BUUCTF-Ez_bypass

最新推荐文章于 2024-07-25 11:12:14 发布
最新推荐文章于 2024-07-25 11:12:14 发布
阅读量188 收藏 1
点赞数 1
分类专栏: CTF-web 文章标签: 安全 学习 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61361405/article/details/133688845
版权

本题用到了post&get请求和php的弱类型比较和强类型比较的内容。

访问页面:

根据提示一行一行来 

1-3行讲的是flag.php这里有个flag,4-6给了两个变量,用get的方式获取。

第七行,是一个php的强类型比较,要使gg和idmd5加密后的内容相同,单从MD5内容相同来看,是很难实现的,所以看这个强类型比较。

强比较:使用三个 ''==='' 比较,比较值,也比较类型。先判断a,b类型,若相同,则比较值,若不相同,则返回false

 强类型的绕过有两种:1、使用md5值完全相同的值绕过;2、使用数组绕过

由于这本来已经使用了MD5,那只能使用数组了,构造payload:

/?gg[]=1&id[]=2

回车验证了一下,第一步成功

第9-16行是if的嵌套,意思是passwd变量,用post请求提交,当它不是数值的时候进行下一个if比较,当它和1234567弱类型比较值为true时输出flag的值。

这里涉及两个if比较,不了解is_numeric函数的可以去搜一下,这个if的要求就是passwd不是数字型。

而弱类型比较的特点是:1、使用两个 ''=='' 比较,只比较值,不比较类型;2、a==b   将a,b的值转换成同类型再比较值

这文章有具体介绍php强弱类型的比较特点和绕过方法:php的强弱类型比较_南欢richrich的博客-CSDN博客

具体的弱类型比较规则在这里就不赘述了,因为可以通过弱类型比较的特点构造字符型和数字型进行比较,所以可以构造payload:

