BugKu-------前女友

最新推荐文章于 2021-12-03 21:33:38 发布
最新推荐文章于 2021-12-03 21:33:38 发布
阅读量118 收藏
点赞数
分类专栏: CTF笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45616570/article/details/118162533
版权

BugKu-------前女友

题目

image-20210623203701923

解题思路

​ F12大法查看源码或者使用burpsuite进行抓包或者打开kali使用disearch进行扫描网站路径。我目前可以想到的只有这些了。

解题过程

  1. F12进行查看源码,在network中发现了一个跳转的前端超链接的标签,标签里有一个code.txt这个链接。image-20210623205627478

  2. 访问这个链接发现一个PHP的文件源码image-20210623205800402

  3. 阅读代码发现和之前的那个类似,都是md5的函数问题,这一次我们采用md5数组的特性构造以下payload,并且成功获取到flag

    http://114.67.246.176:10311/?v1[]=aaa&v2[]=adj&v3[]=jfj

image-20210623210227969

r1ng_13
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku 女友
ChamZhiZe的博客
08-17 267
女友 查看源代码 打开链接。发现php代码。 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1) == md5($v2)){ if(!strcm
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
女友(bugku)
hhh
10-20 429
题目很简单,读代码根据三个变量构造出payload: ?v1[]=1&amp;v2[]=2&amp;v3[]=a 知识点有两个: 1、md5算法不能用来比较数组,如果是数组会返回NULL,也就是等值; 2、这个之是真的没有注意过:strcmp函数    本来这个函数是用来比较字符串的,在php5.3版本以后,如果比较的一方是数组,函数会返回0,也就是说,匹配成功。 (真心是个不小的...
BugKu——女友
D-R0s1的博客
10-08 2608
  这是bugku里面的一道代码审计的题目,里面综合了两个php函数漏洞,md5()函数漏洞和strcmp()函数漏洞,看一下代码。   可以看出是利用php中的md5()函数漏洞和strcmp()函数漏洞。PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP...
Bugku:女友
foreverzwl
11-16 261
国际惯例查看一下源码: 点击链接,获得新内容: 我们需要发送get请求,三个参数v1、v2、v3,进入判断需满足: v1不等于v2,且v1和v2的md5加密结果相等。 v3与flag的值相等 这里利用md5不能加密数组,绕过第一层判断,再利用php strcmp漏洞,strcmp比较数组与字符串时,返回结果为相等,可以绕过第二层判断。具体这里有篇博客举例简单明了:https://b...
Bugku-CTF之女友(SKCTF)
weixin_33766805的博客
06-18 482
Day35 女友(SKCTF) http://123.206.31.85:49162/ flag格式:SKCTF{xxxxxxxxxxxxxxxxxx} 本题要点:strcmp()、md5 collision 打开http://123.206.31.85:49162 满满的套路啊~ 链接打开后,发现一段代码 ...
Bugku S3 AWD排位赛-9 pwn二进制
08-27
Bugku S3 AWD排位赛-9 pwn二进制
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架.zip
09-30
【Bugku-AWD专版】是一款专为AWD(Attack With Defense)比赛设计的自动化攻击框架,它旨在帮助参赛者更高效地进行攻防对抗。这个框架的核心目标是简化比赛过程中对目标系统的攻击策略和自动化执行,使得参赛者能够...
BugkuCTF-WEB题女友
am_03的博客
08-29 433
解题流程 0、打开网页 发现其内有一个链接 1、点击链接,查看PHP源代码 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ // 检测以GET方式传入的三个参数 v1、v2、v3 $v1 = $_GET['v1']; // 变量v1等于传入的参数v1 $v2 = $_GET['v2']; // 变量v2等于传入的参数v2 $v3 = $_GET
Bugku:web 女友(SKCTF)
qq_26961571的博客
09-08 1004
看到这个标题就很感兴趣,女友。。。 打开之后发现像一封信, PHP是世界上最好的语言,打开源代码查看 发现中间有一个code.txt的文件,感觉可以探索一下。点击之后发现有php语句,应该有绕过的机制。 是很简单的语句,v1不能等于v2,但是md5要相等,并且v3不能等于flag。 strcmp(char s1, char s2) 如果s1 = s2 ,返回值为0; s1 < s2,返回值为负数; s1 > s2,...
bugku web8
Daniel的博客
09-20 2110
首先看到源码 可以看出得到flag的途径是ac的值不为空,并且f的值从文件fn中获取,并且ac的值要恒等于f的值, 所以构造如下payload 即可获得flag。
bugku-女友
烟敛寒林的博客
09-03 1942
发现一段代码: &amp;amp;amp;amp;amp;amp;lt;?php if(isset($_GET['v1']) &amp;amp;amp;amp;amp;amp;amp;&amp;amp;amp;amp;amp;amp;amp; isset($_GET['v2']) &amp;amp;amp;amp;amp;amp;amp;&amp;amp;amp;amp;amp;amp;amp; isset($_GET['v3'])){
bugku女友
Daniel的博客
09-20 1144
首先查看源码 可以看出是利用php中的md5()函数漏洞和strcmp()函数漏洞。 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。同时MD5不能处理数组,有时也可以用数组绕过。同时strcmp()函数也可用数组绕过。
bugku-女友(SKCTF) 100
筱阳的博客
07-23 3364
    在PHP中 MD5是不能处理数组的,md5(数组)会返回null,所以md5(a[])==null,md5(b[])==null,md5(a[])=md5(b[])=null,这样就得到答案了。      
bugku ctf 女友(SKCTF)
qq_42777804的博客
08-21 2344
  分手了,纠结再三我没有拉黑她,原因无它,放不下。 终于那天,竟然真的等来了她的消息:“在吗?” 我神色平静,但颤抖的双手却显示出我此刻的激动。“怎么了?有事要我帮忙?” “怎么,没事就不能联系了吗?”结尾处调皮表情,是多么的陌生和熟悉…… “帮我看看这个...”说着,她发来一个链接。 不忍心拂她的意就点开了链接,看着屏幕我的心久久不能平静,往事一幕幕涌上心头...... 。。...
svg + image/svg+xml 文件上传实现xss
qq_45616570的博客
12-03 5268
svg + image/svg+xml 文件上传实现xss 环境:dvwa靶场 靶场关卡:文件上传 靶场难度:低级 我的吾爱破解帖子:XSS新思路-----XSS+SVG漏洞复现 https://www.52pojie.cn/thread-1554237-1-1.html (出处: 吾爱破解论坛) 复现过程 调整靶场难度为low 选择文件上传关卡,选择一个图片或者其他文件均可,本关是任意文件上传。我使用的是一个png图片。 打开代理,使用burpsuite进行抓包 点击上传按钮,
bugku chatgpt-1
最新发布
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值