[MRCTF2020]Ez_bypass1

最新推荐文章于 2024-05-10 21:46:03 发布
最新推荐文章于 2024-05-10 21:46:03 发布
阅读量378 收藏 1
点赞数 1
文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/evil_ming/article/details/124905805
版权
博客内容涉及到利用$id$和$gg$的MD5加密特性,通过GET和POST方式传递参数,解决了一个关于字符串加密与解密的问题。在POST请求中,通过在数字末尾添加字符来满足特定条件,最终获取到Flag。
摘要由CSDN通过智能技术生成

打开靶机

看的有点麻烦,将就将就了

首先我们要善于发现关键词

 

$id和$gg的md5是不同的但是他们加密之后是一样的,所以我们就用get传参

?gg[]=1&id[]=0

然后用post传参

wasswd=1234567a

需要注意不能是纯数字,因为说要与1234567相等,所以我们在最后加上一个字符就好

最后得到flag

 

evil_ming
关注
BypassDanielCorrea (1)_bypass_XignCode_
09-28
Bypass Daniel Correa Xigncode
BUUCTF—[MRCTF2020]Ez_bypass1
qq_57778984的博客
10-22 474
这是严格不相等运算符,它不仅会比较两个值的数值是否相等,还会比较它们的数据类型是否相等。它在比较时会进行类型转换,将操作数转换为相同的类型,然后再进行比较。:这是非严格不相等运算符,它只会比较两个值的数值是否相等,不会考虑数据类型。只要数值不相等,不论数据类型是否相同,如果传入的两个参数不是字符串,而是数组,md5()函数无法解出其数值,并且不会报错,就会得到===强比较的值相等。此时md5(para1)=== md5(para2)"==="与"==":在PHP中,最终,比较的结果是两个整数的比较,
[MRCTF2020]Ez_bypass 1
qq_43618536的博客
07-03 521
BUUCTF的[MRCTF2020]Ez_bypass 1
BUUCTF [MRCTF2020]Ez_bypass1
m0_75178803的博客
10-08 7115
我们知道,md5强比较绕过有两种方法,第一种数组绕过,因为md5无法处理数组,返回null时即为true,第二种就是用两个完全相同的md5值绕过,即。我们要用get传入id和gg两个参数,id和gg的值要求不能相等,但是id和gg的md5强比较必须相等。因为变更请求时,bp会将get的参数变为post,所以我们需要重新写入。需要注意的点时,此时如果重发包过去,页面是没有反应的。所以,我们用get传入?我们需要将原先的get传入的参数复制了放在请求行上。这样我们就得到了flag。
uacbypasslatest_bypassuac_UAC_
10-01
**UAC Bypass**是指绕过UAC的技术手段,这通常是为了在不被UAC警告的情况下,以管理员权限运行程序或执行某些操作。这对于渗透测试人员和恶意攻击者来说是关键技能,因为他们可能希望在目标系统上执行高权限的活动而...
1_Bypass_1.14.97.zip
最新发布
09-22
1_Bypass_1.14.97.zip
Chat_Bypass (1)_chatbypass_
10-03
标题中的“Chat_Bypass (1)_chatbypass_”指的是一个针对Roblox游戏平台的聊天过滤规避工具。在Roblox中,为了维护游戏环境的和谐,官方实施了聊天过滤系统,限制了某些词汇的使用。Chat Bypass工具的目的是允许用户...
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
标题 "hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip" 指向的是一个与海康威视(Hikvision)设备相关的安全漏洞,具体是CVE-2017-7921认证绕过漏洞。这个压缩包可能包含一个工具或指南,用于解析...
[MRCTF2020]Ez_bypass 1参考解析
weixin_52003758的博客
01-28 3673
代码审计(md5和php弱类型比较) 查看源代码 【注】添加了部分注释 if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id !== $gg) { // 要求$id和$gg的md5不同但是加密结果相同 echo 'You got the first step';
[MRCTF2020]Ez_bypass1 and [网鼎杯 2020 青龙组]AreUSerialz1()php语言基础学习,以及序列化概念的基本了解
Z11762的博客
05-10 831
当我们传入1234567a时,就是字符型和数字型进行比较,所以当传入的值passwd=123456a的时候:则会先把1234567admin转化成1234567再进行比较。这里根据第一段代码段代码所写,要用get传入id和gg两个参数,id和gg的值要求不能相等,但是id和gg的。首先就是要进行一个仔细的代码审计,分析它每一个循环体所写的内容,后面还有MD5强比较,php的弱绕过等。(1)进入环境后又是很长的代码 ,需要进行仔细的代码审计,看看它所写的内容。然后进入下一个循环体,这里出现了这个函数。
settings put global feedbacker_sso_bypass_token default_sso_bypass_token
05-02
这个命令是在 Android 操作系统中设置全局变量 feedbacker_sso_bypass_token 的值为 default_sso_bypass_token。这个变量用于绕过单点登录(SSO)验证,在一些情况下可以方便地进行测试和调试。但是需要注意的是,这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值