FALSE

最新推荐文章于 2021-03-10 01:22:19 发布
最新推荐文章于 2021-03-10 01:22:19 发布
阅读量483 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongyanwen6036/article/details/77351691
版权
http://www.shiyanbar.com/ctf/1787
PHP代码审计
hint:sha1函数你有认真了解过吗?听说也有人用md5碰撞o(╯□╰)o
格式:CTF{}
解题链接: http://ctf5.shiyanbar.com/web/false.php




解:

<?php
$'name'=
if (isset($_GET['name']) and isset($_GET['password'])) {
    if ($_GET['name'] == $_GET['password'])
        echo '<p>Your password can not be your name!</p>';
    else if (sha1($_GET['name']) === sha1($_GET['password']))
      die('Flag: '.$flag);
    else
        echo '<p>Invalid password.</p>';
}
else{
	echo '<p>Login first!</p>';
?>
sou'yi'xi
从提供的源码我们看这两句

else if (sha1($_GET['name']) === sha1($_GET['password']))
      die('Flag: '.$flag);

1.查一下string sha1 ( string $str [, bool $raw_output = false ] )
利用» 美国安全散列算法 1 计算字符串的 sha1 散列值。

2.die()等同于exit():exit输出一个消息并且退出当前脚本

好我们就搜一下两个不同的值但是他们的sha1的值相同,就ok,这就是

所谓碰撞的意思:有两个不同的数据,他们的哈希值相同(你可以理解为是MD5值相同,或者SHA1值相同) 

后来查阅资料,说是php有sha1()函数漏洞,将两个参数改成数组即可,试试吧

要在url上改http://ctf5.shiyanbar.com/web/false.php?name=a%5B0%5D&password=a%5B0%5D这个不行啊这是我输入a[0]

后来在url上直接改参数,不是在输入框內。只要数组值类型就ok如图:

