web安全的学习之路(十三)

最新推荐文章于 2022-03-23 00:40:24 发布
最新推荐文章于 2022-03-23 00:40:24 发布
阅读量182 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44096094/article/details/100658013
版权

实验吧 false

拿到题目,首先就是一脸懵逼,判断了两个方向,一个是注入,一个就是代码审计,直接右键查看源代码,果然是代码审计。
关键代码:

<?php
if (isset($_GET['name']) and isset($_GET['password'])) {
    if ($_GET['name'] == $_GET['password'])
        echo '<p>Your password can not be your name!</p>';
    else if (sha1($_GET['name']) === sha1($_GET['password']))
      die('Flag: '.$flag);
    else
        echo '<p>Invalid password.</p>';
}
else{
	echo '<p>Login first!</p>';
?>

着这段代码中,不明白的函数就是
isset,sha1。
经过搜索,明白了这段代码的要求:
1.构造url,其中应该有两个变量的值,name和password
2.传入的name和password不能相等
3.传入name和password的sha1函数解码的值一定要相等
符合1.2两个条件可以说没有难度,但是第三个条件让我发愁!!!
后来,我发现,sha1函数的值需要是字符串类型,只要我们传入的不是字符串类型(比如数组),他就会返回一个false
这样子就达到了相等的目的
于是成功拿到了flag

秋枫叶雨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全工程师的学习路线
我壮壮壮的博客
10-24 5万+
Web安全工程师 概念基础 一.了解黑客是如何工作的 1.在虚拟机配置Linux系统 2.漏洞测试工具 3.msf控制台 4.远程工具RATS 5.远程访问计算机 6.白帽 二.技术基础 漏斗扫描工具AWVS AWVS简介 安装 站点扫描 扫码结果分析   Site crawler HTTP Editor Target finger Authentication T
java:getPassword()方法变动
qq_19265749的博客
11-29 6017
Java文本框方法getPassword()变化 1.原来的getPassword()方法使用 组件: 在原来的版本中,使用JTextField 组件可以实现用getText() 方法和getPassword() 方法,两方法本质上都是从文本框获取字符,但由于我们再输入密码时,如果没有经过密文处理的话,就相对来说很不安全,对应的Java用getPassword()方法来实现对所输入的String字...
shal()函数绕过和session验证绕过
giun的博客
04-18 2724
一、shal()函数绕过 <?php $flag = "flag"; if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '<p>Your password can not be your name!...
PHP sha1() md5()函数漏洞
热门推荐
03-09 1万+
1.Prudential   I don‘t think that sha1 is broken. Prove me wrong. 代码如下: [php] view plaincopyprint?           level1       'stylesheet' href='style.css' type='text/
php md5 ctf,bugku ctf 代码审计 md5()函数
weixin_42458128的博客
03-28 642
error_reporting(0);$flag = 'flag{test}';if (isset($_GET['username']) and isset($_GET['password'])) {if ($_GET['username'] == $_GET['password'])print 'Your password can not be your username.';else if (...
安全Web安全学习笔记
02-26
说来惭愧,6年的web编程生涯,一直没有真正系统的学习web安全知识(认证和授权除外),这个月看了一本《Web安全设计之道》,书中的内容多是从微软官方文档翻译而来,这本书的含金量不高,不过也不能说没有收获,本文...
Web安全学习笔记-Web-Sec Documentation
01-30
Web安全学习知识库 Web安全学习笔记 Web-Sec Documentation
Web安全学习笔记-实战
04-27
Web安全学习笔记
Web安全学习笔记-lyle
04-27
Web安全学习笔记
数组的hash计算
jiet07的博客
02-21 1544
源码: <?php error_reporting(0); if( empty( $_GET['username'])) { show_source(__FILE__); die(); } $flag="flag{PHP is fun!}"; if(isset($_GET['username'...
PHP绕过md5
jpygx123的博客
11-20 1151
测试代码: if (isset($_GET['Username']) &amp;&amp; isset($_GET['password'])) { $logined = true; $Username = $_GET['Username']; $password = $_GET['password']; if (!ctype_alpha($Usernam...
bugku代码审计——WP
Hydra的博客
10-30 1215
目录   1.extract变量覆盖 2. strcmp比较字符串 3.urldecode二次编码绕过 4.md5()函数 5.数组返回NULL绕过 6.弱类型整数大小比较绕过 7.sha()函数比较绕过 8. md5加密相等绕过 9.十六进制与数字比较 10. 变量覆盖 11.ereg正则%00截断 12.strpos数组绕过 13.数字验证正则绕过 1.extra...
【Writeup】Boston Key Party CTF 2015(部分题目)
企鹅学coding~
03-05 1万+
假期试着做了一下这场美国的CTF比赛,无奈题目看了一遍都没什么想法,只好等比赛结束再学习了。在这里总结一下通过此次比赛学到的姿势。 以下是六道php代码审计题目。 1.Prudential   I don‘t think that sha1 is broken. Prove me wrong. 代码如下: level1 <?php require 'flag.p
php的md5函数漏洞,sha1和md5函数漏洞
weixin_39805539的博客
03-27 708
sha1函数和md5函数比较绕过在CTF比赛中经常遇到利用sha1()和md5()函数漏洞的题,先看一段代码:123456789101112
实验吧-web-FALSE
a3uRa的一个窝
08-10 331
&lt;?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '&lt;p&gt;Your password can not be your name!&lt;/p&gt;'; else if (sha1(...
WgpSec(狼组安全) CTF PHPCode题目记录
e6678的博客
03-23 1455
PHPCode strcmp 题目描述 <?php include("flag.php"); highlight_file(__FILE__); if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。 //比较两个字符串(区分大小写) die('Flag:
bugku sha()函数比较绕过
qq_42777804的博客
08-05 747
<?php $flag = "flag"; if (isset($_GET['name']) and isset($_GET['password'])) { var_dump($_GET['name']); echo " "; var_dump($_GET['password']); var_dump(sha1($_GET['name'])); var_dump(sha1($_GET['p...
php代码安全吗,PHP代码安全杂谈
weixin_33803878的博客
03-11 344
虽然PHP是世界上最好的语言,但是也有一些因为弱类型语言的安全性问题出现。WordPress历史上就出现过由于PHP本身的缺陷而造成的一些安全性问题,如CVE-2014-0166 中的cookie伪造就是利用了PHP Hash比较的缺陷。 当然一般这种情况实战中用到的不是很多,但是在CTF竞赛中却是一个值得去考察的一个知识点,特此记录总结之。一、精度绕过缺陷理论在用PHP进行浮点数的运算中,经常...
【35】WEB安全学习----XST攻击
尚未佩妥剑 转眼便江湖
10-09 2152
本章为知识扩充部分,此攻击现浏览器已不支持发送TRACE请求,故只需要了解攻击原理即可。 XST攻击原理 "Cross-Site-Tracing"简称为XST,如果开发者在设置cookie属性时配置了httponly属性,那么通过XSS攻击就无法读取cookie数据,那么如果服务器支持TRACE请求并且允许跨域的话,那么还是可以读取到cookie数据的。 要想理解XST攻击,首先需要了解以下...
网络安全web方向学习路线
最新发布
05-07
5. 熟悉常用的Web安全框架和安全机制,例如OAuth2.0、OpenID Connect等; 6. 学习安全审计和日志分析技术,如SIEM系统、ELK技术栈等; 7. 实践Web漏洞利用和渗透测试,例如搭建漏洞靶场进行实践、参加相关CTF比赛等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值