CTF show WEB5

最新推荐文章于 2024-07-24 22:37:36 发布
最新推荐文章于 2024-07-24 22:37:36 发布
阅读量189 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43774856/article/details/110390994
版权

CTF show WEB5

在这里插入图片描述

md5漏洞介绍:
PHP在处理哈希字符串时,它把每一个以“0E”开头的哈希值都解释为0 。 只要是0e开头的md5值,默认为相等 。

这里附上常见的0E开头的MD5
0e开头的md5和原值:
QNKCDZO
0e830400451993494058024219903391
240610708
0e462097431906509019562988736854
s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469
s214587387a
0e848240448830537924465865611904
s214587387a
0e848240448830537924465865611904
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s1885207154a
0e509367213418206700842008763514
s1502113478a
0e861580163291561247404381396064
s1885207154a
0e509367213418206700842008763514
s1836677006a
0e481036490867661113260034900752

最低0.47元/天 解锁文章
yjj哈哈哈
关注
专栏目录
ctfshow-web5
ElsonHY的博客
12-20 599
靶场地址:ctf.show 1.读代码 v1:参数要求为字母。 v2:参数要求为数字。 当v1和v2的MD5相同时,打印出flag的。 2.md5碰撞 不同数据的md5是不会相等的,但是这边用的是==,如果得出的md5是"0e"+"数字" 的格式,就会被当作科学计数法,都为0。 举例: 只要找到对应格式的MD5的全字母和全数字的就可以了。 我用python写了一个自动化程序找出对应格式的md5,只要修改对应的payload就可以了。 好家伙,这几率和买彩票一样,对应全数字和全字母一共跑了几个
CTFshow之web5
世间繁华梦一出
05-07 2695
CTFshow——webweb5 web5
ctfshow-WEB-web5
热门推荐
wangyuxiang946的博客
08-21 1万+
ctf.show WEB模块第5关需要传递两个参数,一个字符串,一个数字,并且两个参数的md5必须相同,我们可以利用md50e漏洞进行绕过 0e绕过是指:0e开头的字符串在参与弱类型比较时,会被当做科学计数法,结果转换为0;我们只要传入两个md5是以0e开头的参数,即可绕过md5加密,夺取flag 页面中展示了部分源码,从源码中我们可以得知,想要夺旗需要通过GET请求传递两个参数v1和v2,并且参数v1必须是纯字母字符串,参数v2必须是数字或者数字字符串,并且两个参数的md5必须...
CTFSHOW 萌新 web5 解题思路和方法(利用取反运算符)
最新发布
weixin_58052886的博客
07-24 248
点击题目链接,发现页面代码,根据最后一行的提示当id=1000时返回flag,但是前面if判断intval(id)的不得超过999,故需要对其进行绕过。我们发现题目中相比前几题中过滤条件更为严格,但是没有过滤取反运算符。
ctfshow-WEB-web5_ctfshow web5
2401_84240129的博客
06-19 714
ctf.show WEB模块第5关需要传递两个参数,一个字符串,一个数字,并且两个参数的md5必须相同,我们可以利用md50e漏洞进行绕过0e绕过是指:0e开头的字符串在参与弱类型比较时,会被当做科学计数法,结果转换为0;我们只要传入两个md5是以0e开头的参数,即可绕过md5加密,夺取flag页面中展示了部分源码,从源码中我们可以得知,想要夺旗需要通过GET请求传递两个参数v1和v2,并且参数v1必须是纯字母字符串,参数v2必须是数字或者数字字符串,并且两个参数的md5必须相等
ctf.show_web5
Huamang的博客
02-02 317
<?php $flag=""; $v1=$_GET['v1']; $v2=$_GET['v2']; if(isset($v1) && isset($v2)){ if(!ctype_alpha($v1)){ die("v1 error"); } if(!is_numeric($v2)){ d
CTF show web4
qq_43039823的博客
07-22 909
这个题长得跟web3很相似,但是实际上内容不同,得到flag的姿势也是各不相同。 打开题目界面,依旧是老样子,上边光秃秃的就一句include ....结合上题目的知识很清晰的判断出是文件包含漏洞。“PHP:include(), include_once(), require(), require_once()等 老姿势 , url=/etc/passwd 依旧能读出用户的属性,文件包含确认! 尝试着跟上一个题目的思路一样,打开burp 加上一句<?php system("ls")?&g...
ctf.show_web2解题过程
qq_38634097的博客
05-24 543
打开场景看到的是登录框,输入弱口令admin/admin、admin/123456等无结果。我们已知,mysql5.0以上版本有infomation_schema,所以此处可以利用内置的数据库查询。得到flag:ctfshow{4db0befe-fc42-4b6f-8faf-f4b81f94fb82}构造poc:1’ or 1=1 # 进行登录,得到以下结果。1’ or 1=1 order by 4 # 登录失败。1’ or 1=1 order by 3 # 登录成功。得到第一列为flqg,
ctf.show web 8 sql注入过滤了‘
m0_46412682的博客
07-14 969
ctf.show web 8 sql注入过滤了’ 开始的页面 提示是sql注入,第一步先试下 ’ or 1=1# 提示sql注入错误 第二步试下/**/替代空格,还是错误 第三步,去掉’单引号,成功,说明过滤了单引号 查看有多少字段,1/**/or/**/1=1/**/union/**/select/**/1,2,3#,但是这里又提示sql错误,这里可能过滤了select和union关键字 上脚本,这的脚本是网上找的 import requests s=requests.session() url='h
CTFshow-web-web5
qq_68581192的博客
10-09 153
不同数据的md5一般不会相同,但是在php文件中,php在处理字符串时会把每一个以“0E开头的哈希都解释为0,当两个字符串的md5都以0E开头时会被识别成科学计数法,会默认都为0,则是相同的。在这选的是v1=QNKCDZO,v2=240610708。我们可以看到源码,可以知道我们需要通过GET请求传递两个参数v1和v2,且v1需要是字母,v2是数字或字符串,两个参数的md5还得相等。is_numeric()函数用于检测变量是否为数字或数字字符串,是则返回true,否则返回false。
CTF_ctfshow_web5
weixin_54227009的博客
05-13 359
打开靶机: php代码审计: 所以综上为md5弱碰撞 满足v1为数字类型且v2为字符类型且md5加密之后类型相等 php中:如果 0=="0e830400451993494058024219903391" 则会把右边的转化为数字类型0 md5加密后0e开头的有: QNKCDZO 0e830400451993494058024219903391 240610708 0e462097431906509019562988736854 s878926199a 0e54599327.
CTFshow web5
Lig_HossssT的博客
10-24 203
打开题目 显然是个有限制条件的md5弱碰撞 ctype_alpha检测是否为字母 is_numeric检测是否为数字 取v1=QNKCDZO v2=240610708 即可得到flag
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 950
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
CTFshow web入门 web5
weixin_45990644的博客
07-07 457
CTFshow web入门 web5 题目提示有phps(没学过,头疼),点开链接后查源码也是没什么东西。 看了下群主视频后在链接后面加了“index.phps”将网站的源码下了下来,因为我电脑里没装Dreamweaver(专门运行php的软件),懂了个歪脑筋改了后缀用记事本打开了。 参考来源: ctfshow-web入门-信息搜集-web5(biilbili视频) ...
ctfshow web入门——web5
m0_74093152的博客
01-28 333
ctfshowweb入门——web5
CTFshow---WEB入门---web5
qq_43752749的博客
12-11 446
我们可以用dirbuster工具进行目录爆破。发现index.phps(确实存在源码泄露)提示我们存在php源码泄露。查看index.phps。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值