数组,处理数组会报错,就会返回null,然后经过md5就相等了,传入的参数不同,gg和id的值就不同了。

测试代码

<?php

    if(md5([12354])===md5([8520])){

        echo "相等";

    }else{

        echo "不相等";

    }

?>  返回的结果为相同,所以可以构造playload为gg[]=1234&id[]=4321

成功绕过了第一层--?id[]=123&gg[]=321​​​​​​

于是开始绕过第二层,第二层的传参方式为POST

is_numeric() 是一个函数,用于检查给定的变量是否为数字或数字字符串。

这个函数接受一个参数,并返回一个布尔值。如果参数是数字或数字字符串,则返回 true;否则,返回 false

以下是一些使用 is_numeric() 的示例:

 

php复制代码
 

$a = 5; 
$b = "10"; 
$c = "Hello"; 
// 检查一个变量是否为数字或数字字符串 
 
var_dum
 
 
 

这是个弱类型比较,弱类型比较时,还需要等于1234567,php的弱类型比较 1234567a==1234567这两个肯定返回true
 

 

于是我们构造payload:get方式提交gg[]=1234&id=4321,post传参passwd=1234567b
 

 

 

 

解题成功!!!

                

        

        

    




    

      

        

            

              
                
                  xing.yu.CTF
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    7
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    9
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
利用netplwiz.exe_Bypass_UAC1

				
			

			

				

					08-03
				

			

		

		

			
				
同样具有 “动提升” 和签名:Bypass UAC using netplwiz.exe监视运,如果单击 netplwiz.exe 中的管理密码按钮时调Bypa

			
		

	



                

              
                



	

		

			

				
					
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip

				
			

			

				

					05-20
				

			

		

		

			
				
configurationFile配置文件解密

			
		

	



                


  
              

                


	

		

			

				
					
BypassDanielCorrea (1)_bypass_XignCode_

				
			

			

				

					09-28
				

			

		

		

			
				
Bypass Daniel Correa Xigncode

			
		

	





	

		

			

				
					
bypass_bypass_

				
			

			

				

					09-29
				

			

		

		

			
				
適用於近期之xccode之過渡偵測方式之檔案

			
		

	



		

			
		



	

		

			

				
					
[MRCTF2020]Ez_bypass 1

				
			

			

				

					m0_62706061的博客
				

				

					10-16
					
					282
					
				

			

		

		

			
				
简单的ctf   考点:md5绕过+php弱类型绕过

			
		

	





	

		

			

				
					
BUUCTF [MRCTF2020]Ez_bypass1

				
			

			

				

					m0_75178803的博客
				

				

					10-08
					
					6936
					
				

			

		

		

			
				
我们知道,md5强比较绕过有两种方法,第一种数组绕过,因为md5无法处理数组,返回null时即为true,第二种就是用两个完全相同的md5值绕过,即。我们要用get传入id和gg两个参数,id和gg的值要求不能相等,但是id和gg的md5强比较必须相等。因为变更请求时,bp会将get的参数变为post,所以我们需要重新写入。需要注意的点时,此时如果重发包过去,页面是没有反应的。所以,我们用get传入?我们需要将原先的get传入的参数复制了放在请求行上。这样我们就得到了flag。

			
		

	





	

		

			

				
					
BUUCTF—[MRCTF2020]Ez_bypass1

				
			

			

				

					qq_57778984的博客
				

				

					10-22
					
					282
					
				

			

		

		

			
				
这是严格不相等运算符,它不仅会比较两个值的数值是否相等,还会比较它们的数据类型是否相等。它在比较时会进行类型转换,将操作数转换为相同的类型,然后再进行比较。:这是非严格不相等运算符,它只会比较两个值的数值是否相等,不会考虑数据类型。只要数值不相等,不论数据类型是否相同,如果传入的两个参数不是字符串,而是数组,md5()函数无法解出其数值,并且不会报错,就会得到===强比较的值相等。此时md5(para1)=== md5(para2)"==="与"==":在PHP中,最终,比较的结果是两个整数的比较,

			
		

	





	

		

			

				
					
buuctf[MRCTF2020]Ez_bypass

				
			

			

				

					m0_52299173的博客
				

				

					07-11
					
					382
					
				

			

		

		

			
				
F12查看源代码:
分析:
get传入两个参数gg,dd,md5加密后强比较要求相等,用数组[]绕过,这样返回两个null就相等了。
post传入passwd,要求传入值等于123456但不能是数字,构造字符串绕过。1234567a是字符串,但是弱比较的时候,1234567在前,php会将其整体转成数字,就可以通过比较了。
payload:...

