phpbugs代码审计第三题多重加密答案错误

最新推荐文章于 2023-08-29 15:00:15 发布
最新推荐文章于 2023-08-29 15:00:15 发布
阅读量402 收藏
点赞数 1
分类专栏: 从入门到入狱 文章标签: php 数据库 mysql 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18980147/article/details/128161410
版权

phpbugs多重加密

这题官方给的答案是错的,网上给的也是错的,麻烦别直接拿给的答案来抄好吗?就想纠正一下别误导别人了

源码如下:

<?php
    include 'common.php';
    $requset = array_merge($_GET, $_POST, $_SESSION, $_COOKIE);
    //把一个或多个数组合并为一个数组
    class db
    {
        public $where;
        function __wakeup()
        {
            if(!empty($this->where))
            {
                $this->select($this->where);
            }
        }
        function select($where)
        {
            $sql = mysql_query('select * from user where '.$where);
            //函数执行一条 MySQL 查询。
            return @mysql_fetch_array($sql);
            //从结果集中取得一行作为关联数组,或数字数组,或二者兼有返回根据从结果集取得的行生成的数组,如果没有更多行则返回 false
        }
    }

    if(isset($requset['token']))
    //测试变量是否已经配置。若变量已存在则返回 true 值。其它情形返回 false 值。
    {
        $login = unserialize(gzuncompress(base64_decode($requset['token'])));
        //gzuncompress:进行字符串压缩
        //unserialize: 将已序列化的字符串还原回 PHP 的值

        $db = new db();
        $row = $db->select('user=\''.mysql_real_escape_string($login['user']).'\'');
        //mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。

        if($login['user'] === 'ichunqiu')
        {
            echo $flag;
        }else if($row['pass'] !== $login['pass']){
            echo 'unserialize injection!!';
        }else{
            echo "(╯‵□′)╯︵┴─┴ ";
        }
    }else{
        header('Location: index.php?error=1');
    }

?>

通读代码逻辑如下:

首先是将GET,POST,SESSION,COOKIE合并为一个数组$request

然后有一个db类,它会判断类中的变量where是否为空,若不为空则调用select方法根据where条件进行查询user表返回一个数组

然后判断$request数组中是否有存在token,若不存在直接返回index.php报错,若存在则先对该值进行base64加密(base64_decode),再进行字符串压缩(gzuncompress),再进行反序列化(unserialize)最后赋值给login

之后取出login中的user作为where条件user=login[user]通过db的select进行查询结果赋值给row

如果login[user]与ichunqiu字符串完全相等则输出flag(成功结果),若row[pass]不等于login[pass]则输出反序列化失败,其他情况则输出一段字符串

需要我们做的其实就是:

反解密ichunqiu,然后提交token就可以了

网上的错误答案:

<?php

$arr = array(['user'] === 'ichunqiu');
$token = base64_encode(gzcompress(serialize($arr)));
print_r($token);

?>

麻烦自己打印下看看真的相等吗

print($arr['user'] === 'ichunqiu');

正确答案:

<?php

$login = array('user' => "ichunqiu");
$token = base64_encode(gzcompress(serialize($login)));
print($token);
echo '</br>';
print($login['user'] === 'ichunqiu');

在这里插入图片描述

结果验证:

因为这题代码和数据库没给完整,为了验证结果简化代码如下

<?php
    $requset = array_merge($_GET);
	$flag = "xxxxxx";
   

    if(isset($requset['token']))
    {
        $login = unserialize(gzuncompress(base64_decode($requset['token'])));
        if($login['user'] === 'ichunqiu')
        {
            echo $flag;
        }else{
            echo "(╯‵□′)╯︵┴─┴ ";
        }
    }else{
        header('Location: index.php?error=1');
    }

