[MRCTF2020]Ez_bypass1

于 2024-05-05 10:46:47 发布
阅读量235 收藏
点赞数 3
分类专栏: 网络安全 MD5 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44724114/article/details/138461611
版权

代码审计类题目

$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; 
if(isset($_GET['gg'])&&isset($_GET['id']))
 { 
	$id=$_GET['id'];
	$gg=$_GET['gg']; 
	if (md5($id) === md5($gg) && $id !== $gg) # id和gg进行MD5加密一样,不加密则不一样,看到这种md5弱比较直接数组绕过。
	{ 
		echo 'You got the first step'; 
		if(isset($_POST['passwd'])) #post请求 因此要用到hackbar
		{ 
			$passwd=$_POST['passwd']; 
			if (!is_numeric($passwd)) #passwd不是纯数字
			{ 
				if($passwd==1234567) #passwd要若比较为1234567 因为数字在比较时 只会比较到数字 如1234567a 比较到7即打住。
				{ 
					echo 'Good Job!';
					highlight_file('flag.php'); 
					die('By Retr_0'); 
				}
				else { echo "can you think twice??"; }
			} 
			else { echo 'You can not get it !'; } 
		} 
		else { die('only one way to get the flag'); } 
	} 
	else { echo "You are not a real hacker!"; } 
 } 
 else	{ die('Please input first'); }

解题

  1. 知识点MD5弱比较,要求加密后一致,不加密则不一致;直接数组绕过md5的若比较id[]=1&gg[]=2
  2. post请求,要求passwd不是纯数字但要等于1234567,因此直接1234567a绕过
  3. payload:
    在这里插入图片描述
八块腹肌的橘猫
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
标题 "hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip" 指向的是一个与海康威视(Hikvision)设备相关的安全漏洞,具体是CVE-2017-7921认证绕过漏洞。这个压缩包可能包含一个工具或指南,用于解析...
[MRCTF2020]Ez_bypass 1
m0_73728268的博客
03-21 117
1.这个题考察了md5强比较 2.php解析规则
bypass_bypass_
09-29
適用於近期之xccode之過渡偵測方式之檔案
BypassDanielCorrea (1)_bypass_XignCode_
09-28
Bypass Daniel Correa Xigncode
mtk机型修复nv 授权 解包MTK_Auth_Bypass_Tool_V25+24双版合一
01-22
外网软件 mtk线刷授权 mtk机型解锁 super解包等 自带图文翻译与操作动画 解密bbs.ydss.cn
uacbypasslatest_bypassuac_UAC_
10-01
**UAC Bypass**是指绕过UAC的技术手段,这通常是为了在不被UAC警告的情况下,以管理员权限运行程序或执行某些操作。这对于渗透测试人员和恶意攻击者来说是关键技能,因为他们可能希望在目标系统上执行高权限的活动而...
BUUCTF闯关日记--[MRCTF2020]Ez_bypass1
qq_64201116的博客
05-14 289
进入页面有点乱,按查看页面源代码,发现是一样的而且比较整齐 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg..
BUUCTF [MRCTF2020]Ez_bypass1
最新发布
m0_75178803的博客
10-08 6986
我们知道,md5强比较绕过有两种方法,第一种数组绕过,因为md5无法处理数组,返回null时即为true,第二种就是用两个完全相同的md5值绕过,即。我们要用get传入id和gg两个参数,id和gg的值要求不能相等,但是id和gg的md5强比较必须相等。因为变更请求时,bp会将get的参数变为post,所以我们需要重新写入。需要注意的点时,此时如果重发包过去,页面是没有反应的。所以,我们用get传入?我们需要将原先的get传入的参数复制了放在请求行上。这样我们就得到了flag。
settings put global feedbacker_sso_bypass_token default_sso_bypass_token
05-02
这个命令是在 Android 操作系统中设置全局变量 feedbacker_sso_bypass_token 的值为 default_sso_bypass_token。这个变量用于绕过单点登录(SSO)验证,在一些情况下可以方便地进行测试和调试。但是需要注意的是,这个命令需要在具有 root 权限的设备或模拟器上运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值