实验吧 天网管理系统writeup

最新推荐文章于 2020-01-04 10:50:52 发布
最新推荐文章于 2020-01-04 10:50:52 发布
阅读量121 收藏
点赞数
分类专栏: 简单 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41497476/article/details/89644560
版权

实验吧 天网管理系统writup

      仅提供过程:
      1.使用Burpsuit查看网页有一段隐秘的提示`****<!-- $test=$_GET['username']; $test=md5($test); if($test=='0') -->****`
      2.按照要求,输入一个经过md5加密后php脚本识别为0的字符串作为username
      3.有一些字符串经md5加密后显示为0e......php识别为科学计数法,值为0
      4.response页面提示
      *$unserialize_str = $_POST['password']; $data_unserialize = unserialize($unserialize_str); if($data_unserialize['user'] == '???' && $data_unserialize['pass']=='???') { print_r($flag); } 伟大的科学家php方言道:成也布尔,败也布尔。 回去吧骚年* 
     5.密码需要满足要求:在unserialize成一个序列后有两个字段:user,pass且都满足=="???"条件,php双等号有许多特殊性,这里利用***0==“非1开头的任意字符串”***构造数据,成功获取flag。
qq_41497476
关注
专栏目录
西普 部分WEB Writeup
Ni9htMar3的博客
12-26 2175
WEB拐弯抹角打开一堆代码和注释`<?php // code by SEC@USTC echo '<html><head><meta http-equiv="charset" content="gbk"></head><body>'; $URL = $_SERVER['REQUEST_URI']; //echo 'URL: '.$URL.'<br/>'; $flag = "CTF{???}";
实验吧-天网管理系统【php弱类型==与===的利用】
Sp4rkW的博客
08-07 4263
首先打开网页,查看源代码: 很明显有一行备注是给我们看的, &lt;!-- $test=$_GET['username']; $test=md5($test); if($test=='0') --&gt; 这很明显是个php弱类型问题,md5加密等于0,详情见我的博客【php弱口令总结】略过 将username替换之后bp可得如下代码: 很明显,这是告诉我们去访问一个新...
实验天网管理系统Writeup
weixin_43342135的博客
08-03 176
从这道题学到最多的是php序列化与反序列化,当然还有php弱类型,也有MD5加密后开头为0的字符串: MD5加密之后开头为0的字符串,参考博客:https://blog.csdn.net/qq_35544379/article/details/78181546 php序列化与反序列化:https://www.php.net/manual/zh/function.serialize.php 有关ph...
实验吧-天网管理系统 Writeup
baynk的博客
08-18 352
这个题真是折腾了我一个夜晚,感觉网上的东西太多“人云亦云”,服了。 思路 链接:http://ctf5.shiyanbar.com/10/web1/index.php 进入后默认就有用户名和密码,登陆后没变化 ,就直接扔到burpsuite中去了。 在源代码中看到了注释,要求将username做md5后和0做比较相等。很明显,正常情况下这是不可能的,我第一反应就想起来了前几天做mysql中的弱类...
实验writeup
CHOOOU的博客
08-06 2682
实验吧 WP 有好几个题没做完,别骂我 WEB 认真一点! 没做出来~~~~~~~~~~~~~ 过滤了union sleep and 1’or’1’=’1 in 2’or’1’=’1 not 2’or’a’=’a in 2’or(ascii((select(database())))&amp;amp;amp;amp;amp;amp;amp;amp;amp;gt;1)or’a’=’b 2’or(ascii(substring(select(dat..
实验Writeup
千尺浪的博客
10-18 954
转载
天网管理系统------实验
weixin_30795127的博客
07-09 111
题目地址:http://www.shiyanbar.com/ctf/1810 打开题目 让进行登录,账号密码不对,看一下源码 发现有一个提示,用户名为0,并将其进行MD5加密,到网上找一个值 提交,返回一个/user.php?fame=hjkleffifer,进行访问 去看了下大佬的writeup,构造PHP反序列化,用post提交 转载于:https://ww...
实验writeup
飞鱼的企鹅的博客
01-04 341
后台登陆 进入链接 查看页面源代码,发现如下所示 下面这一行代码是执行上面的sql语句并将结果赋值给result $result=mysqli_query($link,$sql); 如果result的结果大于0 if(mysqli_num_rows($result)>0) 这里用到了MD5的一个md5(string,true)的漏洞md5(string,true)的漏洞 md5(str...
实验吧CTF—Web writeup 第二部分
Senimo
08-21 1112
实验吧CTF—Web writeup 第二部分天网管理系统忘记密码了Once MoreGuess Next SessionFALSE上传绕过NSCTF web200程序逻辑问题what a fuck!这是什么鬼东西?PHP大法这个看起来有点简单!貌似有点难头有点大猫抓老鼠看起来有点难 天网管理系统 分值:10 难度:易 天网你敢来挑战嘛 格式:ctf{ } 解题链接 忘记密码了 分值:20 难度:...
实验吧1867 writeup
10-24
### 实验吧1867 Writeup:困在栅栏里的凯撒 #### 背景介绍 在网络安全与密码学领域,各种加密技术被广泛应用于保护数据安全。本篇文章将详细探讨一次有趣的挑战——“困在栅栏里的凯撒”,这是一个结合了栅栏密码...
实验writeup Web方向
08-27
就是实验吧的一些writeup,,因缺思厅的绕过,让我进去,上传绕过, dvwa,简单的sql注入3
山东交通学院在江西2020-2024各专业最低录取分数及位次表.pdf
10-02
那些年,与你同分同位次的同学都去了哪里?全国各大学在江西2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
西京学院在江西2020-2024各专业最低录取分数及位次表.pdf
10-02
那些年,与你同分同位次的同学都去了哪里?全国各大学在江西2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
山西师范大学在江西2020-2024各专业最低录取分数及位次表.pdf
最新发布
10-02
那些年,与你同分同位次的同学都去了哪里?全国各大学在江西2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
沈阳工业大学在江西2020-2024各专业最低录取分数及位次表.pdf
10-02
那些年,与你同分同位次的同学都去了哪里?全国各大学在江西2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
基于Arduino平台的自动寻找物品设计源码
10-02
该项目是一款基于Arduino平台的自动寻找物品设计源码,包含302个文件,包括148个头文件、136个C语言源文件、3个Markdown文件、3个JSON文件、3个包含文件、2个C语言扩展文件、2个压缩文件、2个汇编文件、1个Git忽略文件、1个Arduino源代码文件。该系统旨在实现物品的自动定位和寻找。
桂林学院在江西2020-2024各专业最低录取分数及位次表.pdf
10-02
那些年,与你同分同位次的同学都去了哪里?全国各大学在江西2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
2020 YCBCTF羊城杯官方Writeup:PHP与Web安全解题技巧实录
- RRRRSA, GMC, Invitations: 包括RSA加密算法的破解、密钥管理和邀请系统漏洞,挑战者可能需要利用数学知识和加密算法原理来解密或入侵。 5. PWN(Payload Writing): - PWN相关的挑战可能涉及内存管理错误(如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值