?>

错误答案获得的token

eJxLtDK0qs60MrBOAuJaAB5uBBQ=

在这里插入图片描述

正确答案获得的token

eJxLtDK0qi62MrFSKi1OLVKyLraysFLKTM4ozSvMLFWyrgUAo4oKXA==

在这里插入图片描述

tpaer
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为OD机试 - 字符串加密(Python)| 真+思路+代码
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
02-12 3824
字符串加密 | 华为OD机试 机试目 给你一串未加密的字符串 str, 通过对字符串的每一个字母进行改变来实现加密加密方式是在每一个字母 str[i] 偏移特定数组元素a[i]的量, 数组 a 前三位已经赋值:a[0]=1,a[1]=2,a[2]=4。 当 i>=3 时,数组元素 a[i]=a[i-1]+a[i-2]+a[i-3], 例如:原文 abcde 加密后 bdgkr,其中偏移量分别是 1,2,4,7,13。 输入 第一行为一个整数 n(1
linux网络操作系统项目教程第三答案,《Linux网络操作系统项目教程(RHEL7.4 CentOS 7.4)(第3版))》习答案...
weixin_35368877的博客
05-05 5610
7. 隐藏文件8. chmod a+x filename二、选择1. A 2. A 3. A 4. B 5. D 6. D5.8 练习一、填空1. ISO 96602. 独立磁盘冗余阵列 磁盘阵列 软RAID 硬RAID 冗余 3. 逻辑卷管理器 一个逻辑卷(相当于一个逻辑硬盘) 4. 索引节点数 磁盘块区数二、选择1. D 2. B 3.C 4. C三、简答1. RAI...
多重加密
giun的博客
04-09 1397
<?php include 'common.php'; $requset = array_merge($_GET, $_POST, $_SESSION, $_COOKIE); //把一个或多个数组合并为一个数组 class db { public $where; function __wakeup() {...
代码审计基础php_bugs
quan9i的博客
08-11 1207
代码审计不会,学习知识需要积累一下基础,因此来搭建php_bugs进行相关学习,解如下,希望能对在学习代码审计的师傅们有所帮助。
php u00a0,GitHub - bowu678/php_bugs: PHP代码审计分段讲解
weixin_33219985的博客
03-12 232
PHP代码审计分段讲解作 者:bowu本项目将会持续更新,请Star予以支持,感谢亲 :)关于本项目代码审计对于很多安全圈的新人来说,一直是一件头疼的事情,也想跟着大牛们直接操刀审计CMS?却处处碰壁:函数看不懂!漏洞原理不知道!PHP特性更不知!那还怎么愉快审计?不如化繁为简,跟着本项目先搞懂PHP中大多敏感函数与各类特性,再逐渐增加难度,直到可以吊打各类CMS~本项目讲解基于多道CTF,玩...
php_bugs_04_sql注入关键字过滤绕过——一次失败审计
admin_mds的博客
03-19 554
php_bugs 04
PHP代码审计之函数分析
Williamanddog的博客
08-29 225
PHP extract() 函数从数组中把变量导⼊到当前的符号表中。对于数组中的每个元素,键名⽤于变量名,键值⽤于变量值。经过 extract() 函数后,会⾃动解析所有参数,并按照对应 key=value 的⽅式进⾏赋值,因此,当我们输⼊代码中预定义好的变量名时,变量的值会被覆盖。在上例中,将LLY参数进⾏重新赋值,由于找不到对应⽂件,所以 $content 变量为空,student变量不给他赋值,那么这时就可以满⾜其中的 if ($student == $content) 条件。
 基于多重加密技术的一个三重加密方案
01-30
分组密码的应用非常广泛,但由于差分密码攻击和线性密码攻击的出现,使分组密码受到致命的打 击,文章基于能够保护已有软件和硬件使用分组密码投资的目的,采用多重加密的思想,通过对密码体制 强化的方法,...
全同态加密代码
04-17
3. fhe-utils.cc:这个文件可能包含了通用的辅助函数和工具,用于支持主要的加密操作,比如参数设置、错误检查或其他计算任务。 4. test-recrypt.cc:这很可能是测试代码,用于验证重新加密(re-encryption)功能。...
PHP代码加密系统MENC - JIAMI系统
最新发布
12-27
非常牛逼的PHP代码加密系统MENC - JIAMI系统 V1.0.2,支持SG拓展加密、DECK混淆加密、GOTO混淆加密。 SG 拓展加密 自定义php版本[支持] LIC双重加密 [支持] 自定义头部版权[支持] 限制I P 访问 [支持] 限制...
i春秋CTF训练 Web Login
椰奶冻不安全的博客
07-04 4819