http://ctf5.shiyanbar.com/web/false.php?name[]=123&password[]=gg


Gunther17
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
md5 php 漏洞,【实验吧web】FALSEPHP sha1() md5()函数漏洞
weixin_29250403的博客
03-10 185
标签:原题目链接:http://www.shiyanbar.com/ctf/1787参考答案链接:http://blog.csdn.net/zhaohansk/article/details/44153141题目PHP代码审计hintsha1函数你有认真了解过吗?听说有人md5碰撞o(╯□╰)o格式:CTF{}解题链接: http://ctf4.shiyanbar.com/web/false...
实验吧 CTF 题目之 WEB Writeup 通关大全 – 3
DarkN0te
02-24 1634
文章目录让我进去拐弯抹角Forms天网管理系统忘记密码了Once MoreGuess Next SessionFALSE 实验吧Web题目系列3 让我进去 题目链接 http://shiyanbar.com/ctf/1848 题目描述 相信你一定能拿到想要的 Hint:你可能希望知道服务器端发生了什么。。 格式:CTF{} 解题思路 用burpsuite抓包后,发现cookie里有一个字段s...
CTF---Web入门第九题 FALSE
weixin_34082789的博客
11-09 196
FALSE分值:10 来源: iFurySt 难度:易 参与人数:4567人 Get Flag:2144人 答题人数:2157人 解题通过率:99% PHP代码审计 hintsha1函数你有认真了解过吗?听说有人md5碰撞o(╯□╰)o 格式:CTF{} 解题链接: ...
sha1 php 函数,phpsha1()函数的定义和用法汇总
weixin_31880471的博客
03-10 597
PHP加密函数sha1()函数加密首先我们先介绍下什么是 sha1 ?sha的全称是:Secure Hash Algorithm(安全哈希算法)主要适用于数字签名标准 (Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要。当接收到...
CTF——实验吧(web总结1.1)
热门推荐
加载中...
10-19 1万+
地址:http://www.shiyanbar.com/ctf/practice 一、你能跨过去吗题目:?,你是在问我吗???你是在怀疑我的能力吗??? 解题链接: http://ctf1.shiyanbar.com/basic/xss/ 思路: 1、发现所给字串中有%+数字,怀疑使用escape加密了url,使用站长工具http://tool.chinaz.com/Tools/Escape.
浅析return false的正确使用
01-19
 return false; // Prevent browser from visiting `#` }); 这个函数使用toggle来显示或者隐藏#mydiv,然后阻止浏览器继续访问href中指定的链接。 像上面这样的例子会让用户养成使用“return false”来阻止浏览器...
JS字符串false转boolean的方法(推荐)
10-20
在JavaScript中,将字符串"false"转换为布尔值false并不是一个简单的隐式转换,因为JavaScript会把字符串"false"视作一个真值。针对这个特定问题,我们需要一个明确的方法来确保字符串"false"能被正确转换成布尔的...
网页中嵌入播放器embed元素autostart false失效
12-13
embed src=’1093.swf’ autostart=’false’ hidden=’true’ loop=’false’ ></embed> 在页面第一次加载时不让它发出声音,所以把autostart属性设为了false,如果要播放的话,调用embed元素的play方法...
python 输入年份 如果是闰年输出True 否则输出False 示例
10-26
python 输入年份 如果是闰年输出True 否则输出False 示例
torch.cuda.is_available()返回False的问题解决
04-02
torch.cuda.is_available()返回False的问题解决
实验吧CTF刷题记录(web篇二)
sinat_21923549的博客
03-11 1万+
8.上传绕过 解题链接: http://ctf5.shiyanbar.com/web/upload 直接上传.php会被拦截。尝试上传图片马,能上传但不符合题目要求。 尝试bp抓包改后缀名无果,并非在客户端javascript验证。 尝试截断路径绕过,上传1.jpg文件,bp抓包,路径upload后添加1.php空格,将hex中空格20改为00,forward,成功绕过。 9
CTF-实验吧-FALSE
kongcz的专栏
08-03 674
题目: PHP代码审计 hintsha1函数你有认真了解过吗?听说有人md5碰撞o(╯□╰)o 格式:CTF{} 解题链接:http://ctf5.shiyanbar.com/web/false.php 解题思路: 打开源代码 <?php if (isset($_GET['name']) and isset($_GET['password'])) { if...
暑期练习web20:FALSE(实验吧)sha1md5碰撞
qq_41618162的博客
08-22 1508
解题连接:http://ctf5.shiyanbar.com/web/false.php 题目一开始就给了一段代码: &lt;?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '&lt;p&gt;You...
php中如何用$_GET[ ]方法获取相同参数第二个值?
flyear_cn
03-08 3487
1.传递参数页面a.html ni 2.接收参数页面b.php <?php $a=$_SERVER['QUERY_STRING'];//id=1&id=2&id=3 $ids=explode('&',$a);//此函数用来将字符串切割为数组 ...
Truthy、Falsy与true、false的区别
岁月如歌去,十年弹指间
11-12 7778
Truthy和Falsy 介绍 这个truthy以及falsy该如何翻译,google了下没有这单词。其实想了想也不必翻译,按照中文的感性理解,不就是“对的”,“能返回否的东西”嘛! 像很多语言一样,javascript也支持boolean数据类型(有true和false两个值),不过特别的是,javascript中的任何对象都还隐含一个boolean值,这便是大家所说的truthy和fals...
CTF web总结
zb0567的专栏
05-18 1万+
从今天开始,关注CTF夺旗赛1、http://shiyanbar.com/ctf/56 what a fuck!这是什么鬼东西? 解题链接: http://ctf5.shiyanbar.com/DUTCTF/1.html ...
php代码审计常见漏洞函数介绍
MX的博客
04-29 3239
php代码审计常见漏洞函数介绍 一:常见的容易出现漏洞的函数介绍 1:intval()使用不当导致安全漏洞的分析 1.1:函数介绍 intval() 函数用于获取变量的整数值。intval函数有个特性:“直到遇上数字或正负符号才开始做转换,在遇到非数字或字符串结束时(\0)结束转换”,在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞.此外有些题目还...
XSS函数研究
shy的博客
03-12 1226
1,使用htmlspecialchars()函数将特殊字符转换为HTML实体 <?php $name=$_GET["name"]; $name=htmlspecialchars($name); ?> <input type='text' value='<?php echo $name?>'> 被转换的预定义的字符有: &:转换为&amp...
利用SIMULINK建立的四转子动力学模型.rar
最新发布
09-10
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
false or false
09-02
false or false的结果是false。这是因为根据引用中的逻辑运算规则,or运算符只有在两个操作数都为false时才返回false,否则返回true。在这种情况下,两个操作数都为false,所以结果为false。<span class="em">1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值