[MRCTF2020]Ez_bypass(PHP代码审计)

最新推荐文章于 2024-05-10 21:46:03 发布
最新推荐文章于 2024-05-10 21:46:03 发布
阅读量299 收藏 2
点赞数 1
分类专栏: CTF题目 # buu 文章标签: php thinkphp web javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuller_Yan/article/details/109230628
版权

[MRCTF2020]Ez_bypass(PHP代码审计)

访问页面,查看源代码有格式排好了的php代码:

<?php
I put something in F12 for you
include 'flag.php';
$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';
if(isset($_GET['gg'])&&isset($_GET['id'])) {
    $id=$_GET['id'];
    $gg=$_GET['gg'];
    if (md5($id) === md5($gg) && $id !== $gg) {
        echo 'You got the first step';
        if(isset($_POST['passwd'])) {
            $passwd=$_POST['passwd'];
            if (!is_numeric($passwd))
            {
                 if($passwd==1234567)
                 {
                     echo 'Good Job!';
                     highlight_file('flag.php');
                     die('By Retr_0');
                 }
                 else
                 {
                     echo "can you think twice??";
                 }
            }
            else{
                echo 'You can not get it !';
            }

        }
        else{
            die('only one way to get the flag');
        }
}
    else {
        echo "You are not a real hacker!";
    }
}
else{
    die('Please input first');
}
}Please input first
>

这道题很简答主要就是两点:

一:MD5三等号比较:

$id=$_GET['id'];
    $gg=$_GET['gg'];
    if (md5($id) === md5($gg) && $id !== $gg) {
        echo 'You got the first step';

直接数组绕过就好了,弱语言PHP:?id[]=1&gg[]=2

二:是非数字判断,前面if判断passwd是否为数字,后面又要passwd等于1234567

$passwd=$_POST['passwd'];
            if (!is_numeric($passwd))
            {
                 if($passwd==1234567)
                 {
                     echo 'Good Job!';
                     highlight_file('flag.php');

