buuctf[MRCTF2020]Ez_bypass

最新推荐文章于 2024-05-20 16:12:48 发布
最新推荐文章于 2024-05-20 16:12:48 发布
阅读量394 收藏
点赞数
分类专栏: buuctf 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52299173/article/details/125722144
版权

F12查看源代码:

I put something in F12 for you
include 'flag.php';
$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';
if(isset($_GET['gg'])&&isset($_GET['id'])) {
    $id=$_GET['id'];
    $gg=$_GET['gg'];
    if (md5($id) === md5($gg) && $id !== $gg) {
        echo 'You got the first step';
        if(isset($_POST['passwd'])) {
            $passwd=$_POST['passwd'];
            if (!is_numeric($passwd))
            {
                 if($passwd==1234567)
                 {
                     echo 'Good Job!';
                     highlight_file('flag.php');
                     die('By Retr_0');
                 }
                 else
                 {
                     echo "can you think twice??";
                 }
            }
            else{
                echo 'You can not get it !';
            }

        }
        else{
            die('only one way to get the flag');
        }
}
    else {
        echo "You are not a real hacker!";
    }
}
else{
    die('Please input first');
}
}Please input first

分析:
get传入两个参数gg,dd,md5加密后强比较要求相等,用数组[]绕过,这样返回两个null就相等了。
post传入passwd,要求传入值等于123456但不能是数字,构造字符串绕过。1234567a是字符串,但是弱比较的时候,1234567在前,php会将其整体转成数字,就可以通过比较了。
payload:
在这里插入图片描述

一整个 宇宙的繁星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bypass_bypass_
09-29
適用於近期之xccode之過渡偵測方式之檔案
[MRCTF2020]Ez_bypass
记录学习,一起进步
01-17 730
[MRCTF2020]Ez_bypass
BUUCTF-Ez_bypass
m0_47571887的博客
11-10 582
打开题目, 很杂乱,我们右键查看一下源码 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $
buuctf [MRCTF2020]Ez_bypass1 题解
最新发布
m0_52328368的博客
05-20 204
第一个考点是md5强绕过,因为这里是===,所以是强绕过,此时只用传入数组即可,因为md5()函数无法处理数组,传入数组会返回NULL,所以两个数组加密后都是NULL。第二个是绕过is_numeric函数,is_numeric函数传入空字符%00,判断为非数值,使用hackbar传参即可。gg[]=1&&id[]=2成功绕过md5函数。1.本题比较简单,首先打开可以看到源代码。
Buuctf [MRCTF2020]Ez_bypass 1 WP解析
qq_60115503的博客
11-10 783
md5函数不能处理数组,处理数组会报错,就会返回null,然后经过md5就相等了,传入的参数不同,gg和id的值就不同。b=240610708,加密后为0e462097431906509019562988736854。有了回显,是一个warning的报错说明我们的GET的md5弱比较执行成功,接着审计剩下的代码。a=QNKCDZO,加密后为0e830400451993494058024219903391。=b,也满足了md5($a) == md5($b)修改后直接发送包获得flag。
Writeup-北邮新生赛MRCTF-Web题:ez_bypass
Y5neKO's blog
10-16 515
原题地址:https://merak-ctf.site/challenges#ez_bypass 首先从题目可以看出:easy_bypass,简单的绕过 我们打开题目地址,简单的展示了源码的一部分 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET[
BUUCTF刷题记录(第一页和第二页部分题)
weixin_51943950的博客
05-15 651
这个 晚上总算补完了所有的简易wp,二刷了一部分题目。 小白做题,大佬勿喷。。 [极客大挑战 2019]EasySQL 猜对用户名admin,判断密码框存在注入,直接万能密码,或者随意查询一下 [HCTF 2018]WarmUp 代码审计典型例题,两个if判断需要false,最后一个需要true,最后通过文件包含漏洞查看,还是较为简单的题目 [极客大挑战 2019]Havefun …就传个参 [ACTF2020 新生赛]Include 文件包含 伪协议 [强网杯 2019]随便注 本题
mtk机型修复nv 授权 解包MTK_Auth_Bypass_Tool_V25+24双版合一
01-22
外网软件 mtk线刷授权 mtk机型解锁 super解包等 自带图文翻译与操作动画 解密bbs.ydss.cn
uacbypasslatest_bypassuac_UAC_
10-01
**UAC Bypass**是指绕过UAC的技术手段,这通常是为了在不被UAC警告的情况下,以管理员权限运行程序或执行某些操作。这对于渗透测试人员和恶意攻击者来说是关键技能,因为他们可能希望在目标系统上执行高权限的活动而...
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
标题 "hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip" 指向的是一个与海康威视(Hikvision)设备相关的安全漏洞,具体是CVE-2017-7921认证绕过漏洞。这个压缩包可能包含一个工具或指南,用于解析...
BypassDanielCorrea (1)_bypass_XignCode_
09-28
Bypass Daniel Correa Xigncode
bugku学习之26.过狗一句话 - 解题及其它完整(bypass绕过)重点!!!
s11show_163的博客
03-01 1086
打不开但是原理比较重要,去回顾bypass安全狗绕过的相关知识 用php的系统函数,突破低权限。 题目来自于bugku的"过狗一句话",这道题目有接近2100人做出来,可是网上的wp并没有给出确切的原理,所以在此借这一道题目,抛砖引入。 一丶代码和分析 <?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); //exp...
BUUCTF [MRCTF2020]Ez_bypass
weixin_57938502的博客
11-21 1471
查看网页源代码 代码首先检查有没有用get方法传id跟gg,然后判断$id跟$gg经过md5函数处理后相不相等,而且$id跟$gg的值不能相等,因为这个地方用的三等号,所以不能用科学记数法绕过,只能用数组。因为md5函数处理数组会报错并返回NULL。 接下来检测有没有传passwd的参数,并且passwd=1234567。但是!is_numeric()表示不能为数字,可以用1234567a绕过,PHP在进行弱类型比较的时候因为是数字开头,所以会自动转换为1234567 我们可以用火狐的hack..
BUUCTF【GUSESS】(利用canary报错信息ssp攻击)
weixin_51055545的博客
04-29 322
文章目录通过canary报错信息来解题(ssp攻击)前言:背景知识:检查保护:IDA分析:exp分析: 通过canary报错信息来解题(ssp攻击) 前言: ​ 我们知道栈溢出的基本原理是通过发送大量数据,溢出导致覆盖返回地址,劫持程序执行流,针对开启canary保护的题目,程序中存在gets()或类似这样的危险溢出函数,却又没其他洞的情况下,我们可以利用ssp攻击达到get flag,或get shell的目的. 背景知识: ​ 我们输入过多数据,导致栈溢出时,程序puts出来的报错信息同样是调用了__
ex2(canary绕过)
qq_51687381的博客
05-25 461
先上IDA看一波反汇编
[MRCTF2020]Ez_bypass详解
qq_52364123的博客
04-10 385
buuctf-[MRCTF2020]Ez_bypass-代码审计
settings put global feedbacker_sso_bypass_token default_sso_bypass_token
05-02
这个命令是在 Android 操作系统中设置全局变量 feedbacker_sso_bypass_token 的值为 default_sso_bypass_token。这个变量用于绕过单点登录(SSO)验证,在一些情况下可以方便地进行测试和调试。但是需要注意的是,这个命令需要在具有 root 权限的设备或模拟器上运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值