实验吧-web-FALSE

最新推荐文章于 2019-09-05 11:28:00 发布
最新推荐文章于 2019-09-05 11:28:00 发布
阅读量336 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41173457/article/details/81546231
版权 

<?php
if (isset($_GET['name']) and isset($_GET['password'])) {
    if ($_GET['name'] == $_GET['password'])
        echo '<p>Your password can not be your name!</p>';
    else if (sha1($_GET['name']) === sha1($_GET['password']))
      die('Flag: '.$flag);
    else
        echo '<p>Invalid password.</p>';
}
else{
    echo '<p>Login first!</p>';
?>

先随便输点什么进去看看,http://ctf5.shiyanbar.com/web/false.php?name=11&password=1111
这里可以用数组绕过
随便一个payload:http://ctf5.shiyanbar.com/web/false.php?name[]=&password[]=f
至于原理嘛,自己百度Google吧,很简单

woy66
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CheatEngine-实验吧CTF题库writeup
0_Re5et
08-31 6241
CheatEngine--实验吧CTF题库writeup 利用CE程序通关游戏。类似CE自带的小游戏。
实验吧-false writeup
qq_24966613的博客
11-26 632
<?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '<p>Your password can not be your name!</p>'; else if (sha1($_GET['name']) ==
实验Web-FALSE
abg49988的博客
09-13 65
笔记: PHP函数isset(): 检测变量是否设置 只能用于变量,传递任何其它参数都将造成解析错误。若想检测常量是否已设置,可使用 defined() 函数 格式: isset ( mixed var [, mixed var [, ...]] )     若变量不存在则返回 FALSE     若变量存在且其值为NULL,也返回 FALSE     若变量存在且值不为N...
实验吧-FALSE
苟有恒,必有三更眠,五更起。
08-08 235
FALSE 原题链接 http://ctf5.shiyanbar.com/web/false.php 分析 &lt;?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '&...
Java--Web开发技术实验报告.doc
最新发布
07-12
【Java--Web开发技术实验报告】的实验主要涵盖了基础的HTML、JavaScript以及简单的网页交互和表单验证。以下是对这些知识点的详细说明: 1. HTML(HyperText Markup Language)是用于创建网页的标准标记语言,实验...
带有验证的实验室nyc-web-060319
02-13
带有验证实验室的CRUD 在本实验中,您的目标是为一个模型Song创建一个完整的CRUD接口。 歌曲 歌曲具有以下属性和限制: title , string 不能空白 不能由同一位艺术家在同一年重复 released ,一个boolean描述...
带有验证的实验室nyc-clarke-web-082619
02-13
带有验证实验室的CRUD 在本实验中,您的目标是为一个模型Song创建一个完整的CRUD接口。歌曲歌曲具有以下属性和限制: title , string 不能空白不能由同一位艺术家在同一年重复released ,一个boolean描述歌曲是否...
企业级开发-SpringMVC使用拦截器实现用户登录权限验证实验报告.docx
08-21
return false; } return true; } } ``` 配置 SpringMVC 拦截器,我们需要在 `springmvc-config.xml` 文件中添加以下内容: ```xml ... ... ``` 此外,还需要在 `web.xml` 文件中配置 SpringMVC 的...
nodejs实验Web交互)
12-11
在本实验中,我们将探索Node.js与MongoDB的结合,以实现Web应用程序的交互功能。Node.js是一个基于Chrome V8引擎的JavaScript运行环境,它以其高效、非阻塞I/O模型而闻名,常用于构建实时的、可扩展的网络应用。...
拐弯抹角&FALSE-实验
Xi4or0uji
05-17 968
最近事是真的多,之前做的题的wp到了现在才写,咸鱼了.............拐弯抹角这道题进去就看见源码,没错了,就是代码审计啊啊啊啊啊题不难,但是确实有学习意义,就贴一贴 &lt;?php // code by SEC@USTC echo '&lt;html&gt;&lt;head&gt;&lt;meta http-equiv="charset" content="gbk"&gt;&lt;/...
决斗场 - 实验WEB FALSE
RaAlGhul的博客
01-07 677
题目链接:http://www.shiyanbar.com/ctf/1787
实验吧——WEB-FALSE
迷风小白
04-12 2709
FALSE hint:sha1函数你有认真了解过吗?听说也有人用md5碰撞o(╯□╰)o 查看源码 <?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '<p>Your password c...
FALSE——实验
weixin_33810006的博客
06-08 95
今天有时间就多写几篇解题思路吧, 希望能够帮助到那些需要帮助的人, 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 永远爱你们的————新宝宝 FALSE分值:10 来源:iFurySt 难度:易 参与人数:6232人 Get Flag:3137人 答题人数:3164人 解题通过率...
实验吧CTF练习题---WEB---FALSE解析
dingbai2663的博客
09-05 281
实验webFALSE 地址:http://www.shiyanbar.com/ctf/1787 flag值:CTF{t3st_th3_Sha1} 解题步骤: 1.点开题目链接,观察题意 2.题目提示可以用sha1函数,也可以用MD5碰撞,通过题意判断可以使用sha1函数获取flag值,也可以用MD5获取flag值,进入解题链接 3.进入解题链接后,发...
18.10.5 实验吧----此处无声
qq_42192672的博客
10-05 547
下载下来就是如上图的exe,先用peid看一下有什么壳之类的。结果是nothing found,有点厉害,查不出什么编程语言或者壳,应该还是有保护的 在OD中搜索字符串没搜索出来,那肯定有保护,咋办,直接对MessageBoxA下断点(bp MessageBoxA),慢慢往回找关键函数入口点,然后手动脱壳,僵硬,感觉还是不太行,就用了pushad搜索慢慢找,后来大佬和我说这种只是常见的s...
实验吧 此处无声 writeup
charlie_heng的专栏
12-05 1185
无聊又刷了一下实验吧,把很久之前没做出来的此处无声做出来了首先用ida打开,明显是有壳的,用侦壳工具查了一波,没查出什么壳。于是尝试手动脱一波,但是能力不足,还是没脱成功,但是用GetWindowText等函数断点断了一波,断在了一个比较明显的处理函数上面,于是直接把这个函数开始当oep直接dump下来。dump下来之后,用ida打开,看了下比较重要的就是那个memcmp那里,看起来就是比较结果的动
实验吧隐写术WP(四)
Yale的博客
04-02 6039
1.小苹果(http://www.shiyanbar.com/ctf/1928) stegsolve发现了二维码 扫描得到unicode unicode解密得到当铺 当铺解码得到数字9158753624这条线结束了,再binwalk发现图片是zip 解压得到mp3,尝试mp3stego 得到txt,打开就是flag了 这个flag是base64过的,解码就可以了 2.
实验吧唯快不破writeup
Radiation's Blog
12-09 1563
题目是这个样子的:点击解题链接显示如下:下面来分析这道题目,首先从题目和内容可以看出,要想得到key值,必须要快!所以十之八九是考编程题,因为你再快也快不过机器接着它题目的提示是看看响应头,可以知道我们想要的在响应头里,于是使用brupsuite拦截,查看响应头可以看到如下内容:其中有个选项是flag,值是一个base64的加密字符串,将其解密得出以下内容:到这里我就想了,不是应该考编程吗,这也不用
网络安全自学笔记:实验吧CTF实战-WEB渗透与隐写术解析
实验吧CTF实战之WEB渗透和隐写术解密1"这个主题涵盖了两个关键知识点:WEB渗透和隐写术。WEB渗透是指通过发现和利用网站应用程序的安全漏洞来获取未经授权的访问或控制权限。而隐写术则是指在图像或其他媒体中隐藏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值