直接POST传:passwd=1234567a

然后flag就有了

kuller_Yan
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
360webscan.php_bypass.pdf
03-18
PHP 网站安全-Bypass 360webscan_php_bypassPHP 开发中,安全问题一直是一个重要的关注点。大多数网站都需要防止恶意攻击和漏洞利用,360webscan 是一种常用的网站安全扫描工具。然而,安全专家们也需要了解...
captcha_bypass
06-11
验证码绕过@bgasecurity 什么是 Ocr 和 Tesseract 在 Linux 上安装 tesseract 使用 Tesseract Captcha 和会话管理将示例图像转换为文本 在示例应用程序中绕过验证码
BUUCTF-Ez_bypass
m0_47571887的博客
11-10 585
打开题目, 很杂乱,我们右键查看一下源码 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $
[MRCTF2020]Ez_bypass
sGanYu
09-28 1270
考点:MD5强碰撞,PHP弱类型 右击查看源码 include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id !== $gg) { echo 'Yo
[MRCTF2020]Ez_bypass1 and [网鼎杯 2020 青龙组]AreUSerialz1()php语言基础学习,以及序列化概念的基本了解
最新发布
Z11762的博客
05-10 752
当我们传入1234567a时,就是字符型和数字型进行比较,所以当传入的值passwd=123456a的时候:则会先把1234567admin转化成1234567再进行比较。这里根据第一段代码段代码所写,要用get传入id和gg两个参数,id和gg的值要求不能相等,但是id和gg的。首先就是要进行一个仔细的代码审计,分析它每一个循环体所写的内容,后面还有MD5强比较,php的弱绕过等。(1)进入环境后又是很长的代码 ,需要进行仔细的代码审计,看看它所写的内容。然后进入下一个循环体,这里出现了这个函数。
CTF BugKu平台——Crypto篇刷题记录(后续更新)
Aluxian_的博客
05-31 2950
CTF BugKu平台——Crypto篇抄错的字符 抄错的字符 描述: 老师让小明抄写一段话,结果粗心的小明把部分数字抄成了字母,还因为强迫症把所有字母都换成大写。你能帮小明恢复并解开答案吗:QWIHBLGZZXJSXZNVBZW QW1h base64解码为 Ama BL92 base64解码为 _v ZXJ5 base64解码为 ery X2Nv base64解码为 _co b2w= base64解码为 ol flag{Aman_very_cool} 这题出的确实好u1s1 出题人完胜! ...
[MRCTF2020]Ez_bypass --BUUCTF
金 帛的博客
06-12 257
BUUCTF记录贴
bypass_bypass_
09-29
適用於近期之xccode之過渡偵測方式之檔案
mtk机型修复nv 授权 解包MTK_Auth_Bypass_Tool_V25+24双版合一
01-22
外网软件 mtk线刷授权 mtk机型解锁 super解包等 自带图文翻译与操作动画 解密bbs.ydss.cn
BypassDanielCorrea (1)_bypass_XignCode_
09-28
Bypass Daniel Correa Xigncode
[MRCTF2020]Ez_bypass1
2301_78136321的博客
12-04 172
MD5(a[]=1)===MD5(b[]=2),从理论上来讲,二者并不相等,可因为MD5不能处理数组。3.下一个是用POST传入password,且password需弱等于1234567。2.第一条过滤是令id的MD5值等于gg的MD5值,且需要两边的解密前的值不相等。再因为MD5不能处理数组,所以当MD5的比较双方出现数组时,例如。1.打开题目,发现是代码审计类的题,查看源码后发现两个绕过。用hackbar进行传参即可出现flag。出现回显,绕过第一层。
[MRCTF2020]Ez_bypass&[网鼎杯 2020 青龙组]AreUSerialz
weixin_46133275的博客
07-31 71
可以大概分析出相关函数执行的顺序,首先接受一个str参数,将其强转为string类型,然后使用。,那么这里就不能通过0e来绕过了,需要使用数组或MD5碰撞来绕过。打开题目,发现是一道PHP代码审计题目,发现其中主要使用的是。函数已经给了出来,不妨拷贝代码到本地运行,方便进行一些调试)打开题目,发现是PHP代码审计题目,涉及到了反序列化。函数,其作用是判断变量是否为数字或数字字符串。那么查看本题的PHP版本,是5.6.4,即以。函数进行判断,判断通过后就进行反序列化,其中。的绕过方法,发现可以使用。
[FSCTF 2023]ez_php2 WP
SmillPig的博客
12-17 240
传参请求,拿到flag。
BUUCTF-[MRCTF2020]Ez_bypass1解题笔记
chinese_cabbage0的博客
02-01 312
BUUCTF-[MRCTF2020]Ez_bypass1解题笔记,主要分析了这道题目。并且包含了解题的详细过程
buucft-[MRCTF2020]Ez_bypass(小宇特详解)
小宇的web博客
01-26 529
buucft-[MRCTF2020]Ez_bypass(小宇特详解) 先看题,比较乱查看源码 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) ===
is_numeric() 函数
冷月醉雪的博客
04-25 2355
查看更多 https://www.yuque.com/docs/share/0e967912-d05e-4954-862c-5ab23cc9c939
[RoarCTF 2019]Easy Calc(http走私 && 利用PHP的字符串解析特性Bypass)
a3320315的博客
11-06 3895
0x01 题目描述 打开题目如上图所示,有点像国赛的love_math F12查看源码 提示有waf和一个calc.php网页,我们先打开这个网页看看是什么 打开后直接给出了源码,我们可以看见过滤了一些特殊字符,然后eval执行我们的命令,想着前面的waf,不可能是这样简单的,我们先试试传入一些字符试试。 当我传入字符时,waf拦截了我们的请求 题目的突破点: 只能传入数字和运算符号,不能...
as_bypass_php_disable_functions-master
09-17
as_bypass_php_disable_functions-master是一个可以绕过PHP禁用函数的项目。 在PHP中,禁用函数是一种安全措施,用于限制脚本执行时可以调用的函数。这样可以防止恶意代码的执行,提高服务器的安全性。 然而,有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值