[MRCTF2020]Ez_bypass

已于 2022-10-18 15:03:03 修改
阅读量226 收藏
点赞数 2
分类专栏: CTF题解 文章标签: php web安全 密码学
于 2022-10-18 15:01:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56691564/article/details/127388652
版权

打开页面看见一堆代码,

image-20221018142429020复制粘贴过来顺便:

I put something in F12 for you 
include 'flag.php'; 
$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; 
if(isset($_GET['gg'])&&isset($_GET['id'])) //判断是否传参
{ 
    $id=$_GET['id']; 
    $gg=$_GET['gg']; //赋值
    if (md5($id) === md5($gg) && $id !== $gg) {//使id与gg加密前不相等,加密后相等,注意这里是强比较。 
        echo 'You got the first step'; 
        if(isset($_POST['passwd'])) {//判断是否传参 
            $passwd=$_POST['passwd']; //赋值
            if (!is_numeric($passwd)) { //判断psaawd是否是数字或数字字符串,这里表示passwd不能是数字或数字字符串
                if($passwd==1234567) { //判断passwd是否等于1234567
                    echo 'Good Job!'; 
                    highlight_file('flag.php');//突出文件 
                    die('By Retr_0'); //输出消息并退出脚本
                } 
                else { 
                    echo "can you think twice??"; 
                } 
            } 
            else{ 
                echo 'You can not get it !'; 
            } 
        } else{ 
            die('only one way to get the flag'); 
        } 
    } 
    else { 
        echo "You are not a real hacker!"; 
    } 
} 
else{ 
    die('Please input first'); 
} 
}
Please input first

进行代码审计如上。

因此构造payload

http://9dfb1c18-2411-4f8b-bcc1-8c40b523ab91.node4.buuoj.cn:81/?id[]=1&gg[]=2

页面出现了变化,继续向页面传参,由于上面必须使输入不能是纯数字,利用passwd与1234567比较的时候是弱类型比较,而我们知道,弱类型比较会先在比较前将比较的两边转化成同一种类型,

例如:

当 if(12s==12) 比较时,这里12s会被转化成12 ,故返回true。

因此继续构造payload:

image-20221018144842841

得到结果:

image-20221018145102731

今天小白努力学习了吗
关注
专栏目录
BUUCTF [MRCTF2020]Ez_bypass
Chu_Jian_Xiong的博客
09-28 723
BUUCTF [MRCTF2020]Ez_bypass记录一次BUUCTF做题过程分析实操 记录一次BUUCTF做题过程 首先打开题目 将其还原,大概是这样 I put something in F12 for you <?php include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { // 传入两个GET,gg和id
[MRCTF2020] web题-Ez_bypass
BROTHERYY的博客
08-18 367
复现环境:buuoj.cn 开题源码一份 //I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id
【学习笔记 44】 buu [MRCTF2020]Ez_bypass
weixin_43553654的博客
08-03 280
0x00 知识点 绕过md5()函数 绕过is_numeric()函数 代码审计 0x01 知识点详解 md5()函数怎么绕过? 答:本题是将两参数传成数组,由于md5()函数无法操作数组,也就判断都为null,像个参数的md5值也就相同了。 is_numeric()函数怎么绕过? 答:is_numeric() 函数用于检测变量是否为数字或数字字符串。本题由于在这个函数之后还有一个弱类型比较,所以要用1234567a绕。1234567a是字符串,但是弱类型比较的时候,1在前,php会将其整体转成数字,
buu做题笔记——[BJDCTF2020]Mark loves cat&[MRCTF2020]Ez_bypass&[GKCTF2020]CheckIN
weixin_46330722的博客
11-05 586
BUU[BJDCTF2020]Mark loves cat[MRCTF2020]Ez_bypass [BJDCTF2020]Mark loves cat 进入题目是一个博客首页 点了半天没找到可以利用的点,用dirsearch扫一下 扫到.git目录,用Githack把源码down下来 看一下关键代码 //flag.php <?php $flag = file_get_contents('/flag'); //index.php <?php include 'flag.php';
MRCTF web部分复现wp
xlcvv的博客
04-05 709
一、ez_bypass 换个界面- 这个有点丑: GET两个参数:gg 和 id,md5值相同但本值不同,md5碰撞,之前有做过:,但是试了一些值都不行? 那就传入的为数组,md5()函数无法处理数组,如果传入数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。 显示出了You got the first steponly one way to get the fl...
buuctf [MRCTF2020]Ez_bypass
stantic的博客
03-20 420
id和gg的md5强比较相等,id和gg的值弱比较不相等,password不是数字并且与1234567弱比较相等,由此构建id[]=1&gg[]=2 passwd=1234567q flag{7038d50b-bff2-432d-85bc-eefe852120cc}
mtk_bypass中文版
最新发布
05-14
mtk_bypass中文版是一款由国内开发者制作的MTK芯片解锁工具。这个工具能够在不需要输入账户密码的情况下解锁MTK芯片的手机或平板电脑。用户可以在手机出现账户锁或屏幕锁时使用该工具进行解锁,同时能够快速刷机、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值