Web安全新手入门week8

已于 2022-03-22 16:42:39 修改
阅读量2.7k 收藏
点赞数
文章标签: web安全
于 2022-03-21 23:03:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59271033/article/details/123646108
版权

1.[极客大挑战 2019]BuyFlag

这个题其实代码审计大部分就能看出来就是传入的password还有 cookie中的user初始为0改为1 然后就是噱头的钱 我一开始用抓放包传password和money一直不成功 折腾了两三个小时

还想着用mac去做

直接头麻

后来用hackbar上传密码和money就来了 唉 太菜了

2.[BJDCTF2020]Easy MD5

这个题提交什么都没用就考虑换个方法了

看见响应头有反应而且题目也是md5 考虑绕过md5进行注入

查了一下大佬的wp 下面这个好东东

ffifdyop

然后进来了 发现有提示

用md5值都是两个0e开头的开头的

param1[]=QNKCDZO&param2[]=s155964671a

又跳 这波用hackbar就来了

3.[ACTF2020 新生赛]BackupFile

开局一片白 看源码也没用 就用dirsearch搜咯 

搜几分钟看见个东东 下来看看

 

 代码审计key和str弱判断 直接令key=123

4.[MRCTF2020]Ez_bypass

一开始以为弱比较 

然后出现hacker就发现是强 再换

 进入第二个判断直接hackbar

5.BUUCTF-[安洵杯 2019]easy_web 

开局这些东东啥用没有 就一个url里面像base64解码的 解了两次 出现个像hex的 再解得到

 

555.png

这个图在网站是那个熊猫头 把index.php用同样方法加密一下

 得到

TmprMlpUWTBOalUzT0RKbE56QTJPRGN3

 再进入得到

base64解码得到源码 

<?php
error_reporting(E_ALL || ~ E_NOTICE);
header('content-type:text/html;charset=utf-8');
$cmd = $_GET['cmd'];
if (!isset($_GET['img']) || !isset($_GET['cmd'])) 
    header('Refresh:0;url=./index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd=');
$file = hex2bin(base64_decode(base64_decode($_GET['img'])));

$file = preg_replace("/[^a-zA-Z0-9.]+/", "", $file);
if (preg_match("/flag/i", $file)) {
    echo '<img src ="./ctf3.jpeg">';
    die("xixi~ no flag");
} else {
    $txt = base64_encode(file_get_contents($file));
    echo "<img src='data:image/gif;base64," . $txt . "'></img>";
    echo "<br>";
}
echo $cmd;
echo "<br>";
if (preg_match("/ls|bash|tac|nl|more|less|head|wget|tail|vi|cat|od|grep|sed|bzmore|bzless|pcre|paste|diff|file|echo|sh|\'|\"|\`|;|,|\*|\?|\\|\\\\|\n|\t|\r|\xA0|\{|\}|\(|\)|\&[^\d]|@|\||\\$|\[|\]|{|}|\(|\)|-|<|>/i", $cmd)) {
    echo("forbid ~");
    echo "<br>";
} else {
    if ((string)$_POST['a'] !== (string)$_POST['b'] && md5($_POST['a']) === md5($_POST['b'])) {
        echo `$cmd`;
    } else {
        echo ("md5 is funny ~");
    }
}

?>
<html>
<style>
  body{
   background:url(./bj.png)  no-repeat center center;
   background-size:cover;
   background-attachment:fixed;
   background-color:#CCCCCC;
}
</style>
<body>
</body>
</html>

发现过滤了cat和‘|’这些

 if ((string)$_POST['a'] !== (string)$_POST['b'] && md5($_POST['a']) === md5($_POST['b'])) {
        echo `$cmd`;
    } else {
        echo ("md5 is funny ~");
    }

 用md5强绕过

a=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%00%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%55%5d%83%60%fb%5f%07%fe%a2

b也一样 

抓放包再改cmd为

ca\t%20/flag

就得到flag

 

