VulnCTF的练习教室v1.0-------WEB-----------第三题【弱类型==|===比较】

最新推荐文章于 2024-07-13 15:10:43 发布
最新推荐文章于 2024-07-13 15:10:43 发布
阅读量770 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzjdsds/article/details/82937855
版权

 

题目:

查看网页源码 

需要我们传入参数name和password 

在这里我们看到了sha1算法,就要想到它跟MD5一样在对数组进行运算的时候返回的是NULL

这里还要说下==和===的区别:

1.=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较。

2. == 在进行比较的时候,会先将字符串类型转化成相同,再比较。

那么我们都把name和password构造成数组传入

 

出现这个提示

 

那么我们把password换成2试试 

 

成功获得flag

 

 

这里我顺便贴下题目源代码:

<?php
	$flag = 'flag{VulN_This_is_A_flag}';
	if (isset($_GET['username']) and isset($_GET['password']))
	{
		if ($_GET['username'] == $_GET['password']){
			echo '<p>You password can not be your username !</p>';
		}
		else if (sha1($_GET['username']) === sha1($_GET['password'])){
			die('Flag:'.$flag);
		}
		else{
			echo '<p>Invalid password</p>';
		}
	}
	else{
		echo '<p>Login first</p>';
		echo '<br/>';
		echo '<!--1. $name == $password-->';
		echo '<br/>';
		echo '<!--2. sha1($name) === sha($password)-->';
		echo '<br/>';
		echo '<!--3. die $flag-->';
		echo '<br/>';
		echo '<!-- fight ! -->';
		echo '<br/>';
	}

?>

 

 

大方子
关注
专栏目录
CTF-入门练习
10-30
目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
CTF训练
syh_486_007的专栏
09-03 4263
在线CTF练习平台 发表于 2015 年 3 月 7 日 由 YouMeng 在线的ctf,教学,训练,不关闭。国外 we challenge——–最经典 http://www.wechall.net/西普学院 http://www.simplexue.com/ 有在线视频教程http://ctf.idf.cn/ IDF实验室 CTF训练营 有ctf资料,工具,知识一个在线的ctf
CTF初学笔记-web新手目(附学习资料)_ctf新手训练目网页flag
最新发布
小司机的奥拓
07-13 630
之后get到变量a,分析源代码可知,如果a的值不为QNKCDZO,并且md5的值也为0e830400451993494058024219903391,则会输出flag,但对于md5来说,这种情况是不存在的。再看源码,我们发现判断md51和md52是否相等的时候,使用了$md51 == %md52,这里使用的是 == (php中为松散比较)而不是 ===(php中为严格比较),也就是说md51和md52不需要完全相等。PHP转换的规则是:若字符串以数字开头,则取开头数字作为转换结果,若无则输出0。
ctf常见php类型分析
weixin_30278237的博客
09-06 394
1. 布尔反序列化 1 $unserialize_str = $_POST[‘password‘]; 2 $data_unserialize = unserialize($unserialize_str); 3 if($data_unserialize[‘user‘]==‘???‘&&$data_unserialize[‘pass‘]==‘???‘) 4 { print...
CTF练习
m0_74342099的博客
11-20 62
1' uunionnion sselectelect 1,2,group_concat(table_name) ffromrom infoorrmation_schema.tables wwherehere table_schema=database()#进行爆表,因为注入不成功,所以一点一点尝试where和union、select、from等字段是否被过过滤进行双写过滤,select=O:4:"Name":3:{s:14:"%00Name%00username";
ctf练习
dieyoujiu5768的博客
11-04 347
也是刚接触ctf不久,在做的过程中,也是学到了不少东西。刚开始是从南邮的目入手的,不过再做过bugku上面的之后,觉得这上面的更适合新手入门。的难度与易到难,每道所需要的知识点也非常清晰。前几天在做 字符?正则?这道时,对正则略有心得,就想写篇文章,发表一下拙见。毕竟是新手,又是第一次写文章,若是有出错的地方,还请大家多包涵,多指教。 对于正则表达式,只要我们能把这个表达式...
php 类型总结
Berry2014的博客
04-21 592
0x01 前言 最近CTF比赛,不止一次的出了php类型目,借此想总结一下关于php类型以及绕过方式 0x02 知识介绍 php中有两种比较的符号 == 与 === 1 <?php 2 $a = $b ; 3 $a===$b ; 4 ?> === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 == 在进行比较的时候,会先将字符串...
ctf练习
moon__________的博客
10-09 3742
攻防世界WEB-Challenge area -Web php include WEB-Challenge area -Web php include 代码审计可以轻松知道本考查文件包含并且过滤的php:// 所以我们用data://伪协议来传输数据,成功执行phpinfo() http://111.200.241.244:59922/index.php?page=data://text/plain,<?php phpinfo();?> 接下来我们利用大小写测试服务器操作系统(其实上图已
CTF练习
qq_53460654的博客
12-15 4463
端午就该吃粽子 打开环境没有界面 直接目录扫描得到 login.php 访问得到 发现存在文件包含 试试目录跳跃,发现被过滤掉了 那就直接php为协议读源码 http://www.bmzclub.cn:22020/login.php?zhongzi=php://filter/read=convert.base64-encode/resource=index.php 解码得到 <?php error_reporting(0); if (isset($_GET['url'])) {
CTF练习——WEB安全(BurpSuite为主)
zytjulie的博客
08-22 3090
CTF训练,WEB安全,Burpsuite部分
CTF(JOSN类型
sunshinelv99的博客
02-11 3502
JSON类型的CTF(简单
CTF练习-BUUCTF(1~25)
04-22 995
BUUCTF练习 密码1-25
网络安全-CTF——类型
weixin_63274653的博客
01-26 323
由于$key是字符串,用“==”时,如果$message->key是数字,那么无论$key是什么,都会转换为数字,例如假设$key为"admin",那么转换成数字就是0,如果是"2admin",那么转换成数字就是2。
一小白的CTF练习(持续更新~)
qq_68093438的博客
09-28 854
一个小白从0开始学习网安的记录~
网络信息安全攻防学习平台CTF练习-基础篇
weixin_49349476的博客
05-11 2440
网络信息安全攻防学习平台 :http://hackinglab.cn/main.php。
#ctf练习#(四)
vircorns的博客
05-24 223
矛盾 is_numeric检测变量是否为数字或数字字符串 主要是数字字符串,要想到科学计数法
CTF Crypto 入门练习
m0_67837149的博客
08-04 4475
CTF Crypto 入门练习
CTF——PHP语言类型详解
nobugnomoney的博客
05-24 2929
一、 类型 第一次打CTF比赛,关于php语言类型这块了解的还不够,所以写一篇笔记学习一下。
CTF中的md5类型(ALL_IN_ONE)
热门推荐
Love&Share
11-20 1万+
CTF中的md5 文章目录第一种情况,md5类型比较第二种情况,md5强类型比较第三种情况,md5碰撞第四种情况,sql语句md5值暴破其他特殊的hash值(md4、crc32......) 第一种情况,md5类型比较 if(md5($_GET['a'])==md5($_GET['b'])) { var_dump($flag); } 因为是if的判断条件是两个数类型相等,就可以利用hash比较缺陷去绕过 比如 var_dump("0e12345"=="0e66666");//true var_dum
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值