bugku——各种绕过

最新推荐文章于 2023-09-09 09:40:59 发布
最新推荐文章于 2023-09-09 09:40:59 发布
阅读量410 收藏
点赞数
分类专栏: bugku web # 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39936434/article/details/100180832
版权
bugku 同时被 3 个专栏收录
33 篇文章 3 订阅
订阅专栏
web
31 篇文章 1 订阅
订阅专栏
代码审计
16 篇文章 0 订阅
订阅专栏

打开题目,代码如下

<?php
highlight_file('flag.php');
$_GET['id'] = urldecode($_GET['id']);
$flag = 'flag{xxxxxxxxxxxxxxxxxx}';
if (isset($_GET['uname']) and isset($_POST['passwd'])) {
    if ($_GET['uname'] == $_POST['passwd'])

        print 'passwd can not be uname.';

    else if (sha1($_GET['uname']) === sha1($_POST['passwd'])&($_GET['id']=='margin'))

        die('Flag: '.$flag);

    else

        print 'sorry!';

}
?>

代码很简单,大概就是sha1()函数绕过和id需要等于margin

看到===,果断构造数组绕过

最后的poc如下,拿到flag

吃肉唐僧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku 各种绕过
xlcvv的博客
11-08 534
题目链接:http://123.206.87.240:8002/web7/ <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['pas...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku | 各种绕过
diemaoye6838的博客
09-13 295
<?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname...
Bugku 各种绕过
a1004070060的博客
06-27 1204
http://123.206.87.240:8002/web7/ 点开链接,显示出需要绕过的代码,简单整理一下绕过条件 id、uname通过get方法传值,passwd通过post方法传值且如果想要进入内层循环必须传入uname和passwd uname和passwd弱类型不相等 uname和passwd加密后的值强相等 id字段url解码后=‘margin’ 通过简单的梳理本题...
bugkuCTF 各种绕过
最新发布
qq_44682929的博客
09-09 185
uname和passwd不能相等,但是sha1后要求相等,这里用到了php sha1绕过漏洞,技巧就是当传入数组时会报错,返回null,如果两个参数都传入数组时会直接相等.可以采用数组绕过的还有md5(),strpos(),strcmp()。另外如果采用==比较,可以利用php弱类型性质。这些数据经过md5加密后均为0e开头,会被视为科学计数法,值为0,所以相等。
Bugku 各种绕过
weixin_57938502的博客
11-21 2458
Bugku Web40 在kali中递归下载.git文件夹 wget -r http://ip_address/.git git reflog //查看执行的命令日志 git reset 13ce8d0 回退到该版本的版本库,如果不行就多试几个 这样就可以在原文件中看到flag.txt 检查源代码 点开网页跳转连接 检查源代码 复制链接地址用burp suite抓包 得到php网页文件 在题上打开 用php://filter...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku杂项题writeup
11-22
bugku杂项题writeup
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku题的web类解析
01-29
这个是我自习写的bugku的web的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
bugku WEB 各种绕过
qq_41696858的博客
07-16 212
越靠后题目咋越简单呢 跟之前一样uname不等于passwd,sha1值不能一样 数组绕过即可 http://114.67.246.176:13863/?id=margin&uname[]=1 post带一个passwd[]=2 可得flag 参考视频链接:https://www.bilibili.com/video/BV1Jq4y1W7hr/ ...
bugku之各种绕过
Seaern的博客
09-05 350
题目链接 <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname'] ==...
bugku各种绕过
qq_44598397的博客
09-27 186
题目要求uname!=passwd。但是他们的SHA1值要相同。且id值为margin 利用PHP的sha1漏洞,当参数为数组时返回false,===判断成立
Bugku,Web:各种绕过
Pai_Space
01-13 416
uname 不等于 passwd,sha1 值不能一样,id 就是 margin php_sha1 碰撞,其中 php_sha1() 函数不能处理数组,可以用数组绕过
Bugku-CTF之各种绕过
weixin_34406086的博客
05-26 297
Day28 各种绕过 各种绕过哟 http://123.206.87.240:8002/web7/ 本题要点:php代码审计、hackbar利用 阅读代码 发现 只要使uname的sha1的值与passwd的sha1的值相等即可,但是同时他们两个的值又不能相等 构造 http://123.206.87.240:8002/we...
bugku web-各种绕过
weixin_46578840的博客
08-09 138
打开网址得到代码 <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname'] == $_POST['passwd']) print 'passwd can not be
Bugku 各种绕过 使用burpsuite!冲!
linchuzhu_的博客
06-21 632
先放上连接http://123.206.87.240:8002/web7/ 题目标题为各种绕过,果不其然,打开网页,又是熟悉的代码审计。 <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['unam
刷题新得5(bugku)--实际是看write up获得的一些知识点--隐写
hacker__l的博客
07-22 250
对于图片可以直接下载下来放进winhex,找其中的信息。 &amp;#107;&amp;#101;&amp;#121;&amp;#123;&amp;#121;&amp;#111;&amp;#117;&amp;#32;&amp;#97;&amp;#114;&amp;#101;&amp;#32;&amp;#114;&amp;#105;&amp;#103;&amp;#104;&
PHP漏洞全解
YoungerChen的专栏
07-26 1637
针对PHP 的网站主要存在下面几种攻击方式:1、命令注入(Command Injection)2、eval 注入(Eval Injection)3、客户端脚本攻击(Script Insertion)4、跨网站脚本攻击(Cross Site Scripting, XSS)5、SQL
bugku sodirty
09-03
而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制等。 关于具体解题的详细步骤和方法,可以参考解题过程中的记录。<span class="em">1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值