UNCTF 2021---Web wp

已于 2023-10-25 15:49:57 修改
阅读量2.5k 收藏 5
点赞数 1
分类专栏: CTF 文章标签: 安全 web安全 前端
于 2021-11-29 23:24:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luochen2436/article/details/121622040
版权

文章目录

题目内容

在这里插入图片描述

解题步骤

审计代码,首先需要使用get方式传入user,post方式传入pass
截取变量pass的md5值的前五位赋值给pass3,之后正则匹配变量user的内容,如果匹配到则替换成空。
进入代码逻辑,如果变量a的值全等于unctf则进入下一个if语句
这条if语句判断pass3的值是否全等于66666,如果满足条件,则输出flag。

理清代码逻辑之后,我们可以知道需要绕过和满足的条件有2个,如下:

user传入的值,在经过一次正则匹配之后为’unctf‘
变量pass传入的值。其md5值要满足前五位为66666

首先,绕过preg_replace正则匹配,由于匹配到’unctf’会替换成空,由此我们可以使用双写绕过

user=ununctfctf

其次,编写Python脚本爆破符合md5值前五位符合66666的字符串

#coding:utf-8
from multiprocessing.dummy import Pool as tp
import hashlib

def md5(text):
    return hashlib.md5(str(text).encode('utf-8')).hexdigest()

def findCode(code):
    key = code.split(':')
    start = int(key[0])
    end = int(key[1])
    for code in range(start, end):
        if md5(code)[0:5] == '66666':
            print (code)
            break

list=[]
list.append(str(10000) + ':' + str(10000000))
pool = tp()    				#使用多线程加快爆破速度
pool.map(findCode, list)
pool.close()
pool.join()