passwd=1234567a

题目要求使用post方法,可以使用burp抓包进行改包,也可以用火狐的插件hackbar进行post请求的发送。

最后,在post和get请求的共同发送下,成功获取flag

南欢richrich
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
buuctf(Ez_bypass)
Aillikew的博客
11-27 460
4.构造post传参,passwd=1234567%00,这样可以使得is_numeric($passwd)判断为flase,!PHP中==是判断值是否相等,若两个变量的类型不相等,则会转化为相同类型后再进行比较。3.用post方式传递参数passwd,首先用is_numeric判断是否是数字,如果不是数字就判断是否是1234567,重点就是绕过is_numeric的检查。===会比较类型,这个时候可以用到PHP中md5()函数无法处理数组(会返回NULL)来实现绕过。(上面==的例子也可以用数组绕过)
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
标题 "hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip" 指向的是一个与海康威视(Hikvision)设备相关的安全漏洞,具体是CVE-2017-7921认证绕过漏洞。这个压缩包可能包含一个工具或指南,用于解析...
bugku学习之26.过狗一句话 - 解题及其它完整(bypass绕过)重点!!!
s11show_163的博客
03-01 1093
打不开但是原理比较重要,去回顾bypass安全狗绕过的相关知识 用php的系统函数,突破低权限。 题目来自于bugku的"过狗一句话",这道题目有接近2100人做出来,可是网上的wp并没有给出确切的原理,所以在此借这一道题目,抛砖引入。 一丶代码和分析 <?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); //exp...
buuctf-Ez_bypass
m0_62094846的博客
03-24 288
把代码整理一下,以便更好分析 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id !==...
BUUCTF - Web - Ez_bypass
1tachi的博客
11-27 301
得到一个php源码 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id !== $gg) {
BUUCTF [MRCTF2020]Ez_bypass1
m0_75178803的博客
10-08 6994
我们知道,md5强比较绕过有两种方法,第一种数组绕过,因为md5无法处理数组,返回null时即为true,第二种就是用两个完全相同的md5值绕过,即。我们要用get传入id和gg两个参数,id和gg的值要求不能相等,但是id和gg的md5强比较必须相等。因为变更请求时,bp会将get的参数变为post,所以我们需要重新写入。需要注意的点时,此时如果重发包过去,页面是没有反应的。所以,我们用get传入?我们需要将原先的get传入的参数复制了放在请求行上。这样我们就得到了flag。
buuctf [MRCTF2020]Ez_bypass1 题解
m0_52328368的博客
05-20 214
第一个考点是md5强绕过,因为这里是===,所以是强绕过,此时只用传入数组即可,因为md5()函数无法处理数组,传入数组会返回NULL,所以两个数组加密后都是NULL。第二个是绕过is_numeric函数,is_numeric函数传入空字符%00,判断为非数值,使用hackbar传参即可。gg[]=1&&id[]=2成功绕过md5函数。1.本题比较简单,首先打开可以看到源代码。
BUUCTF—[MRCTF2020]Ez_bypass1
qq_57778984的博客
10-22 427
这是严格不相等运算符,它不仅会比较两个值的数值是否相等,还会比较它们的数据类型是否相等。它在比较时会进行类型转换,将操作数转换为相同的类型,然后再进行比较。:这是非严格不相等运算符,它只会比较两个值的数值是否相等,不会考虑数据类型。只要数值不相等,不论数据类型是否相同,如果传入的两个参数不是字符串,而是数组,md5()函数无法解出其数值,并且不会报错,就会得到===强比较的值相等。此时md5(para1)=== md5(para2)"==="与"==":在PHP中,最终,比较的结果是两个整数的比较,
[MRCTF2020]Ez_bypass
pakho_C的博客
02-09 1253
web第27题 [MRCTF2020]Ez_bypass 打开靶场 查看源码 php代码审计 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) ==
[MRCTF2020]Ez_bypass 1
qq_43618536的博客
07-03 506
BUUCTF的[MRCTF2020]Ez_bypass 1
bypass-paywalls-chrome-master_bypass_sitetemplate_
09-29
Bypass website paywalls
NGS-bypas_inject_nexon_bypass_nexongamesecurity_NGS_
09-29
压缩包子文件的文件名称 "NexonGameSecurity-bypass-master" 似乎是一个项目或工具的主目录,可能包含了源代码、文档或者其他资源,用于帮助用户理解和实现绕过Nexon游戏安全系统的操作。"master"可能指的是Git仓库...
大华的java笔试题-dahua_dvr_auth_bypass:大华CCTVDVR认证绕过Metasploit扫描模块
06-20
大华的java笔试题dahua_dvr_auth_bypass 大华CCTV DVR认证绕过Metasploit扫描模块 这是一个 Metasploit 模块,用于扫描和利用大华和大华更名的 CCTV DVR。 安装: git 克隆 将 dahua_dvr_auth_bypass.rb 文件复制到 ...
NGS-bypas_inject_nexon_bypass_nexongamesecurity_NGS_源码.zip
10-18
标题 "NGS-bypas_inject_nexon_bypass_nexongamesecurity_NGS_源码.zip" 提供的信息表明,这是一个与游戏安全相关的项目,特别是针对 Nexon 游戏公司的安全系统。NGS(可能代表 Next Generation Security)是 Nexon ...
深入探讨:如何在Shopee平台上安全运营多个店铺?
Ssm2022的博客
07-24 722
因为每个IP相关信息会被收录形成独特的浏览器指纹,浏览器指纹是一种通过收集和识别用户浏览器特征来跟踪和识别用户的技术。在跨境电商中,特别是运营多个店铺的商家,浏览器指纹可能被电商平台用于判断账号之间的关联。所以,当Shopee检测到一IP多店铺时,会认为商家存在恶意倾销等行为,从而封禁你的账号。这是一个关乎账号安全和业务持续性的重要问题。浏览器保存的账号、密码、支付信息等数据,以及注册资料、法人信息的重复使用,也可能导致账号被关联。通过这些措施,卖家可以有效降低店铺被关联的风险,保障业务的持续和稳定发展。
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1042
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
学习记录day18——数据结构 算法
weixin_64918301的博客
07-24 907
程序 = 数据结构 + 算法算法是程序设计的灵魂,结构式程序设计的肉体算法:计算机解决问题的方法护额步骤。
Python编程学习第一篇——Python零基础快速入门(六)(4)异常处理
最新发布
urhero的专栏
07-25 429
我们已经了解了Python的基本数据类型、变量和基本的逻辑控制语句,基于这些基础知识可以编写一些小程序了,但是在写程序的时候我们会发现,有时候程序并不是按我们预期的方向执行,有的直接报错,有的没有报错,却并未得到我们预期的结果。在这个例子中,除数为0会引发ZeroDivisionError异常,我们将异常信息赋值给变量e,并输出"除数不能为0"和异常信息。在这个例子中,由于除数不为0,所以没有发生ZeroDivisionError异常,代码会执行else语句块,并输出结果2.0。
as_bypass_php_disable_functions-master
09-17
as_bypass_php_disable_functions-master是一个可以绕过PHP禁用函数的项目。 在PHP中,禁用函数是一种安全措施,用于限制脚本执行时可以调用的函数。这样可以防止恶意代码的执行,提高服务器的安全性。 然而,有...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值