实验吧ctf-web-让我进去(Hash长度扩展攻击)

最新推荐文章于 2020-08-31 21:07:01 发布
最新推荐文章于 2020-08-31 21:07:01 发布
阅读量2.2k 收藏 4
点赞数
分类专栏: ★ CTF # ——【 Code Audit】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyw_666666/article/details/89448729
版权

解题链接:http://ctf5.shiyanbar.com/web/kzhan.php

 

抓包:

 

尝试修改sourece值为1时,源码出现,如图:

$flag = "XXXXXXXXXXXXXXXXXXXXXXX";
$secret = "XXXXXXXXXXXXXXX"; // This secret is 15 characters long for security!

$username = $_POST["username"];
$password = $_POST["password"];

if (!empty($_COOKIE["getmein"])) {
    if (urldecode($username) === "admin" && urldecode($password) != "admin") {
        if ($COOKIE["getmein"] === md5($secret . urldecode($username . $password))) {
            echo "Congratulations! You are a registered user.\n";
            die ("The flag is ". $flag);
        }
        else {
            die ("Your cookies don't match up! STOP HACKING THIS SITE.");
        }
    } else {
        die ("You are not an admin! LEAVE.");
    }
}

setcookie("sample-hash", md5($secret . urldecode("admin" . "admin")), time() + (60 * 60 * 24 * 7));

if (empty($_COOKIE["source"])) {
    setcookie("source", 0, time() + (60 * 60 * 24 * 7));
} else {
    if ($_COOKIE["source"] != 0) {
        echo ""; // This source code is outputted here
    }
}

分析可知,用户名为admin,密码不能为admin,且cookie中getmein的值需要和md5($secret.urldecode(username . password)相等。才能通过验证。

以下为有用信息:

  1. secrect也就是密文的长度为15。
  2. md5($serect,”adminadmin”)的哈希。
  3. 用户名为admin。

整理下我们知道的数据:

  1. secret的长度为15,再加上第一个admin就是20。
  2. 哈希值为571580b26c65f306376d4f64e53cb5c7。
  3. data为第二个admin。
  4. add数据为任意。

 

这时候我们就可以使用HashPump了。

HashPump的安装及使用方法

把内容中值反转一下,把\x替换为%:

admin%80%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%c8%00%00%00%00%00%00%00dyw
4a159f3519478f255d7b95df3cb036f8

将其输入到cookie对应的参数getmein中,获得flag:

