2021-11-02

最新推荐文章于 2024-07-06 10:05:27 发布
最新推荐文章于 2024-07-06 10:05:27 发布
阅读量95 收藏
点赞数
文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57954651/article/details/121099024
版权

BUGKU CTF     (前女友)

点开链接  先让我们怀着沉重的心情把信读完  

“前女友”的事好像还是有点分量的  所以 先查看源代码  

整齐的HTML告诉我们  页面是存在来链接的  点击链接 出现了PHP  让我们先分析一下 

  

仔细观察  并不复杂的代码好像很清晰的在告诉我们如何获取flag   这里的v3=flag   v1  v2 并不相同  可是md5相同  首先想到的便是md5函数漏洞

  构造payload   ?v1[]=1&v2[]=2&v3[]=1   得到flag

 BUGKU CTF     (你从哪里来)

这题一打开好像没有那么“前女友”复杂

 

查看源代码  似乎没什么线索

那么打开burp suite  开始熟悉的抓包和改包  

刚打开是它问你  are you from  google   这句话似乎在提示你  是不是从谷歌页面来的  所以我们构造一个http请求报文   referer:http://www.google.com

得到  flag

BUGKU  CTF  (文件包含2

打开页面    似乎他在隐藏什么  

 

所以查看源代码   看到注释文件为upload.php 

那么  我们将hello.php 改为 upload.php  出现了我们想要看到的上传页面

 

按照文件的要求    改后缀为 jpg gif png  

在文件中写入111 那么链接图片 出现的显然不是想要的  

第二次  在文档中写入script标签  <script language=php>system("ls")</script>  出现页面

 

 但是还是有点问题  不是在是格式的了  常规思路  点击图片的链接  查看信息  但是我们在这还是没有找到flag  

 然后  我们可以翻看一下网友们的发言  有的说flag消失了 或是被删了  但是大佬强是有原因的 一句话点醒众人  flag在根目录下    所以 file=/flag   得到

小结:

A:  MD5漏洞函数

 

 

 

 

 

