buuctf [MRCTF2020]Ez_bypass1 题解

于 2024-05-20 16:12:48 发布
阅读量260 收藏
点赞数 2
文章标签: 算法 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52328368/article/details/139068009
版权

1.本题比较简单,首先打开可以看到源代码

第一个考点是md5强绕过,因为这里是===,所以是强绕过,此时只用传入数组即可,因为md5()函数无法处理数组,传入数组会返回NULL,所以两个数组加密后都是NULL

传入第一个参数,?gg[]=1&&id[]=2成功绕过md5函数

第二个是绕过is_numeric函数,is_numeric函数传入空字符%00,判断为非数值,使用hackbar传参即可

nxbug
关注
BUUCTF [MRCTF2020]Ez_bypass
Chu_Jian_Xiong的博客
09-28 723
BUUCTF [MRCTF2020]Ez_bypass记录一次BUUCTF做题过程分析实操 记录一次BUUCTF做题过程 首先打开题目 将其还原,大概是这样 I put something in F12 for you <?php include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { // 传入两个GET,gg和id
buuctf(Ez_bypass)
Aillikew的博客
11-27 471
4.构造post传参,passwd=1234567%00,这样可以使得is_numeric($passwd)判断为flase,!PHP中==是判断值是否相等,若两个变量的类型不相等,则会转化为相同类型后再进行比较。3.用post方式传递参数passwd,首先用is_numeric判断是否是数字,如果不是数字就判断是否是1234567,重点就是绕过is_numeric的检查。===会比较类型,这个时候可以用到PHP中md5()函数无法处理数组(会返回NULL)来实现绕过。(上面==的例子也可以用数组绕过)
BUUCTF—[MRCTF2020]Ez_bypass1
qq_57778984的博客
10-22 445
这是严格不相等运算符,它不仅会比较两个值的数值是否相等,还会比较它们的数据类型是否相等。它在比较时会进行类型转换,将操作数转换为相同的类型,然后再进行比较。:这是非严格不相等运算符,它只会比较两个值的数值是否相等,不会考虑数据类型。只要数值不相等,不论数据类型是否相同,如果传入的两个参数不是字符串,而是数组,md5()函数无法解出其数值,并且不会报错,就会得到===强比较的值相等。此时md5(para1)=== md5(para2)"==="与"==":在PHP中,最终,比较的结果是两个整数的比较,
Buuctf [MRCTF2020]Ez_bypass 1 WP解析
qq_60115503的博客
11-10 819
md5函数不能处理数组,处理数组会报错,就会返回null,然后经过md5就相等了,传入的参数不同,gg和id的值就不同。b=240610708,加密后为0e462097431906509019562988736854。有了回显,是一个warning的报错说明我们的GET的md5弱比较执行成功,接着审计剩下的代码。a=QNKCDZO,加密后为0e830400451993494058024219903391。=b,也满足了md5($a) == md5($b)修改后直接发送包获得flag。
[MRCTF2020]Ez_bypass 1
shinygod的博客
02-19 317
知识点:md5无法加密数组,php若类型比较。 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $i
【学习笔记 44】 buu [MRCTF2020]Ez_bypass
weixin_43553654的博客
08-03 280
0x00 知识点 绕过md5()函数 绕过is_numeric()函数 代码审计 0x01 知识点详解 md5()函数怎么绕过? 答:本题是将两参数传成数组,由于md5()函数无法操作数组,也就判断都为null,像个参数的md5值也就相同了。 is_numeric()函数怎么绕过? 答:is_numeric() 函数用于检测变量是否为数字或数字字符串。本题由于在这个函数之后还有一个弱类型比较,所以要用1234567a绕。1234567a是字符串,但是弱类型比较的时候,1在前,php会将其整体转成数字,
buu做题笔记——[BJDCTF2020]Mark loves cat&[MRCTF2020]Ez_bypass&[GKCTF2020]CheckIN
weixin_46330722的博客
11-05 586
BUU[BJDCTF2020]Mark loves cat[MRCTF2020]Ez_bypass [BJDCTF2020]Mark loves cat 进入题目是一个博客首页 点了半天没找到可以利用的点,用dirsearch扫一下 扫到.git目录,用Githack把源码down下来 看一下关键代码 //flag.php <?php $flag = file_get_contents('/flag'); //index.php <?php include 'flag.php';
[MRCTF2020] web题-Ez_bypass
BROTHERYY的博客
08-18 367
复现环境:buuoj.cn 开题源码一份 //I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id
BUUCTF闯关日记--[MRCTF2020]Ez_bypass1
qq_64201116的博客
05-14 315
进入页面有点乱,按查看页面源代码,发现是一样的而且比较整齐 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg..
web buuctf [MRCTF2020]Ez_bypass1
weixin_44214568的博客
03-16 559
考点:代码审计、弱类型比较 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id !== $gg
BUUCTF-Ez_bypass
m0_47571887的博客
11-10 598
打开题目, 很杂乱,我们右键查看一下源码 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $
buuctf-Ez_bypass
m0_62094846的博客
03-24 289
把代码整理一下,以便更好分析 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id !==...
[MRCTF2020]Ez_bypass1
最新发布
qq_44724114的博客
05-05 285
【代码】[MRCTF2020]Ez_bypass1
settings put global feedbacker_sso_bypass_token default_sso_bypass_token
05-02
这个命令是在 Android 操作系统中设置全局变量 feedbacker_sso_bypass_token 的值为 default_sso_bypass_token。这个变量用于绕过单点登录(SSO)验证,在一些情况下可以方便地进行测试和调试。但是需要注意的是,这个命令需要在具有 root 权限的设备或模拟器上运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值