在10000~10000000之间爆破,是否符合满足上述条件的数字
在这里插入图片描述
run一下脚本,得到满足条件的数字

pass=1004649

使用hackbar发送请求,得到flag
在这里插入图片描述

UNCTF{3aecda69-8712-4f66-97f0-1614cafb6d78}

【人间事,其实好坏之别,往往就只差那么一两句话,就可以好坏颠倒。气头上,多了一两句不该有的重话反话,平日里,少了一两句宽慰人心的废话好话。】

3tefanie丶zhou
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
UNCTF2021 部分wp.pdf
12-10
本文档对 UNCTF2021 部分 WP 进行了详细的解题报告,涵盖了 WEB、PHP、MYSQL、CRYPTO 等方面的知识点。 1. Fuzz_md5Get 和 Post 传参绕过 在 UNCTF2021 的 WEB 部分中,我们遇到了一个 fuzz_md5Get 的问题,需要...
UNCTF2021WP.pdf
12-10
UNCTF2021WP.pdf
UNCTF2020web方向部分题解
bmth666的博客
11-18 1654
文章目录Web方向easy_ssrfeasyflask俄罗斯方块人大战奥特曼easyunserializebabyevalezphpeasy_uploadUN's_online_toolsezfind其他的题目的一些思路:checkin-sql:easyphp: Web方向 easy_ssrf php遇到不认识的协议就会当目录处理 ?url=0://unctf.com/../../../../../../../../flag easyflask SSTI/沙盒逃逸详细总结 SSTI模板注入及绕过姿势(基
UNCTF2021 部分WP
weixin_46356548的博客
12-07 2306
Cola UNCTF2021 Writeup Web fuzz_md5 审计源码,需传入user、pass,user需要=“unctf”,pass的md5前5位需要=“66666”。 user使用preg_replace,替换unctf为空,但仅替换一次,可使用ununctfctf双写绕过。 $a=preg_replace("/unctf/i","",$user); md5使用脚本爆破 import hashlib md5 = "66666" for asc1 in range(48,123):
BUUCTF:[RoarCTF 2019]Easy Calc
末初的CSDN博客
10-19 1167
题目地址:https://buuoj.cn/challenges#[RoarCTF%202019]Easy%20Calc 查看源码 抓包发现calc.php 访问http://node3.buuoj.cn:28908/calc.php 很明显,代码执行绕过,前面源码也说了有WAF,这里绕过WAF有两种方法 在num前添加%20绕过对num的检测 HTTP走私之重复Content-Length绕过 首先看下phpinfo(),禁用了一大堆函数 使用scandir()函数+chr()函数绕过.
【Crypto】md5碰撞代码
weixin_52553215的博客
11-01 301
16位的md5:是从32位md5值来的。是将32位md5去掉前八位,去掉后八位得到的。md5的长度,默认为128bit,也就是128个0和1的二进制串,及32位十六进制。
【总结】2021unctf校内(cry&misc)
jialuomore的博客
12-13 1001
毕竟初次接触正规比赛题,没什么经验,题型也没见多少,再加上基础知识方面还很欠缺,不了解原理题目变化就会很头疼。 下面总结一下本次解题思路: misc LPL: 下载附件是一个zip压缩包,直接解压得到.png和.zip文件 图片win可以打开(linux打不开),没有信息,再看压缩包需要密码(010观察是真加密),无法爆破,猜测密码应该隐藏在图片中 010打开图片发现提示,根据官方wp...
UNCTF-日常训练-reverse-babypy
ookami6497的博客
11-27 1062
这题和上一题的思路是一样的,具体方法可以参考我的上一篇博客,我写得很详细了:UNCTF-日常训练-reverse-反编译 先用pyinstxtractor解包,用010editor打开struct.pyc和baby.pyc,将baby.pyc的第一行用struct.pyc的第一行代替 另存为一个123.pyc文件,然后就能正常反编译了,在线工具网站:在线pyc反编译 反编译结果: 代码挺好懂的,libnum库使用可以参考:libnum库的安装及使用 import os, lib..
UNCTF-日常训练-reverse-easyMaze
ookami6497的博客
08-22 280
unctf 日常训练
wp-china-yes插件
12-03
**WP-China-Yes插件详解** 在WordPress的众多插件中,WP-China-Yes是一款针对中国用户特别设计的工具,旨在解决国内用户访问基于WordPress搭建的网站时速度慢的问题。这款插件通过优化资源加载、缓存策略以及采用...
wp-script-core
09-07
标签"wp-script-co"可能是一个简化的版本或者错误,完整的可能是"wp-script-core",用于标识与标题相关的关键词,帮助用户搜索和识别这个插件。在WordPress插件目录中,通常会用这样的标签来分类和组织插件。 **...
wp-statistics
06-01
【标题】"wp-statistics" 是一款专门为WordPress平台设计的统计分析插件,它提供了丰富的网站数据统计功能,帮助用户深入了解网站的访问情况和用户行为。 【描述】该压缩包包含的是可直接使用的WordPress插件文件,...
2021UNCTF
m0_61906064的博客
12-10 357
0x1webmd5 根据这个函数可知他会把unctf换为空,所以我们要绕过,我想如果输入unctunxtff把unctf换为空 后就会留下unctf那么就可以进入下一部分 然后我们就得用post传参,可以通过火狐的hackbar传 ...
2019UNCTF-竞技赛 部分WP
A_dmin的博客
10-30 3106
UNCTF-竞技赛 部分WP
CTF入坑日志
Grey的博客
04-25 8487
赛事介绍CTF竞赛模式分为以下三类:一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。二、攻防模式(Attack-Defense)在攻防模式CTF赛制...
不容错过的CTF竞赛资源汇总
热门推荐
阳光心态,健康人生的博客
03-30 1万+
在国内外CTF比赛越来越热门的背景下,大家都是怎么准备CTF的? 国内外比较知名的比赛:XCTF联赛、DEFCON CTF、首都网络安全日。 做为CTF小白用户,跳过的坑真心不少,加密、隐写、逆向破解和web这几个方向的坑,基本是跳一个栽一个。不过还是靠着免费的线上模拟平台,终于成功脱坑,技术也越来越熟练。 在学习中,我总结了一些值得CTF新手和CTF刚刚入门爱好者,学习的干货。 看点 ...
UNCTF 2020 WP
qq_45796470的博客
03-11 2524
UNCTF 2020 WP WEB easy_ssrf 由题ssrf,且代码过滤了很多重要手段。这里可以直接/?url=unctf.com/…/…/…/…/flag。直接…/穿越读flag。 easyunserialize <?php error_reporting(0); highlight_file(__FILE__); class a { public $uname; public $password; public function __construct($un
BUUCTF web wp (五)
m0_55854679的博客
07-29 437
[ACTF2020 新生赛]Upload 打开题目链接点击灯泡即可看到隐隐约约的上传文件的框。 上传一个含有一句话木马的php文件 继续上传一个文件内容为一句话木马的jpg文件,发现使用蚁剑连接不成功,于是我们可以在上传jpg文件时使用burp抓包修改文件后缀为phtml 放包后发现页面提示上传的文件的绝对路径,且文件名被修改 使用蚁剑连接时,注意用被修改过的文件名,连接成功后即可得到flag。 [极客大挑战 2019]BabySQL 又是前面熟悉的SQL注入的题目的背景图 首先尝试万能密码登录,发现数据使
亚信安全发布2024年6月威胁态势,高危漏洞猛增60%
最新发布
亚信安全官方账号的博客
07-04 354
亚信安全发布2024年6月威胁态势

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值