[BJDCTF2020]Easy MD5,[极客大挑战 2019]Knife

最新推荐文章于 2022-05-15 22:51:21 发布
最新推荐文章于 2022-05-15 22:51:21 发布
阅读量165 收藏
点赞数
分类专栏: writeup 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fightte/article/details/117001401
版权

在这里插入图片描述
输入框,输入并没有任何的输出和提示。

抓包,在响应头中发现有提示:
在这里插入图片描述
提示后台查询语句,同时提到函数md5(xxx,true),去了解这个函数,

了解到输入ffifdyop构成漏洞,

在这里插入图片描述
F12查看到如图的代码:

<!--
$a = $GET['a'];
$b = $_GET['b'];

if($a != $b && md5($a) == md5($b)){
    // wow, glzjin wants a girl friend.
-->

传入的a变量和b变量不相等,但md5值相等,注意’=‘和’=='其效果是不一样的。弱类型。

使用数组:

a[]=1&b[]=2

[极客大挑战 2019]Knife
在这里插入图片描述
中国蚁剑
在这里插入图片描述

F1gh4
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[BUUCTF012][极客挑战 2019]Knife 1
m0_52674595的博客
12-04 2313
[BUUCTF012] [极客挑战 2019]Knife 1 看到题目 knife 第一反应 猜测可能是中国菜刀题 进来一看 eval($_POST["Syc"]); 这是一个典型的后门程序 //eval — 把字符串bai作为PHP代码执行 eval('echo 123;');//输出123 有的字符串放入到eval当中,eval会把字符串解析为php代码来进行执行,那么结合$_POST[‘posha’]的话,只要使用post传输时在name为posha的值中写入任何字符串,都可以当做php代码
buu[极客挑战 2019]Knife 1
hintll的博客
03-23 370
[极客挑战 2019]Knife 打开靶机后: ‘ 直接看到一个提示:白给的shell eval($_POST[“Syc”]); 推测有一个后门shell 中国蚁剑直接连接看一下 连接成功: 在根目录下直接找到flag
发布EasyMD5,方便快速的生成和检查MD5散列
渴望飞翔的感觉
03-24 1454
最近新写的小程序,完全和linux下面的md5sum兼容。可以方便地在Explorer中右键弹出菜单中选择对应选项,生成所选文件(如果是目录则递归)的散列值,或者根据md5sum文件来检查相关的文件散列是否一致。  下载 访问软件主页
PHP—MD5和sha1绕过
cosmoslin的博客
10-26 7784
1 数组绕过 对于php强比较和弱比较:md5(),sha1()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。 <?php $a=$_GET['a']; $b=$_GET['b']; if ($a!==$b && md5($a)===md5($b)){ return "hahaha"; } 使用: ?a[]=1&b[]=2 2 0e绕过弱比较 对于某些特殊的字符串加密后得到的密文以0e开头,PHP会当作科
CTF中的md5弱比较的绕过大全
qq_53863234的博客
10-13 1510
0x01.一次md5的加密 $a=$_GET['a']; $b=$_GET['b']; md5($a)==md5($b); payload: 1.a[]=0&b[]=0 2.a=QNKCDZO&b=s878926199a 分享一些加密为0e开头的字符串 QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524
md5碰撞绕过原理
NLost
02-23 3534
记录一次web解题绕过md5()的方法,仅供参考咯。 $a=$_GET['a']; $b=$_GET['b']; if((md5($a)=md5($b)) and ($a != $b)) echo $flag; else echo "nonono!"; 出现类似要求md5加密后相等且不加密不等的问题便是双md5碰撞。 可以利用PHP中md5函数的特性求解 解法一:0e绕过(科学计数法) 当一个值被md5加密后,其结果以0e开头,则会被当做科学计数法处理,最终会被处理为 0=0的效果,以此绕过。 类似被
Buuctf部分题解
weixin_53549425的博客
09-18 2142
这里写目录标题[极客挑战 2019]Http1[极客挑战 2019]Knife1[极客挑战 2019]Upload1buuctf_phpBuuctf__[SUCTF 2019]CheckIn 1 [极客挑战 2019]Http1 老规矩,查看源代码 <!-- Two --> <section id="two" class="wrapper alt style2">
[极客挑战 2019]Knife 1(蚁剑连接/安装)
weixin_45253573的博客
11-18 816
打开环境 eval($_POST[“Syc”]); 作为后门用post提交一个字符串Syc 直接拿蚁剑连接 连接之后在根目录下发现了flag 获取flag 介绍一下蚁剑的安装: AntSword-Loader:https://github.com/AntSwordProject/AntSword-Loader antSword:https://github.com/AntSwordProject/antSword 这两个下载好之后解压 在AntSword-Loader-v4.0.3-win32