Web Login 目内容:加油,我看好你 本由擂主Wfox提供 目链接请在i春秋申请 访问发现是个登录页面,还以为是爆破弱口令,结果在页面源码里看到一行注释 <!-- test1 test1 --> 试了一下成功登录,然后重定向到了member.php页面,发现页面里啥也没有 只能用burpsuite抓包看看了,然后在response的headers里发现可疑参数show 然后在request的headers里添加一个show参数,值设置为1,发送,页面返回了php源码
代码审计-md5加密相等绕过
diemozao8175的博客
08-25 543
<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "flag{*}"; } else { echo "false!!!"; }} else{...
Login ------------------ “百度杯”CTF比赛 十月场
小水池
09-14 770
登录界面 右键查看源码 没有什么信息(才怪嘞(╯‵□′)╯︵┻━┻),往下划拉,最底下有惊喜 应该就是账号密码了,用它们登录后只有一个表情,好像也没啥信息 查看源码也木有发现 用Burp抓包看看,响应包里面有个show参数很可疑啊 在请求包里改成 show: 1 添加试试 返回了源码 &lt;?php include 'common.php'; $requse...
“百度杯”CTF比赛 十月场 -------Login
大方子
08-01 3335
============================================================= 个人收获: 1.多观察网页的源代码 2.多留意http的访问信息 3.多留意http头参数的变化 4.收获了unserialize,gzuncompress参数的认识 ================================================...
ctf-wp“百度杯”CTF比赛 十月场-LOGIN
key_nothing的博客
09-28 1102
进去目看到一个登陆框,老规矩,看源码: 看起来好像没什么有用的信息,突然发现可以下拉。。。 找到test1,test1 (差点没发现T—T) 登陆: 出来了一个莫名其妙的东西。。 上burp抓包看看: 好像没有什么异常,但是仔细观察,发现返回中有个叫“show”的参数,值为零。尝试将参数show添加到请求,值改为1,看结果: 源码来了。 &amp;amp;amp;amp;amp;amp;lt;head&amp;amp;amp;amp;amp;am
bugku-flag.php(代码审计)
烟敛寒林的博客
12-27 2346
目地址:http://123.206.87.240:8002/flagphp/ 首先注意他给的一个提示:hint 进入目后,当我在login框中想半天寻找攻击点的时候,只想到了用御剑去扫描目录然后来查看一些文件,没有想到是GET传参,还好奇点了login咋没反应。 根据提示猜测hint可能是参数,于是 payload:http://123.206.87.240:8002/flagp...
php代码审计后常用的解密方法
goddemon
06-08 483
①解多重加密目 $login = unserialize(gzuncompress(base64_decode($requset['token']))); if($login['user'] === 'ichunqiu'){echo $flag;} 解密方法 <?php $arr = array(['user'] === 'ichunqiu');//即定义一个等于这个的变量状况特点 $token = base64_encode(gzcompress(serialize($arr)));//利用
百度杯”CTF比赛 十月场 login
Naptmn的博客
11-16 922
1、打开目 打开目发现是登录窗口,之后f12发现疑似账号密码的东西,之后输入发现确实是账号密码。 登录之后发现了一串颜文字。 2、bp抓包 因为已经找到了账号密码,所以大概率就不是注入了。之后考虑302跳转,所以进行bp抓包(记得抓的是登录后的包!!!别抓错了)。 并没有跳转,但是在response中发现一个奇怪的参数show:0,考虑是不是应该把他放到包里再来一次。试试就试试。 传递方式注意的是:上面的网址看清楚(我不知道为什么会莫名多出来几个包) show:后面加个空格 之后看response
3 ways to serialize variables in php
weixin_34112181的博客
08-01 197
序列化是将变量转换为可保存或传输的字符串的过程;反序列化就是在适当的时候把这个字符串再转化成原来的变量使用。这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性。1. serialize和unserialize函数这两个是序列化和反序列化PHP中数据的常用函数。 Php代码 $a=array('a'=>'Apple','b'=>...
谭浩强C语言第三版课后习答案详解:编程实例与字符加密
在C语言程序设计第三版谭浩强的课程中,学生们可能会遇到各种类型的习来巩固他们的编程技能和理解。以下是一些目及其解答,涵盖了基础的输出控制、数值比较、字符处理以及算术表达式计算等核心概念。 1.5 任务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值