ctf
Felix_zc
这个作者很懒,什么都没留下…
展开
-
CTF中常见php-MD5()函数漏洞
CTF中常见php-MD5()函数漏洞1.数字与字符串之间的比较var_dump( 0 == "a" );var_dump( "0" == "a" );第一个返回的是 true ,第二个返回的是 false因为php把字母开头的转化为整型时,转化为0, 前面数字后面字母的话就只取到第一个字母出现的位置之前(如intval(’'123abd45gf)结果为123)2.MD5函数漏洞$...转载 2018-10-11 20:21:29 · 26819 阅读 · 0 评论 -
CTF_WP:php-MD5碰撞
SDUTsec-writeup:MD5碰撞1.easy MD5-1:题目链接:easy MD5-1.think carefully<!--**if($_POST['param1']!==$_POST['param2'] && md5($_POST['param1'])===md5($_POST['param2'])){ die(&am原创 2018-10-11 21:05:09 · 1247 阅读 · 0 评论 -
SDUTsec-writeup:源码泄露+反序列化
SDUTsec-writeup:源码泄露+反序列化1.源码泄露题目链接:源码泄露打开链接之后整个页面只有一句话:Flag_is_there右键查看源代码啥也没有,试一下有没有备份文件,访问:http://139.199.31.116:9003/index.php.bak显示404,不行那换下一个:http://139.199.31.116:9003/index.php.swp这...原创 2018-10-12 20:57:33 · 880 阅读 · 5 评论 -
渗透测试中源码泄露分类整理
源码泄露整理 1.备份文件泄露:有些站点的管理员将源码备份成压缩包的格式,却放在了Web目录下,攻击者访问该压缩包的时候就会下载该压缩包。PS:常见后缀 : .zip .rar .tar.gz .7z2.SVN源代码泄露(1)漏洞成因 管理员对SVN的机制不熟悉,直接将SVN检出到本地的web目录下,而忘记删除.svn目录(文件的类型及内容存放目录),从而导致攻击者拿到站点的源代码...转载 2018-10-12 21:26:43 · 2569 阅读 · 0 评论