新BugKu-web篇-web27

最新推荐文章于 2024-07-12 20:47:16 发布
最新推荐文章于 2024-07-12 20:47:16 发布
阅读量74 收藏
点赞数
分类专栏: 新BugKu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuyongpinyin/article/details/117434251
版权

web27

题目提示是md5 collision(MD5碰撞),分享一些常用的MD5碰撞

字母数字混合类(MD5值):

s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469
s214587387a
0e848240448830537924465865611904
s214587387a
0e848240448830537924465865611904
 
大写字母类:
QLTHNDT
0e405967825401955372549139051580
 
QNKCDZO
0e830400451993494058024219903391
 
EEIZDOI
0e782601363539291779881938479162
 
纯数字类:
240610708
0e462097431906509019562988736854

原理:
PHP在处理哈希字符串时,

会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。

"=“和”!“即strict比较符,只有在类型相同时才相等。”==“和”!="即non-strict比较符,会在类型转换后进行比较。

此外0 == 字符会被认为是正确的,可以绕过验证

文章摘自

https://www.cnblogs.com/echoDetected/p/12309225.html

所以构建payload

http://114.67.246.176:12088/?a=s878926199a

得到flag
在这里插入图片描述










注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正

拼音怪兽
关注
专栏目录
BugKu-web-web8
jiuyongpinyin的博客
05-29 231
web8 这种题目一直是自己的弱项,首先先看题目 首先在PHP中,提供了:include(),include_once()require(),require_once()这些文件包含函数,这些函数在代码设计中被经常使用到。所以有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞。 也就是说可以将这几个函数视为文件包含漏洞的特征,那么我们来分析代码。 首先使包含了flag.php这个文件,其次定义了变量a使用前端的hel
Bugku-web】计算器
weixin_73625393的博客
01-21 547
2.按"F12"查看页面源代码,根据箭头指向可以看到这个空白框内的长度为1,也就是输完一个字就不能往后输了,根据这样就直接更改数据1改3,3.改后:多写几个字不碍事,然后计算正确值是多少,填写正确后提交出现flag值。
BugKu-web-web3
jiuyongpinyin的博客
05-28 105
web3 这道题是一道很简单的代码审计,首先看题 这是使用GET方法传入一个what参数,如果what传入的参数等于flag的时候,返回flag{****} 接下来就是构造payload http://114.67.246.176:19948/?what=flag 得到flag 注:萌第一次写write up,不足之处还请见谅,不对之处欢迎批评指正 ...
BUGKU-WEB ezbypass
天泽岁月
03-12 1530
BUGKU-WEB ezbypass,正则绕过,自增绕过
Bugku-Web-Simple
m0_70309959的博客
10-27 140
Bugku-Web-Simple
BUGKU-WEB 留言板1
天泽岁月
02-18 1421
BUGKU-WEB 留言板1,xss双写绕过
Bugku---web---成绩查询
weixin_47450099的博客
06-03 604
sql注入相关知识,内有各种爆破语句
Bugku---web---速度要快
最新发布
weixin_47450099的博客
07-12 1282
学习到cookie,提示利用python脚本建立与服务器之间的交互功能,以此查看flag
Bugku-web-留言板
qq_68457525的博客
06-20 432
ctf中关于xss跨站脚本漏洞的学习
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
bugku-web-POST解析过程
weixin_46168073的博客
11-14 1374
一、启动场景 首先,老规矩,我们启动场景。 二、解题过程 这里看到和之前GET提交一样的东西,我们直接在后面输入和get一样的东西?what=flag,发现没用。 可见POST提交和GET提交的不一样。 然后我们下载hackbar工具。 这里我用的火狐。可以在github上下,也可以直接导包。2.1.3之前的免费,之后的收费。 这里百度网盘给个链接。 链接:https://pan.baidu.com/s/1FaVcS-zCaQEXs-FJM0BLCw 提取码:1234 ...
bugku-web-GET解析过程
weixin_46168073的博客
11-14 1071
一、启动场景 二、解题过程 点进去得到 可以看到这是一个if语句,判断条件为what=='flag'就会显示出echo 下的'flag",那我们直接在地址后面,写上?what=flag。 然后就得到了flag,直接复制粘贴到记事本,然后在复制粘贴到提交框。 点击提交。 ...
BugKu-web---程序员本地网站
MIGENGKING的博客
04-13 702
打开链接: 题目提示“本地访问!”,和“localhost”’ 因此用burpsuite抓包加上加上:X-Forwarded-For: 127.0.0.1 首先: X-Forwarded-For: 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。 接着: 127.0.0.1是回送地址,指本地...
BugKu-web-Simple_SSTI_1
jiuyongpinyin的博客
05-28 3127
BugKu-web-Simple_SSTI_1 网上很很多的writeup,发现描述的都不是很全面,本人也是菜鸡,写一下对于这道题的理解,首先web应先看题目,再看源码,源码里没提示再看其他东西。 回到这道题,先看题目 题目告诉我们要传入一个flag参数,我尝试了POST直接就报错了,所以选择个get的传入方式,然后看源码 提示我们在flask里,经常设置一个secret_key变量,这里就得讲一下了,首先是Jinjan2 基础语法 分为三种: {% … %} {{ … }} {# … #} ​
BugKu -- PRA -- 应急加固【简单】
jiuyongpinyin的博客
01-25 1745
BugKu -- PRA -- 应急加固【简单】
BugKu -- AWD --初探门路
jiuyongpinyin的博客
02-24 1712
BugKu -- AWD
BugKu -- PRA -- 应急加固1
jiuyongpinyin的博客
01-11 1682
Bugku -- PRA -- 应急加固1
BugKu -- PRA -- 渗透测试2
jiuyongpinyin的博客
04-16 1311
BugKu -- PRA -- 渗透测试2
bugku s1 awd排位赛-12
08-07
bugku s1 awd排位赛-12是Bugku安全平台上举办的一场AWD(Attack and Defense)排位赛的第12轮比赛。Bugku是一个致力于网络安全技术研究和交流的平台,这场比赛的目的是为了检验参赛者在攻击和防御方面的技术实力。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值