BUUCTF-Ez_bypass

最新推荐文章于 2024-04-23 10:06:36 发布
最新推荐文章于 2024-04-23 10:06:36 发布
阅读量182 收藏 1
点赞数 1
分类专栏: CTF-web 文章标签: 安全 学习 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61361405/article/details/133688845
版权

本题用到了post&get请求和php的弱类型比较和强类型比较的内容。

访问页面:

根据提示一行一行来 

1-3行讲的是flag.php这里有个flag,4-6给了两个变量,用get的方式获取。

第七行,是一个php的强类型比较,要使gg和idmd5加密后的内容相同,单从MD5内容相同来看,是很难实现的,所以看这个强类型比较。

强比较:使用三个 ''==='' 比较,比较值,也比较类型。先判断a,b类型,若相同,则比较值,若不相同,则返回false

 强类型的绕过有两种:1、使用md5值完全相同的值绕过;2、使用数组绕过

由于这本来已经使用了MD5,那只能使用数组了,构造payload:

/?gg[]=1&id[]=2

回车验证了一下,第一步成功

第9-16行是if的嵌套,意思是passwd变量,用post请求提交,当它不是数值的时候进行下一个if比较,当它和1234567弱类型比较值为true时输出flag的值。

这里涉及两个if比较,不了解is_numeric函数的可以去搜一下,这个if的要求就是passwd不是数字型。

而弱类型比较的特点是:1、使用两个 ''=='' 比较,只比较值,不比较类型;2、a==b   将a,b的值转换成同类型再比较值

这文章有具体介绍php强弱类型的比较特点和绕过方法:php的强弱类型比较_南欢richrich的博客-CSDN博客

具体的弱类型比较规则在这里就不赘述了,因为可以通过弱类型比较的特点构造字符型和数字型进行比较,所以可以构造payload:

passwd=1234567a

题目要求使用post方法,可以使用burp抓包进行改包,也可以用火狐的插件hackbar进行post请求的发送。

最后,在post和get请求的共同发送下,成功获取flag

南欢richrich
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
标题 "hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip" 指向的是一个与海康威视(Hikvision)设备相关的安全漏洞,具体是CVE-2017-7921认证绕过漏洞。这个压缩包可能包含一个工具或指南,用于解析...
大华的java笔试题-dahua_dvr_auth_bypass:大华CCTVDVR认证绕过Metasploit扫描模块
06-20
大华的java笔试题dahua_dvr_auth_bypass 大华CCTV DVR认证绕过Metasploit扫描模块 这是一个 Metasploit 模块,用于扫描和利用大华和大华更名的 CCTV DVR。 安装: git 克隆 将 dahua_dvr_auth_bypass.rb 文件复制到 ...
[MRCTF2020]Ez_bypass详解
qq_52364123的博客
04-10 385
buuctf-[MRCTF2020]Ez_bypass-代码审计
bugku ezbypass
最新发布
m_de_g的博客
04-23 419
bugku ezbypass $++,$_++
[MRCTF2020]Ez_bypass1
2301_78136321的博客
12-04 169
MD5(a[]=1)===MD5(b[]=2),从理论上来讲,二者并不相等,可因为MD5不能处理数组。3.下一个是用POST传入password,且password需弱等于1234567。2.第一条过滤是令id的MD5值等于gg的MD5值,且需要两边的解密前的值不相等。再因为MD5不能处理数组,所以当MD5的比较双方出现数组时,例如。1.打开题目,发现是代码审计类的题,查看源码后发现两个绕过。用hackbar进行传参即可出现flag。出现回显,绕过第一层。
BUUCTF刷题记录(第一页和第二页部分题)
weixin_51943950的博客
05-15 651
这个 晚上总算补完了所有的简易wp,二刷了一部分题目。 小白做题,大佬勿喷。。 [极客大挑战 2019]EasySQL 猜对用户名admin,判断密码框存在注入,直接万能密码,或者随意查询一下 [HCTF 2018]WarmUp 代码审计典型例题,两个if判断需要false,最后一个需要true,最后通过文件包含漏洞查看,还是较为简单的题目 [极客大挑战 2019]Havefun …就传个参 [ACTF2020 新生赛]Include 文件包含 伪协议 [强网杯 2019]随便注 本题
bypass-paywalls-chrome-master_bypass_sitetemplate_
09-29
Bypass website paywalls
NGS-bypas_inject_nexon_bypass_nexongamesecurity_NGS_
09-29
压缩包子文件的文件名称 "NexonGameSecurity-bypass-master" 似乎是一个项目或工具的主目录,可能包含了源代码、文档或者其他资源,用于帮助用户理解和实现绕过Nexon游戏安全系统的操作。"master"可能指的是Git仓库...
NGS-bypas_inject_nexon_bypass_nexongamesecurity_NGS_源码.zip
10-18
标题 "NGS-bypas_inject_nexon_bypass_nexongamesecurity_NGS_源码.zip" 提供的信息表明,这是一个与游戏安全相关的项目,特别是针对 Nexon 游戏公司的安全系统。NGS(可能代表 Next Generation Security)是 Nexon ...
[MRCTF2020]Ez_bypass
lastwinn的博客
07-30 144
[MRCTF2020]Ez_bypas ![在这里插入图片描述](https://img-blog.csdnimg.cn/8eea7a9b6e7a494bb3c5810b709daf75.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhc3R3aW5u,size_16,color_FFFFFF,t_70)F12 查看格式化的源码 数组绕过md5
buucft-[MRCTF2020]Ez_bypass(小宇特详解)
小宇的web博客
01-26 528
buucft-[MRCTF2020]Ez_bypass(小宇特详解) 先看题,比较乱查看源码 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) ===
BUUCTF-[MRCTF2020]Ez_bypass1解题笔记
chinese_cabbage0的博客
02-01 307
BUUCTF-[MRCTF2020]Ez_bypass1解题笔记,主要分析了这道题目。并且包含了解题的详细过程
BUUCTF—[MRCTF2020]Ez_bypass1
qq_57778984的博客
10-22 416
这是严格不相等运算符,它不仅会比较两个值的数值是否相等,还会比较它们的数据类型是否相等。它在比较时会进行类型转换,将操作数转换为相同的类型,然后再进行比较。:这是非严格不相等运算符,它只会比较两个值的数值是否相等,不会考虑数据类型。只要数值不相等,不论数据类型是否相同,如果传入的两个参数不是字符串,而是数组,md5()函数无法解出其数值,并且不会报错,就会得到===强比较的值相等。此时md5(para1)=== md5(para2)"==="与"==":在PHP中,最终,比较的结果是两个整数的比较,
as_bypass_php_disable_functions-master
09-17
as_bypass_php_disable_functions-master是一个可以绕过PHP禁用函数的项目。 在PHP中,禁用函数是一种安全措施,用于限制脚本执行时可以调用的函数。这样可以防止恶意代码的执行,提高服务器的安全性。 然而,有时候我们可能需要在某些情况下调用被禁用的函数,例如一些特殊的需求或者调试目的。这时候,as_bypass_php_disable_functions-master就能帮助我们绕过这些禁用函数的限制。 该项目通过利用PHP的一些特性和漏洞,向PHP进程添加自定义扩展或修改PHP源代码的方式,以实现绕过禁用函数的效果。 使用这个项目需要一定的PHP编程知识和经验。首先,我们需要将项目中的代码部署到服务器上。然后,根据自己的需求,参考项目文档中的说明进行配置。 在项目运行后,我们就可以使用被禁用的函数了。但是需要注意的是,使用这个项目绕过禁用函数可能会带来一些风险和安全隐患。因此,我们应该谨慎使用,并确保代码的安全性。 总之,as_bypass_php_disable_functions-master是一个用于绕过PHP禁用函数的项目,可以帮助我们在特殊情况下调用被禁用的函数。但是使用时需要注意安全性和潜在的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值