累了累了 

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF easy web中md5的问题
qq_44927883的博客
12-03 1480
看了大家的wp,在绕过下面的md5的时候,都是通过两个特殊的值绕过的,但经测后发现不对。 if ((string)$_POST['a'] !== (string)$_POST['b'] && md5($_POST['a']) === md5($_POST['b'])) { echo `$cmd`; } else { echo ("md5 is funny ~"); } 启动本地php跑一下 <?php echo (string)$_GET['a']; echo "
web week one
01-20
web week one 任务 1.安装phpstudy,python,JAVA(jdk8)并配置好相关的环境,安装常用工具burpsuit,kali等; 2.学习HTTP协议(请求与响应),学习利用burpsuite 实现简单的抓包改包; 3.掌握PHP的基本语法、数据...
buu web 41-44 writeup
Sk1y的博客
03-02 503
buu web 41-44 writeup [安洵杯 2019]easy_web [BJDCTF2020]Mark loves [BJDCTF2020]The mystery of ip [GWCTF 2019]我有一个数据库 相关资料
md5一些绕过方法
m0_56059226的博客
07-16 2535
弱比较 if($_POST['a']!=$_POST['b']&& md5($_POST['a'])==md5($_POST['b'])){ die("success!"); } 在这样的弱比较里,0e开头的会被识别成科学计数法,结果均为0,比较时0=0为true绕过 payload: a=QNKCDZO&b=s878926199a 常用md5加密后为0的字符串: 240610708,aabg7XSs,aabC9RqS s878926199a 0e215962017...
2web wp
TMNOA的博客
03-23 187
山高我自去
buuctf(探险3)
qq_62046696的博客
08-13 927
if(!strstr($get_flag," ")){ get传参进入的,里面没有空格、str_ireplace(子字符串忽略大小写替换)第二行,就是把get_flag中的cat 换成wctf20220,说白了就是过滤cat那我们先用ls查一下目录可是并没有什么回显,不知道我是哪错了看了大佬解释,说是传入的2e4不需要空格,这些都会自动加上出来了,但是我们查找目录 cat flag中间一定会有空格,的这里肯定是需要一种别的手段绕过一下。...
麦考瑞大学网络安全课件 Week8
01-20
Prof. Vijay Varadharajan Professor and Microsoft Chair in Computing Macquarie University Distributed Computing Client Server Model Distributed Authentication ... Web Services Security
Python基础入门班 第8周 week8.py
03-01
Python基础入门班 第8周 week8.py
OFweek8月深度解析中国LED产业的发展现状与前景共3
11-15
OFweek8月深度解析中国LED产业的发展现状与前景共3页.pdf.zip
Week7-Web
03-11
第七周 该项目是使用版本11.1.1生成的。 开发服务器 为开发服务器运行ng serve 。... 如果您更改任何源文件,该应用程序将自动重新加载。 代码脚手架 运行ng generate component component-name生成一个新的组件。...
PHP中的MD5()函数漏洞
John_lain的博客
10-28 3595
文章目录1. MD5函数漏洞2.PHP特性3.MD5碰撞 1. MD5函数漏洞 $_GET['a'] != $_GET['b'] &amp;&amp; MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,a和b的值不能相等,但是md5后的值相等。因为是==比较,只判断值是否相等,不判断类型是否相同。如果类型不同先转换为相同类型再进行比较而PHP在处理哈希字...
buuctf刷题之旅之web(二)
qq_50589021的博客
08-19 3147
2021-5-23 [BUUCTF 2018]Online Tool 题目: <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else { $host = $_GE
md5相关比较
m0_51428325的博客
11-16 1109
弱比较 if($_POST['a']!=$_POST['b']&& md5($_POST['a'])==md5($_POST['b'])){ die("success!"); } 在这样的弱比较里,0e开头的会被识别成科学计数法,结果均为0,比较时0=0为true绕过 payload: a=QNKCDZO&b=s878926199a 常用md5加密后为0的字符串: 240610708,aabg7XSs,aabC9RqS s878926199...
ctf.show web入门(命令执行)29~56
qq_61768489的博客
01-27 2925
web29 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } preg_match()函数学习一下: preg_match函数是进行正则表达式的匹配,成功返回1,否则返回0 在这个正则里边有一个参数是i,这个在正则
PHP漏洞之md5()
dogeace的博客
11-16 1223
本文参考 本文总结一下常见的PHP之一md5() 开始前先补充我们这一课所需要的知识。 PHP’==‘与’= = ='的区别。 PHP‘= =’ 与‘===’的区别,在我们使用= =号是时后的两个变量只要求数值相同例如A=123 B=‘123’当进行判断时A= =B是为真虽然他们的类型并不相同但当我们使用A= = =B进行判断时返回值却为假,因为两个变量的类型并不相同。所以我们把‘= = ’称为弱比较‘= = =’称为强比较具体的绕过方法我们再接下来的例子再进行讲解。 下面我们进入第一种PHP的弱比较 if
BUUCTF笔记之Web系列部分WriteUp(四)
热门推荐
克格莫
06-24 2万+
1.[BJDCTF2020]Mark loves cat dirb扫描目录发现.git泄露。 githack获取源码 <?php $flag = file_get_contents('/flag'); //HTML代码太多了,人工删除 <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; } foreach($
MD5碰撞
weixin_30877493的博客
11-28 792
if ( $_POST['param1'] !==$_POST['param2'] && md5($_POST['param1']) === md5($_POST['param2'])){ echo "yes"; } 这串字符好绕吗?答案是肯定的,php的md5函数处理数组时直接返回null,两个参数都为数组类型就好了 ?param1[]=1&param2[]=2 ...
正则\绕过
nigo134的博客
07-27 466
if (preg_match("/ls|bash|tac|nl|more|less|head|wget|tail|vi|cat|od|grep|sed|bzmore|bzless|pcre|paste|diff|file|echo|sh|\'|\"|\`|;|,|\*|\?|\\|\\\\|\n|\t|\r|\xA0|\{|\}|\(|\)|\&[^\d]|@|\||\\$|\[|\]|{|}|\(|\)|-|<|>/i", $cmd)) { echo("forbid ~");.
PHP函数漏洞总结
柠檬木有枝
08-26 2520
前言 本文主要针对 PHP 函数相关的漏洞的总结,可能会偏向 CTF 方面,内容肯定不全,有空的话会持续更新,欢迎各位表哥补充以及对文章错误之处进行斧正! 1 弱类型安全问题 1.1 == 弱类型比较缺陷 === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 == 在进行比较的时候,会先将字符串类型转化成相同,再比较 (1)字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值则为0 var_dump("admin"==0); //true var_dump("1a
sqlAND WEEK
最新发布
08-13
您好!对于您的问题,可以使用 SQL 中的 `WEEK()` 函数来获得日期所在的周数。`WEEK()` 函数的具体用法和语法可能会根据不同的数据库而有所不同。以下是一个通用的示例: ```sql SELECT WEEK(date_column) AS week_number FROM your_table WHERE condition; ``` 在上面的语句中,`date_column` 是您要获取周数的日期列,`your_table` 是您要查询的表名,`condition` 是您可能要添加的其他查询条件。 请注意,`WEEK()` 函数可能会基于不同数据库的设置返回不同的结果。如果您使用的是特定的数据库,请查阅该数据库的文档以获取更详细和准确的信息。 希望能对您有所帮助!如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值