“百度杯”CTF比赛 2017 二月场——Web-爆破-3

最新推荐文章于 2024-05-17 11:00:50 发布
最新推荐文章于 2024-05-17 11:00:50 发布
阅读量686 收藏
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzjdsds/article/details/82119428
版权

==================================

个人收获:

1.php中MD5()计算数组会返回null如果用==0则为真

 

==================================

 

 

题目:

主要是代码审计,大家可以自己百度下都能看得懂的,这里我就直说关键的部分

 

关键部分代码在这

if($_SESSION['whoami']==($value[0].$value[1]) && substr(md5($value),5,4)==0){
  $_SESSION['nums']++;
  $_SESSION['whoami'] = $str_rands;
  echo $str_rands;
}

因为md5不能对数组进行处理,MD5()计算数组会返回null,里面的判断是用==所以我们用数组传值那么substr(md5($value),5,4)==0这个条件恒成立    【php黑魔法中也有写到https://blog.csdn.net/nzjdsds/article/details/82019297

因为我刚访问由于这段代码$_SESSION['whoami'] = 'ea'; 我们要先传入?value[0]=e&value[1]=a 

那么nums就会自增,$_SEESION['whoami'] = 随机2个字母           

并同时输出到页面上,我们再根据输出的字符修改$value[0].$value[1]的值即可,只要操作大于等于10次,就可以出flag 。

 

大方子
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
i春秋“百度杯”二月第二场Web专题
wodafa的博客
02-22 2157
Misc&Web 1 查看源码,得知限制了只允许数字字母下划线 利用超全局变量 $GLOBALS Misc&Web 2 很明显的代码注入 获得flag Misc&Web 3 SESSION nums需要>=10返回flag 初始化为0 其中substr(md5($value),5,4)==0是恒成立的 只要满足whoami 等于就会  对nu
“百度杯”CTF比赛 2017 二月--web 爆破-3
hanjinrui15的博客
12-28 267
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
CTFSHOW大赛原题篇(web756-web770)
羽的博客
03-04 1121
因为题目较多,所以很多地方写的比较简略,望师傅们谅解。。 文章目录web756web757web758web759web760web761web762web782web785web786web787web788web789 web756 code=GLOBALS web757 每次传入的key前七个字符需要是上传返回的,并且substr(md5($value),5,4)==0) 因为不是每一次md5都有可能字母开头,所以我们需要多测试几次,直接在给的key后面不断加字符就可以了。 import reque
ctfshow-web入门——爆破(web21-web28)
最新发布
2401_84578953的博客
05-17 1075
[在这里插入图片描述](https://img-[在这里插入图片描述](https://img-payload type选Custom iterrator,position1填admin,position2填:,position3导入字典,按照上面步骤直接爆破
“百度杯”CTF比赛 2017 二月场 wp
qq_61768489的博客
04-04 1474
目录 爆破-1 爆破-2 爆破-3 include Zone OneThink misc 2 上古神器 爆破-1 flag在一个长度为6的变量里面 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> $$a ,.
猥琐百度杯猥琐CTF
aiquan9342的博客
10-11 128
其实不难,但是作为我这个代码菜鸡+脑洞菜鸡+黑阔菜鸡而言确实挺难。 题目源码: <?php error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'...
“百度杯”CTF比赛 2017 二月--web 爆破-2
hanjinrui15的博客
12-27 156
百度杯”CTF比赛 2017 二月--web 爆破-2基础知识PHP $_REQUESTPHP file()函数PHP show_source()函数PHP var_dump()函数PHP中@符号解题题目分析题目总结 基础知识 web题目主要考察的还是PHP的代码理解与运用,我们根据这道题目先学习一下需要了解的基础知识。 PHP $_REQUEST 以下是我从百度中找到的比较易于理解的解释: PHP $_REQUEST是用于收集HTML表单提交的数据,PHP $_REQUEST属于PHP的超级全局变量。
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目。
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
CTF比赛中的常见题型-适合初学者
08-17
CTF比赛中的常见题型--适合初学者
web大赛
03-05
博文链接:https://wujiekangyun.iteye.com/blog/201735
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
“百度杯”CTF比赛 2017 二月场 include
SPS98
11-05 587
题目说的很明确, 直接告诉说是文件包含漏洞, 看了下分值感觉应该没有什么套路
“百度杯”CTF比赛 2017 二月--web 爆破-3 writeup
会下雪的晴天
06-14 538
题目简介 解题思路 进入链接后得到 <?php error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = '...
“百度杯”CTF比赛 2017 二月场,题目名称:爆破-3
qq_43814486的博客
11-18 521
刚刚打开就看到404: 看了下网址,没毛病,于是转到index.php看看: 已经很清楚了,就是要在120秒内达成这个条件10次就能输出flag了 $ _SESSION['whoami']==( $ value[0]. $ value[1]) && substr(md5($value),5,4)==0 真是如题目所说的,,,爆破,,,,,然后我就想如何?value=(解密的e...
i春秋 “百度杯”CTF比赛 2017 二月爆破-1、爆破-2、爆破-3
include_heqile的博客
09-06 1201
https://www.ichunqiu.com/battalion?t=1 爆破1 题目提示说flag就在某六位变量中 &lt;?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); sho...
i春秋 百度杯”CTF比赛二月场) Misc&&web题解 By Assassin
热门推荐
Assassin
03-16 2万+
学习web,搞起来! 百度杯”CTF比赛二月场)训练赛传送门爆破-1打开题目我们直接就看到源码,加上注释如下<?php include "flag.php"; //包含flag.php这个文件 $a = @$_REQUEST['hello']; //$a这个变量请求变量hello的值 if(!preg_match('/^\w*$/',$a )){ //正则
福建闽盾杯 ctf比赛题目
08-26
福建闽盾杯CTF比赛题目是指“福建”和“闽盾杯”这两个关键词所组成的CTF比赛的题目。CTF(Capture The Flag,夺旗赛)是一种网络安全竞赛,旨在考验选手在网络攻防和信息安全方面的技能。 福建作为一个华南沿海...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值