[NSSCTF 2022 Spring Recruit]babyphp

最新推荐文章于 2024-05-31 22:01:38 发布
最新推荐文章于 2024-05-31 22:01:38 发布
阅读量434 收藏 8
点赞数 7
文章标签: 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinese_cabbage0/article/details/136186980
版权

打开网站,审计代码

看到if条件,第一个if条件intval的意思是转换为整数,主要意思就是说需要a不含数字而且intval取整数,所以使用数组绕过,payload: a[]=a

然后开始绕过第二个if条件,第二个很简单,就直接传入b1和b2就好了,那么往下看第三个if条件,意思是传入的b1条件不等于b2,与md5加密的b1等于b2,这个在很多题目上都考到了的,因为md5不会处理数组,面对数组都会返回为null所以使用b1[]=1&b2[]=2

接下来就是第4个if语句了,这个的话需要传入c1和c2,且c1不等于c2,还要满足条件c1和c2都要是字符串类型, c1和c2的md5加密是弱类型,所以前两位相同就可以,要传入值是字符串且md5值相等

0e开头的字符串有

那么可以构造payload为a[]=1&b1[]=1&b2[]=2&c1=QNKCDZO&c2=QLTHNDT

成功获取到flag,解题成功

xing.yu.CTF
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
recruit-system
03-06
recruit-system
AIFE_recruit
05-06
自述文件 (AIFE_recruit)用于地球招聘预测的AI 项目介绍 要研究的问题 方法 项目大纲 数据输入 从以下数据源进一步关注数据类型和集 数据准备和初始分析 可能的ML算法在此范围内进行聚类 以前的数据可视化 测试与评分数据集选择 造型 评分模型 模型评估 正在汇报 导致大纲的注释 排序RAM数据集 确定变量 捕食者的猎物? Areaid? 我们要调查物种吗 使用K-means聚类作为数据集之间关系商店的可能性(其他聚类算法: ://towardsdatascience.com/the-5-clustering-algorithms-data-scientists-need-to-know-a36d136ef68) 时间序列聚类和分类: 动态时间规整: : 寻找共同的趋势 环境数据 难道我们要使用大型和/或地方环境 在使用大规模气候指数时考虑时间滞后吗? 面积
recruit
03-22
recruit
招聘系统的springboot后端spring-recruit.zip
05-15
该项目利用了基于springboot + vue + mysql的开发模式框架实现的课设系统,包括了项目的源码资源、sql文件、相关指引文档等等。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【技术】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
Recruit Management System-开源
05-10
这是一个由应用程序和数据库组成的开源软件项目。
记一次[NSSCTF 2022 Spring Recruit]babyphp
dangwobucunzai的博客
03-10 448
第三个if,这里要求b1!=b2,但是又要求md5值相同,在这里也同样是用到了数组绕过,如果md5() 中传入的不是字符串而是数组,不但md5()函数不会报错,结果还会返回null,在强比较(===)里面null=null为true绕过,b1与b2设置不同的值即可,此处传参 b1[]=1&b2[]=2 即可绕过。$a和$b都传入md5()后,得到值为0e开头的数据,会将其识别为科学计数法,结果都为零。通过观察代码,可发现需要通过四个if判断才能拿到我们的flag。这里我使用的是数组绕过,传参 a[]=1。
解:[NSSCTF 2022 Spring Recruit]babyphp--TLS_预备队任务(1)
river_mouth_man的博客
03-06 327
绕过php弱比较
NSS [NSSCTF 2022 Spring Recruit]babyphp
Jay17的博客
12-05 268
NSS [NSSCTF 2022 Spring Recruit]babyphp
[LitCTF 2023]Ping、[SWPUCTF 2021 新生赛]error、[NSSCTF 2022 Spring Recruit]babyphp
2401_82985722的博客
04-28 917