			
		

	





	

		

			

				
					
[MRCTF2020]Ez_bypass1

				
			

			

				

					2301_78136321的博客
				

				

					12-04
					
					123
					
				

			

		

		

			
				
MD5(a[]=1)===MD5(b[]=2),从理论上来讲,二者并不相等,可因为MD5不能处理数组。3.下一个是用POST传入password,且password需弱等于1234567。2.第一条过滤是令id的MD5值等于gg的MD5值,且需要两边的解密前的值不相等。再因为MD5不能处理数组,所以当MD5的比较双方出现数组时,例如。1.打开题目,发现是代码审计类的题,查看源码后发现两个绕过。用hackbar进行传参即可出现flag。出现回显,绕过第一层。

			
		

	





	

		

			

				
					
bypass-paywalls-chrome-master_bypass_sitetemplate_

				
			

			

				

					09-29
				

			

		

		

			
				
Bypass website paywalls

			
		

	





	

		

			

				
					
bypass-signcode-x3.xem_bypass_TheClient_XingCode_XIgnCode3ByPass

				
			

			

				

					10-01
				

			

		

		

			
				
A host-based emulator bypass for Wellbia's XignCode3.Emulates the integrity-check for XignCode3 through a host-application.A host application launches/initializes XignCode3 causing XignCode3 to run ...

			
		

	





	

		

			

				
					
NGS-bypas_inject_nexon_bypass_nexongamesecurity_NGS_

				
			

			

				

					09-29
				

			

		

		

			
				
Just debug and inject with your injector

			
		

	





	

		

			

				
					
大华的java笔试题-dahua_dvr_auth_bypass:大华CCTVDVR认证绕过Metasploit扫描模块

				
			

			

				

					06-20
				

			

		

		

			
				
大华的java笔试题dahua_dvr_auth_bypass 大华CCTV DVR认证绕过Metasploit扫描模块 这是一个 Metasploit 模块,用于扫描和利用大华和大华更名的 CCTV DVR。 安装: git 克隆 将 dahua_dvr_auth_bypass.rb 文件复制到 ...

			
		

	





	

		

			

				
					
[MRCTF2020]Ez_bypass

				
			

			

				

					pakho_C的博客
				

				

					02-09
					
					1239
					
				

			

		

		

			
				
web第27题
[MRCTF2020]Ez_bypass
打开靶场

查看源码

php代码审计
I put something in F12 for you
include 'flag.php';
$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';
if(isset($_GET['gg'])&&isset($_GET['id'])) {
    $id=$_GET['id'];
    $gg=$_GET['gg'];
    if (md5($id) ==

			
		

	





	

		

			

				
					
Linux学习笔记(二)

				
			

			

				

					weixin_42515203的博客
				

				

					05-28
					
					336
					
				

			

		

		

			
				
Linux的学习笔记

			
		

	





	

		

			

				
					
Vue3实战笔记(52)—Vue 3封装持仓分析饼图

					
最新发布

				
			

			

				

					山花的博客
				

				

					05-30
					
					516
					
				

			

		

		

			
				
接上文,封装持仓分析饼图。封装好几个组件,用于后续开发。把忧愁煮成茶,让它在心间慢慢沉淀,剩下的,便是清甜的回味。

			
		

	





	

		

			

				
					
强化学习——学习笔记

				
			

			

				

					qq_52302919的博客
				

				

					05-27
					
					1383
					
				

			

		

		

			
				
强化学习问题通常可以建模为一个马尔可夫决策过程,包括以下几个要素:1、状态集合 (State Set):S;2、动作集合 (Action Set):A;Ps′∣saPs′∣sa,描述在状态s下执行动作a后转移到状态s′s^′s′的概率;Rsas′Rsas′,描述在状态s 下执行动作a并转移到状态s′后获得的奖励。πa∣sπ (a∣s)πa∣s,描述智能体在状态s下选择动作a 的概率。

			
		

	





	

		

			

				
					
set low_list [list tst_scan_mode tst_rst_bypass tst_gclkenable] foreach low_port $low_list { if {[sizeof_collection [get_ports -quiet $low_port]] != 0 } { set_case_analysis 0 [get_ports $low_port] } },这段tcl翻译成sdc,给出结果

				
			

			

				

					06-02
				

			

		

		

			
				
它的作用是检查设计中是否存在名为 `tst_scan_mode`、`tst_rst_bypass` 和 `tst_gclkenable` 的端口,如果存在,则禁用时序分析。  以下是将此 Tcl 代码转换为 SDC 格式的过程:  ``` # 创建一个时序分析组 create_...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值