Bugku:web 前女友(SKCTF)

最新推荐文章于 2024-10-10 22:41:33 发布
最新推荐文章于 2024-10-10 22:41:33 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: CTF Bugku web 文章标签: 安全 安全漏洞 数据安全 信息安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26961571/article/details/108472763
版权
CTF 同时被 3 个专栏收录
95 篇文章 4 订阅
订阅专栏
Bugku
94 篇文章 2 订阅
订阅专栏
web
32 篇文章 2 订阅
订阅专栏

看到这个标题就很感兴趣,前女友。。。

 

 

打开之后发现像一封信,

 

 

PHP是世界上最好的语言,打开源代码查看

 

 

发现中间有一个code.txt的文件,感觉可以探索一下。点击之后发现有php语句,应该有绕过的机制。

 

是很简单的语句,v1不能等于v2,但是md5要相等,并且v3不能等于flag。

 

strcmp(char s1, char s2)

如果s1 = s2 ,返回值为0;

s1 < s2,返回值为负数;

s1 > s2,返回值为正数;

 

在百度上查了一下,QNKCDZO和240610708的值不一样但md5一样,然后查到了md5的漏洞:不能识别数组。也就是说除了能够让v1和v2的值等于上面那两个数,也可以直接利用数组绕过。

 

 

也尝试了利用数组来进行绕过。

 

 

获得了flag!

SKCTF{Php_1s_tH3_B3St_L4NgUag3}

 

看来前女友还是说得还是对的,php是世界上最好的语言。

这道题感觉还比较简单,学习到了md5的知识,不过也提出了疑问,v3为何是数组???看来还需要多多学习

 

来吧,关注我一下,大家一起学习网络安全,共同进步~~

更新频率挺高哦!!实打实原创!!!

 

酥酥糖学习
关注
专栏目录
bugku 前女友
ChamZhiZe的博客
08-17 303
前女友 查看源代码 打开链接。发现php代码。 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1) == md5($v2)){ if(!strcm
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 6723
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
PHP 中的sha1()和MD5()函数漏洞
Cray
10-25 7537
---------------sha1--------------- 例如这个代码:$_GET[‘name‘] != $_GET[‘password‘]  &&  sha1($_GET[‘name‘]) === sha1($_GET[‘password‘]) 可通过构造     ?name[]&paaword[]=123123来绕过 ---------------MD5---------
ctf.bugku-前女友
最新发布
guanrongl的专栏
10-10 372
访问页面,这里有个链接关键点是md5 的值比较 和 strcmp 比较。
bugku web-前女友
weixin_46578840的博客
08-10 192
打开网址得到 后面在源代码找到code.txt得到一串代码 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1) == md5($v2)){ if
BugKu——前女友
D-R0s1的博客
10-08 2696
  这是bugku里面的一道代码审计的题目,里面综合了两个php函数漏洞,md5()函数漏洞和strcmp()函数漏洞,看一下代码。   可以看出是利用php中的md5()函数漏洞和strcmp()函数漏洞。PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP...
前女友bugku
hhh
10-20 446
题目很简单,读代码根据三个变量构造出payload: ?v1[]=1&amp;v2[]=2&amp;v3[]=a 知识点有两个: 1、md5算法不能用来比较数组,如果是数组会返回NULL,也就是等值; 2、这个之前是真的没有注意过:strcmp函数    本来这个函数是用来比较字符串的,在php5.3版本以后,如果比较的一方是数组,函数会返回0,也就是说,匹配成功。 (真心是个不小的...
bugku前女友
Daniel的博客
09-20 1167
首先查看源码 可以看出是利用php中的md5()函数漏洞和strcmp()函数漏洞。 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。同时MD5不能处理数组,有时也可以用数组绕过。同时strcmp()函数也可用数组绕过。
bugku——前女友(SKCTF)
吃肉唐僧的博客
09-01 575
打开题目,发现有隐藏链接 打开有如下代码 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != ...
Bugkuweb题解
Lemon's blog
08-21 2644
前言:最近做了一些Bugku入门的web题目,感觉web题挺有趣的,并非是得出flag,而是可以通过一个题目学习到很多知识。 域名解析 题目说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag,如果了解域名解析的原理和系统文件host的作用,那这道题就很简单了。 通俗的话说:域名是为了我们方便记忆,但计算机识别的是IP地址,所以要将域名解析为IP地址才能访问到自...
bugkuctf web基础部分 writeup
river
03-20 2940
Bugku-ctf-web 管理员系统 随便输入用户名和密码提示 窗体顶端 窗体底端 IP禁止访问,请联系本地管理员登陆,IP已被记录. 明显需要伪造允许登录的IP 知识点: XFF头(X-Forwarded-For),代表客户端,也就是HTTP的请求端真实的IP。有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得,另一个是从X-Forward-For中...
bugku Web write up 一
0verWatch的博客
02-14 2771
web2 view-source:查看源码即可 文件上传测试 上传一个PHP文件发现他要的是图片文件,抓包先改一下content-type为image/jpeg,Go一下发现flag 计算器 F12调出开发者工具,把maxlength改为更长的长度即可 web基础$_GET 完全就是考php基础,直接URL加上index.php?what=flag即可 web基...
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 2050
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
Bugku前女友
foreverzwl
11-16 280
国际惯例查看一下源码: 点击链接,获得新内容: 我们需要发送get请求,三个参数v1、v2、v3,进入判断需满足: v1不等于v2,且v1和v2的md5加密结果相等。 v3与flag的值相等 这里利用md5不能加密数组,绕过第一层判断,再利用php strcmp漏洞,strcmp比较数组与字符串时,返回结果为相等,可以绕过第二层判断。具体这里有篇博客举例简单明了:https://b...
BugkuCTF-WEB前女友
am_03的博客
08-29 479
解题流程 0、打开网页 发现其内有一个链接 1、点击链接,查看PHP源代码 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ // 检测以GET方式传入的三个参数 v1、v2、v3 $v1 = $_GET['v1']; // 变量v1等于传入的参数v1 $v2 = $_GET['v2']; // 变量v2等于传入的参数v2 $v3 = $_GET
Bugku-CTF之前女友(SKCTF)
weixin_33766805的博客
06-18 508
Day35 前女友(SKCTF) http://123.206.31.85:49162/ flag格式:SKCTF{xxxxxxxxxxxxxxxxxx} 本题要点:strcmp()、md5 collision 打开http://123.206.31.85:49162 满满的套路啊~ 链接打开后,发现一段代码 ...
write up: web 前女友(SKCTF)
tb_youth的博客
12-03 205
直接访问: http://123.206.31.85:49162/code.txt 一个简单的md5比较漏洞和strcmp比较漏洞。 常用的几个字符串及对应的md5: QNKCDZO 0e830400451993494058024219903391 240610708 0e46209743190650901 9562988736854 aabg7XSs 0e0873864821 36013...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

酥酥糖学习

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值