如果md5() 中传入的不是字符串而是数组,不但md5()函数不会报错,结果还会返回null,在强比较(===)里面null=null为true绕过,b1与b2设置不同的值即可,此处传参 b1[]=1&b2[]=2 即可绕过。第四个if,此处是php的==弱比较,就可以用hash比较的缺陷绕过,得到最终flag。使用limit 0,1(第一张表),limit 1,1(第二张表)... ...limit 0,1:表示从第0行开始,显示1行,从0开始计数。第一个if,可用数组绕过,POST传参 a[]=1。
【无标题】
2301_79880442的博客
04-12 957
进行代码审计:包含flag.php文件。四个if语句分别对ABC进行了限制。isset函数,要有post传参a,正则匹配0-9,intval函数。&&!不是一个整体的逻辑运算符,它们是两个运算符&&和!。&&是一个逻辑运算符,当两边都为true的时候那个表达式才为真。但是,&&具有一个短路功能,即如果第一个表达式为false,则不再计算第二个表达式。!是非运算i < n &&!found可以看成(i<n)&&(!found)。当i<n为真且!found为真时这个表达式才为真。
从2022安洵杯[babyPHP]看Soap+CLRF造成SSRF漏洞
Aiwin的博客
11-28 2414
Soap+CLRF组合拳造成SSRF漏洞以及例题2022安洵杯 BabyPHP、[LCTF 2018]bestphp's revenge。
babyphp(反序列化pop链,字符逃逸)
weixin_43610673的博客
02-28 1670
题目在BBUCTF有复现,但代码里dbuser,dbpass,database有修改https://buuoj.cn/challenges#[GYCTF2020]Easyphp 扫描目录发现www.zip源码泄露,下载审计 在Update.php看到 即登录成功就获取flag 看了下login.php,感觉登录框这里是做不了什么文章了 主要的内容都是在lib.php 根据Update.php里...
NSSCTF刷题
m0_63711447的博客
03-19 419
preg_match() 函数:用于进行正则表达式匹配,成功返回 1 ,否则返回 0intval ():获取变量的整数值isset()函数:在php中用来判断变量是否声明,该函数返回布尔类型的值,即true/false。isset只能用于变量,传递任何其它参数都将造成解析错误。is_string():用于检测变量是否是字符串看代码发现有三个if条件需要绕过第一个:用post对a进行传参,参数不能包含0-9的数字且要是整型绕过preg_match()函数可以用数组绕过显示go on,成功绕过。
【数据结构】二叉树运用及相关例题
最新发布
2301_77954967的博客
05-31 674
在笔者的前几篇篇博客中介绍了二叉树的基本概念及基本实现方法,有兴趣的朋友自己移步看看。这篇文章主要介绍一下二叉树的其他的几个重要功能实现方法,并对几道例题进行一个分析和解答。
浙江大学数据结构MOOC-课后习题-第十讲-排序4 统计工龄
chan1ee的博客
05-28 323
题目汇总。
短期总结(数据结构学完有感)
chan1ee的博客
05-29 248
从刚开始废寝忘食地学习,到中途自己过度关注题目的AC而忽略自己对知识的掌握,再到后面的沉下心去好好钻研,这段时间的收获确实很大,不光是知识层面,还有自己对学习的认识和态度。我的OS学习计划参考了其他博主的心得,打算先看哈工大的网课,并且完成课后Lab,最后参考《操作系统真想还原》动手实现一个小型操作系统。这18天我几乎没有休息过,每天早上7:30起床,晚上9点多才回宿舍,太久没有这么高强度学习过,确实让我的身心都有点疲劳了。接下来的打算就是,和女朋友一起玩几天,然后就开始投身于操作系统的学习。
C-数据结构-树转存广义表-广义表转成树-实例
aqiangdeba的博客
05-28 277
【代码】C-数据结构-树转存广义表-广义表转成树-实例。
排序(冒泡、选择、插入、希尔、归并、快速)
2303_82176667的博客
05-28 668
冒泡排序(英语:Bubble Sort)是一种简单的排序算法。它重复地走访过要排序的数列,一次比较两个元素,如果他们的顺序(如从大到小、首字母从A到Z)错误就把他们交换过来。
ModuleNotFoundError: No module named recruit
12-27
根据提供的引用内容,报错信息"ModuleNotFoundError: No module named recruit"表示在运行过程中找不到名为"recruit"的模块。这可能是因为你没有安装或导入该模块。 要解决这个问题,你可以按照以下步骤进行操作: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值