烟敛寒林o
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
实验Web-中-让我进去Hash长度扩展攻击、加盐密码及Linux下hashpump的安装使用)
Sea_Sand息禅
12-18 1599
打开网页,测试开始,注入费老大劲,看了大佬的blog才知道怎么干。 bp抓包,观察发现cookie中有个source=0,在repeater中修改为source=1,然go一下,出来了一段源代码。 $flag = "XXXXXXXXXXXXXXXXXXXXXXX"; $secret = "XXXXXXXXXXXXXXX"; // This secret is 15 characters lo...
“百度杯” CTF比赛 十月场 Web-Hash
qq_34106499的博客
01-21 587
1. 细心查看源码 2. MD5加密与解密 3. PHP中序列化与反序列化的应用 4. 反序列化中正则表达式与强制文件名限制的绕过 5. base64加密与解密 6. eval函数中执行php源码的漏洞利用 7. eval函数中执行系统命令时绕过addslash函数
借用一道CTF题浅析哈希长度扩展攻击
蚁景网安学院
09-29 471
点击关注了解更多精彩内容!!所谓的Hash,翻译过来呢,也就是“散列”,这里就简单的将其替换为音译“哈希”。对于不同的哈希算法,其总会有一个共同的特点“对于输入的数据,不管其长度,经过哈...
西普实验CTF-Hashkill
何彬的博客
03-29 3045
题目描述: 6ac66ed89ef9654cf25eb88c21f4ecd0是flag的MD5码,(格式为ctf{XXX_XXXXXXXXXXX_XXXXX})由一个0-1000的数字,下划线,纽约的一个区,下划线,一个10000-15000的数字构成。 直接暴力解。。。代码: using System; using System.Security.Cryptography; publ
记录一下Hash长度扩展攻击的几个题目
0verWatch的博客
03-09 3193
最近做了几个题目,又学到新的知识点,是有关Hash长度扩展攻击 参考了一波P牛的博客还有我们学校的博客: http://www.cnblogs.com/pcat/p/5478509.html http://www.bxsteam.xyz/2017/05/23/hash%e9%95%bf%e5%ba%a6%e6%89%a9%e5%b1%95%e6%94%bb%e5%87%bb/ 正文 ...
CTF实验吧让我进去writeup
weixin_30496751的博客
03-26 349
初探题目 两个表单,我们用burp抓包试试 这时候我们发现Cookie值里有个很奇怪的值是source,这个单词有起源的意思,我们就可以猜测这个是判断权限的依据,让我们来修改其值为1,发送得到如下显示: 代码审计 发现爆出了源代码,让我们来审计一下 $flag = "XXXXXXXXXXXXXXXXXXXXXXX"; $secret = "XXXXXXXXXXXXXXX"; // This...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
CTF-misc工具2-CTF-Tools-masterV1.3.7
最新发布
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
在"CTF-AWD-WEB"中,重点在于Web安全领域,涵盖了各种Web应用漏洞和防护技巧。 本资源"CTF-AWD-WEB"是一个包含了多个AWD模式下Web试题的仓库,这些试题可能来源于不同的CTF线下赛事。通过这些试题,学习者可以深入...
实验吧(你真的会PHP吗)CTF之代码审计最终版---解析是错的 我的才是对的
weixin_30580943的博客
06-03 95
0X01代码的详细讲解 0X02代码分析完了 我们来理一下 思路 条件 A POST提交一个number参数的值不能为纯数字 C number取整数后是回文数 D number经过strval转译后的值不能为回文 <?php $str="0e-0%00"; echo $int=intval($str); echo '...
CTF-Web13(涉及哈希长度扩展攻击,难度偏大)
→_→
08-31 1402
13.让我进去 首先拿到题目,查看源代码,源代码没问题,直接开始burpsuite尝试key,两行直接admin,admin测试,通过burpsuite可以看到以下内容: 在Response中看到set-cookies无疑是最容易注意到的东西,一般burpsuite很少看到这个东西,这题有这个,可能与题目有关,对burpsuite...
[CTF]No.0003 哈希长度扩展攻击以及HashPump
林毅洋
08-20 3221
参考 http://blog.csdn.net/u010726042/article/details/70738279 http://blog.csdn.net/qq_31481187/article/details/53886801 http://www.cnblogs.com/pcat/p/5478509.html
hash哈希长度扩展攻击解析(记录一下,保证不忘)
syh_486_007的专栏
04-23 2万+
起因 这是 ISCC 上的一道题目,抄 PCTF 的,并且给予了简化。在利用简化过的方式通过后,突然想起利用哈希长度扩展攻击来进行通关。哈希长度扩展攻击是一个很有意思的东西,利用了 md5、sha1 等加密算法的缺陷,可以在不知道原始密钥的情况下来进行计算出一个对应的 hash 值。  这里是 ISCC 中题目中的 admin.php 的算法: $auth = false; if (is
网络安全实验CTF练习部分题目(持续更新)
热门推荐
技术学习人生
06-29 8万+
1、脚本关:微笑一下,过关地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
CTF比赛中必备的瑞士军刀ctf-tools
Terminal Cloud
06-26 1万+
ctf-tools CTF:全称Capture The Flag,即夺旗比赛,衍生自古代军事战争模式,两队人马前往对方基地夺旗,每队人马须在保护好己方旗帜的情况下将对方旗帜带回基地。ctf-tools 集合了很多黑客ctf大赛中需要使用的工具。 下载地址 官方主页 ctf-tools是一个集合了各种安全研究工具的管理脚本,使得大家能够一键轻松的安装并使用
ctf 域名解析 50
MIGENGKING的博客
06-13 2542
域名解析 50 听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag
【攻防世界】miscmisc 解题思路及解题办法
Po7mn1
04-04 4494
老题目了,以前在看雪那边有做过 文件头一分析,压缩包文件,修改后缀解压 emm 有点不一样 解压发现要密码 自古表情包必有诈,把上面那表情包解压,结果被骗了,这里就不放图了 双重解压,暴力破解,通过CRC32比对,最后通过暴力破解跑出来的密码为 z$^58a4w 继续解压 wdnmd(我带你们打,脏话)这还有个带有密码的压缩包,难道就真没办法了吗 最......
网络安全自学笔记:实验CTF实战-WEB渗透与隐写术解析
实验CTF实战之WEB渗透和隐写术解密1"这个主题涵盖了两个关键知识点:WEB渗透和隐写术。WEB渗透是指通过发现和利用网站应用程序的安全漏洞来获取未经授权的访问或控制权限。而隐写术则是指在图像或其他媒体中隐藏...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烟敛寒林o

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值