[MRCTF2020]Ez_bypass 1

最新推荐文章于 2023-12-04 09:24:47 发布
最新推荐文章于 2023-12-04 09:24:47 发布
阅读量140 收藏
点赞数 1
分类专栏: CTF 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46684679/article/details/120868693
版权

[MRCTF2020]Ez_bypass 1

https://buuoj.cn/

解题点:
1.MD5强碰撞
2.is_numerice() 绕过

代码审计:

if(isset($_GET['gg'])&&isset($_GET['id'])) 
{ 
    $id=$_GET['id']; 
    $gg=$_GET['gg']; 
    if (md5($id) === md5($gg) && $id !== $gg) 
    { echo 'You got the first step'; 
        if(isset($_POST['passwd'])) 
        { $passwd=$_POST['passwd']; 
            if (!is_numeric($passwd)) 
            { if($passwd==1234567) 
                { echo 'Good Job!'; 
                    highlight_file('flag.php'); 
                    die('By Retr_0'); } 
                else { echo "can you think twice??"; } 
            } else{ echo 'You can not get it !'; } 
        } else{ die('only one way to get the flag'); } 
    } else { echo "You are not a real hacker!"; } 
} else{ die('Please input first'); } }

MD5碰撞用数组绕过:

?gg[]=111&id[]=222

passwd经过!is_numerice()不能为数字,且要弱等于1234567,即:

passwd=1234567a

唉

参考:
https://www.cnblogs.com/xhds/p/12312223.html
https://www.cnblogs.com/Zhu013/p/11465859.html

伽蓝之堂
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bypass_bypass_
09-29
適用於近期之xccode之過渡偵測方式之檔案
[MRCTF2020]Ez_bypass
pakho_C的博客
02-09 1237
web第27题 [MRCTF2020]Ez_bypass 打开靶场 查看源码 php代码审计 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) ==
BUUCTF [MRCTF2020]Ez_bypass1
m0_75178803的博客
10-08 6925
我们知道,md5强比较绕过有两种方法,第一种数组绕过,因为md5无法处理数组,返回null时即为true,第二种就是用两个完全相同的md5值绕过,即。我们要用get传入id和gg两个参数,id和gg的值要求不能相等,但是id和gg的md5强比较必须相等。因为变更请求时,bp会将get的参数变为post,所以我们需要重新写入。需要注意的点时,此时如果重发包过去,页面是没有反应的。所以,我们用get传入?我们需要将原先的get传入的参数复制了放在请求行上。这样我们就得到了flag。
BUUCTF—[MRCTF2020]Ez_bypass1
qq_57778984的博客
10-22 263
这是严格不相等运算符,它不仅会比较两个值的数值是否相等,还会比较它们的数据类型是否相等。它在比较时会进行类型转换,将操作数转换为相同的类型,然后再进行比较。:这是非严格不相等运算符,它只会比较两个值的数值是否相等,不会考虑数据类型。只要数值不相等,不论数据类型是否相同,如果传入的两个参数不是字符串,而是数组,md5()函数无法解出其数值,并且不会报错,就会得到===强比较的值相等。此时md5(para1)=== md5(para2)"==="与"==":在PHP中,最终,比较的结果是两个整数的比较,
BypassDanielCorrea (1)_bypass_XignCode_
09-28
Bypass Daniel Correa Xigncode
mtk机型修复nv 授权 解包MTK_Auth_Bypass_Tool_V25+24双版合一
01-22
外网软件 mtk线刷授权 mtk机型解锁 super解包等 自带图文翻译与操作动画 解密bbs.ydss.cn
uacbypasslatest_bypassuac_UAC_
10-01
Latest method on bypassing UAC
利用netplwiz.exe_Bypass_UAC1
08-03
同样具有 “动提升” 和签名:Bypass UAC using netplwiz.exe监视运,如果单击 netplwiz.exe 中的管理密码按钮时调Bypa
[MRCTF2020]Ez_bypass1
最新发布
2301_78136321的博客
12-04 111
MD5(a[]=1)===MD5(b[]=2),从理论上来讲,二者并不相等,可因为MD5不能处理数组。3.下一个是用POST传入password,且password需弱等于1234567。2.第一条过滤是令id的MD5值等于gg的MD5值,且需要两边的解密前的值不相等。再因为MD5不能处理数组,所以当MD5的比较双方出现数组时,例如。1.打开题目,发现是代码审计类的题,查看源码后发现两个绕过。用hackbar进行传参即可出现flag。出现回显,绕过第一层。
settings put global feedbacker_sso_bypass_token default_sso_bypass_token
05-02
这个命令是在 Android 操作系统中设置全局变量 feedbacker_sso_bypass_token 的值为 default_sso_bypass_token。这个变量用于绕过单点登录(SSO)验证,在一些情况下可以方便地进行测试和调试。但是需要注意的是,这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值