[极客挑战 2019]Knife 1
weixin_45674567的博客
05-29 2892
白给的shell,用蚁剑 蚁剑下载 点击进去,左边查看目录 点击获取
BUUCTF web 极客挑战 2019
菜的只能随便写写博客
04-01 1773
0x01 Secret File  在源码之中得到一个php页面  后面页面之中  根据提示抓包,在其中返回的页面得到了信息  得到源码,根据源码,发现存在文件包含漏洞  利用php伪协议,获取flag.php的信息,拿取flag payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php EasyS...
md5challenge
06-18
MD5 挑战 破解 5 个字符(全部为小写字母和数字)的 MD5 哈希的各种解决方案。 表中的内容 安装 sudo npm install -g alexgervais/md5challenge 用法 md5challenge MD5_HASH [ALGORITHM] 算法 rainbow使用彩虹表查找 API。 brute使用所有可用的 CPU 强制执行哈希。 brute-1使用所有可用的 CPU 强制执行哈希 - 1。 brute-2使用所有可用的 CPU 强制执行哈希 - 2。 brute-1cpu使用单个 CPU 强制执行哈希。 brute-random使用所有可用的 CPU 和一组随机排序的初始字符强制执行哈希。 执照 麻省理工学院
win7下md5 challenge配置
10-30
因为win7下用不了MD5-challenge协议 所以将配置方法贡献出来,至于radius服务器软件可在我的分享中得到
moectf之绕过md5+同时向浏览器发送get、post请求。
admin的博客
09-20 923
题目来源:moectf。 首先打开给出的网址:网址呈现的代码如下,而且题目中说了,提示我们绕过md5验证。 <?php error_reporting(0); include_once "flag.php"; $a=$_GET['a']; $b=$_POST['b']; if(isset($a)){ if($a!=$b&&md5($a)===md5($b)){ echo $flag; }else{ echo 'try ag..
【BUUCTF】刷题总结(基础篇)
weixin_51614272的博客
05-15 2334
目录[GXYCTF2019]Ping Ping Ping[极客挑战 2019]Upload[极客挑战 2019]BabySQL[ACTF2020 新生赛]Upload[极客挑战 2019]BuyFlag[ACTF2020 新生赛]BackupFile[BJDCTF2020]Easy MD5[RoarCTF 2019]Easy Calc[HCTF 2018]admin[MRCTF2020]你传你🐎呢 [GXYCTF2019]Ping Ping Ping 知识点:命令执行 绕过: ; 来拼接命令 $I
强网杯2018 Web签到
weixin_30916125的博客
03-29 436
Web签到 比赛链接:http://39.107.33.96:10000 比赛的时候大佬对这题如切菜一般,小白我只能空流泪,通过赛后看别人的wp,我知道了还有这种操作。 这个赛题分为3层 第一层 The Fisrt Easy Md5 Challenge 为MD5弱类型比较,这时候传入两个加密后开头为0e的不想等值就可以绕过了。 if($_POST['param1']!=$_POS...
[BJDCTF2020]Easy MD5【超详细讲解】
wo41ge的博客
11-15 2015
进入 题目链接 不管你输入什么 他只会修改这里 页面没有回显 没反应 开始 四处找找 这不就找到提示了吧 就很nice奥 进行post传参
Authentication in IIS
流男@水孩
08-26 1876
By Joe LimaWe often think about security measures as ways of protecting resources by preventing access to them. The need for authentication arises because, in the real world, keeping people out of pro
[CTF]CTF中if (md5(md5($_GET[‘a’])) == md5($_GET[‘b’])) 的绕过
baguangman5501的博客
09-25 7654
原作者:KTWO 出处:https://www.k2zone.cn/?p=2019 0X00 摘要 CTF中md5判等可使用0e绕过,但是如果是双md5该如何绕过呢?本文将教你如何绕过md5(md5($_GET[‘a’])) == md5($_GET[b’])。 0X01 引言 在php中,所有变量都是若类型的,在使用if判等的时候要格外小心,使用特殊的参数可能会使本来不相等的if判断位...
knife4j界面 按shift+F5 后乱了 怎么还原
最新发布
07-13
如果在使用Knife4j界面时按下了Shift+F5导致界面混乱,可以尝试以下方法还原: 1. 清除浏览器缓存:按下Ctrl+Shift+Delete(或者Shift+F5)打开浏览器的清除缓存选项,选择清除浏览器缓存或清除所有网站数据。然后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

F1gh4

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值