:Carmelo Anthony
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf web前女友
西部壮仔的博客
06-09 799
我们直接看题,看到这篇文章我就以为这就是个段子 这篇文章的最后提到php这就给我们了一点提示,这个网页是不是php写的呢,我们在url上加上index.php点击回车,和原网页一样看来我们的猜测没有错,到这里我们还是不知道怎么做,打开源码看看 发现这里有一个链接,我们点击进去看看 这里的传输方式是GET我们做的就是给v1、v2、v3赋值,让它满足这个代码的要求,让它最后输入flag这里用到了1.i...
CTF之Bugku 前女友(SKCTF)
weixin_41607190的博客
10-25 309
点进去,代码审计 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 &&...
BugkuCTF-WEB前女友
am_03的博客
08-29 429
解题流程 0、打开网页 发现其内有一个链接 1、点击链接,查看PHP源代码 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ // 检测以GET方式传入的三个参数 v1、v2、v3 $v1 = $_GET['v1']; // 变量v1等于传入的参数v1 $v2 = $_GET['v2']; // 变量v2等于传入的参数v2 $v3 = $_GET
CTF/CTF练习平台-前女友【弱类型】
Sp4rkW的博客
08-30 1095
原题内容: http://47.93.190.246:49162/ flag格式:SKCTF{xxxxxxxxxxxxxxxxxx} 列两个我的博客: CTF/php的弱类型总结(积累中) SHA1/MD5/URLDECODE 在php审计题中的一般思路(积累中) 利用的手段上述两个博客都有介绍,三个图记录下做题过程 ...
ctf题目: 前女友
qq_35191331的博客
08-13 2895
<?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1) == md5($v2)){ if(!s
2021-11-02.md
11-03
2021-11-02.md
FragmentAnalysis_2021-02-11
02-12
《FragmentAnalysis_2021-02-11》是一个与MATLAB相关的项目,从其标题和描述来看,这可能是一个在2021年2月11日完成的关于碎片分析(Fragment Analysis)的科研或教学资源。MATLAB是MathWorks公司开发的一种广泛应用...
2021-02-teamc
02-26
JDK 11以上 码头工人 Maven与maven包装器脚本捆绑在一起,以前无需手动安装。 运行应用程序 使用./mvnw install编译并在本地Maven存储库中安装应用程序 启动数据库。 最简单的方法是使用worblehat-web/docker-db.sh ...
私人gg-2021-02
02-09
【压缩包子文件的文件名称列表】"private-gg-2021-02-main"可能代表的是该项目的主要源代码文件夹。在软件开发中,"main"常常被用作入口点,是程序启动执行的地方。因此,这个文件夹可能包含了项目的核心代码,包括...
Bugku-CTF前女友(SKCTF)
weixin_33766805的博客
06-18 481
Day35 前女友(SKCTF) http://123.206.31.85:49162/ flag格式:SKCTF{xxxxxxxxxxxxxxxxxx} 本题要点:strcmp()、md5 collision 打开http://123.206.31.85:49162 满满的套路啊~ 链接打开后,发现一段代码 ...
CTF Bugku 前女友(SKCTF)
lived的博客
06-14 308
题目地址 一上去就是这么令人难受的话,哈哈; 要是不看源代码上面链接两个字还真是一个链接,点开之后就是,一段php源代码了 阅读源代码,发现这里需要绕过两次 MD5的绕过;这个其实我在另一篇博客中提到了链接,在这就不说了,第一次绕过的构造结果?v1[]=1&v2[]=1. strcmp()绕过:在这细说一下这个绕过,strcmp()函数用来判断两个字符串是否相等,若相等,返回0。php在...
CTF-writeup-web-前女友
weixin_48914455的博客
04-14 3049
CTF web的题目
bugku ctf 前女友(SKCTF)
qq_42777804的博客
08-21 2343
  分手了,纠结再三我没有拉黑她,原因无它,放不下。 终于那天,竟然真的等来了她的消息:“在吗?” 我神色平静,但颤抖的双手却显示出我此刻的激动。“怎么了?有事要我帮忙?” “怎么,没事就不能联系了吗?”结尾处调皮表情,是多么的陌生和熟悉…… “帮我看看这个...”说着,她发来一个链接。 不忍心拂她的意就点开了链接,看着屏幕我的心久久不能平静,往事一幕幕涌上心头...... 。。...
前女友(SKCTF)(WEB
WYJ____的博客
05-30 451
题目提示有个链接,打开链接 我们需要构造三个参数,v1,v2,v3,其中v1和v2需要值不同但md5的值相同,看起来是找md5碰撞的问题,利用md5函数的特性,md5算法不能用来比较数组,如果是数组会返回NULL,也就是等值。题目要求的是md5函数的返回值相等,所以就可以用两个值不同但不可md5的数据类型传入即可,此处我们使用v1[]=1&&v2[]=2。 第二个是...
bugku-前女友(SKCTF) 100
筱阳的博客
07-23 3364
    在PHP中 MD5是不能处理数组的,md5(数组)会返回null,所以md5(a[])==null,md5(b[])==null,md5(a[])=md5(b[])=null,这样就得到答案了。      
前女友(SKCTF)
weixin_34364135的博客
09-05 238
打开源代码,出现code.txt if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 ...
前女友(SKCTF
wssmiss的博客
07-11 227
解题思路 根据提示应该是php 上御剑扫描后台目录
如何用Java写一个整理Java方法调用关系网络的程序
最新发布
qq_42349895的博客
07-06 891
最近遇到了一个问题,大致是这样的:如果给你一个 java 方法,如何找到有哪些菜单在使用。我的第一想法是,这不很简单吗?!使用 IDEA 自带的右键 Find Usage 功能,一步一步往上溯源最终找到 Controller 中的方法,找到 requestMapping 的映射路径,然后去数据库一查便知。
2021-11-02 操作系统实验3——生产者消费者实验
05-23
生产者消费者问题是一个经典的同步问题,其中生产者和消费者共享一个缓冲区,生产者向缓冲区中生产产品,消费者从缓冲区中消费产品。在多线程的环境下,生产者和消费者可能会同时访问缓冲区,因此需要对缓冲区进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值