CGCTF pass check

最新推荐文章于 2022-07-26 15:39:43 发布
最新推荐文章于 2022-07-26 15:39:43 发布
阅读量137 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19635147/article/details/105162746
版权

http://chinalover.sinaapp.com/web21/

 

 

给了源码,直接看源码,发现用了一个strcmp函数比较密码。

strcmp在php里面是比较字符串用的,和C++一样,一个字符串大于另一个的时候返回值大于0,相等的时候返回0,小于的时候返回小于0,但是这个函数在出错的时候的返回值是0,结果在判断的时候就会出现出错和相等的效果是一样的情况了。

所以要想办法让它出错,直接POST一个数组就行了。

 

 

flag:nctf{strcmp_is_n0t_3afe}

这个不是名
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
passcheck.sql
12-05
passcheck.sql
CG CTF pass check
qq_46389295的博客
02-23 296
添加链接描述 $pass=@$_POST['pass']; $pass1=***********;//被隐藏起来的密码 if(isset($pass)) { if(@!strcmp($pass,$pass1)){ echo "flag:nctf{*}"; }else{ echo "the pass is wrong!"; } }else{ echo "please input pass!"; } ...
CTFweb篇——upload-labs(Pass02-Pass03)
suiyideAli的博客
09-24 742
CTFweb篇——upload-labs(Pass02-Pass03) 0X00 前言 Pass02与03在文件上传的题目中算是简单的基础题,涉及的操作不是很多。 0X01 Pass02 查看题目: 这里可以看到提示是:服务器端对数据包的MIME进行检查,借用找到的很久之前的一个帖子详解 MIME类型-服务端验证上传文件的类型 开始进行上传 上传122.php 使用Burp Suite进行抓包 ...
BUUCTF做题Upload-Labs记录pass-01~pass-10
Goodric的博客
07-26 869
前端验证后缀。 传1.png 抓包改1.php 即可。
南邮CTF攻城记(4)Pass check
不忘初心,护天下安全!
12-04 665
Pass check Q: S:分析php代码可知,是用strcmp进行比较的,如果传入数组就返回0,经过非运算就可以置1  
BUUCTF做题Upload-Labs记录pass-11~pass-20
Goodric的博客
07-26 576
白名单上传:`'jpg','png','gif'` 上传抓包可以看到url中的结构。
CTF-7#GET THE PASS!-WP
10-23
CTF题目7#GET THE PASS!的WP
OutlinePass.js
07-24
outlinepass中如果使用轮廓渲染线条,渲染一根线条所有线条类均被渲染;
Xbox Game Pass.apk
06-09
Xbox Game Pass.apk
pass样本量估计操作手册
08-03
pass样本量估计操作手册
CG CTF WEB pass check
无限迭代中......
07-04 696
http://chinalover.sinaapp.com/web21/ 原理: php的弱类型漏洞 strcmp函数接受到了不符合的类型,strcmp函数将发生错误,显示了报错的警告信息后,将return 0。 版本一 题解:抓包 工具:Burp Suite 步骤: $pass=@$_POST['pass']; $pass1=***********;//被隐藏起来的密...
南邮CTF:WEB pass check
笔记
04-26 1033
条件: 源码: <?php $pass=@$_POST['pass']; $pass1=***********;//被隐藏起来的密码 if(isset($pass)) { if(@!strcmp($pass,$pass1)){ echo "flag:nctf{*}"; }else{ echo "the pass is wrong!"; } }else{ echo "please inpu...
CG CTF WEB 起名字真难
无限迭代中......
07-04 824
http://chinalover.sinaapp.com/web12/index.php 题意:输入key,key的值需要等于54975581388,但是key的每一位数字不能是1-9 题解: 原理:php的弱类型的特性 <?php function noother_says_correct($number) { $one = ord('1'); $n...
BUUCTF--练习场-- basic--上传文件漏洞经典靶场upload-labs-- Pass1-3(Pass4简单尝试)
qq_51550750的博客
01-29 2751
文件上传功能非常常见,上传图片、视频,论坛发送带上附件,邮件发送带上附件等场景 BUUCTF–练习场-- basic–上传文件漏洞经典靶场upload-labs Pass-1 先尝试上传一张正常的照片: 上传成功: 右键,查看图像,得到上传成功的地址: http://07b2a810-8fe2-406b-b1d0-6bce30a755ae.node4.buuoj.cn:81/upload/Chrysanthemum.jpg 然后尝试上传木马: 根据简介中提到的: upload-labs是一
南邮CG-CTF—Web writeup第二部分
Senimo
08-04 1381
南邮CG-CTF—Web writeup第二部分伪装者Header上传绕过SQL注入1pass check起名字真难密码重置php 反序列化SQL Injection综合题systemSQL注入2综合题2密码重制2file_get_contents变量覆盖2注意!!HateITAnonymous 南邮CG-CTF链接 伪装者 Header 上传绕过 SQL注入1 pass check 起名字真难 ...
南邮ctf nctf CG-CTF web题writeup
XQin9T1an的博客
08-03 2948
0x01 签到题 题目链接:http://chinalover.sinaapp.com/web1/ 查看源码可得到flag flag:nctf{flag_admiaanaaaaaaaaaaa} 0x02 md5 collision 题目链接:http://chinalover.sinaapp.com/web19/ 题目给了源码 $md51 = md5('QNKCDZO'); $a = @$_G...
2018 SUCTF pass
ACdream
06-07 390
思路很棒的一个题,对AES-CBC模式的攻击也不是一次两次了,其实题目也给了思路,只是自己不清楚原理,导致看不懂提示做不出来题目代码:#coding: UTF-8 import socket import flag from Crypto.Cipher import AES def padding(message): toPadByte = 16 - len(message) % 16 ...
CG CTF WEB 伪装者
无限迭代中......
07-02 776
http://chinalover.sinaapp.com/web4/xxx.php 题解:本地访问,应该是指定Client-IP:127.0.0.1或者X-Forwarded-For: 127.0.0.1,重新刷新页面,应该会得到flag。
南邮CTF练习题——web题
热门推荐
dcison的博客
11-11 4万+
南邮CTF部分题解
Response to preflight request doesn't pass access control check
最新发布
09-10
如果预检请求未通过访问控制检查(access control check),就会出现"Response to preflight request doesn't pass access control check"的错误。这个错误通常是由于CORS策略(跨域资源共享)导致的。 在预检请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值