CTF.show:web5

最新推荐文章于 2024-06-19 23:25:05 发布
最新推荐文章于 2024-06-19 23:25:05 发布
阅读量258 收藏
点赞数
分类专栏: CTF.show CTF_Web_Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46230755/article/details/112644955
版权

页面出来是一段源代码,应该是代码审计的题目- List item

  <?php
        $flag="";
        $v1=$_GET['v1'];
        $v2=$_GET['v2'];
        if(isset($v1) && isset($v2)){
            if(!ctype_alpha($v1)){
                die("v1 error");
            }
            if(!is_numeric($v2)){
                die("v2 error");
            }
            if(md5($v1)==md5($v2)){
                echo $flag;
            }
        }else{
        
            echo "where is flag?";
        }
    ?>

ctype_alpha()函数是PHP中的字符类型(CType)函数,用于检查给定的字符串是否仅包含字母。
它返回true -如果字符串只包含字母,否则返回FALSE。
is_numeric() 函数用于检测变量是否为数字或数字字符串。
它返回true -如果字符串只包含字母,否则返回FALSE。

因此对v1,v2赋值,进行md5碰撞

/?v1=QLTHNDT&v2=240610708

得到flag
在这里插入图片描述

FW_ENJOEY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf.lib:somectf文件
04-09
标题中的“ctf.lib:somectf文件”可能指的是某个CTF赛事中使用的库或者工具,具体到这个例子中,可能是参赛者或者组织者用于比赛的一份资源库,名为“ctf.lib”,其中包含了某个特定的CTF挑战,可能是安全漏洞的模拟...
ctf.show_web5
Huamang的博客
02-02 311
<?php $flag=""; $v1=$_GET['v1']; $v2=$_GET['v2']; if(isset($v1) && isset($v2)){ if(!ctype_alpha($v1)){ die("v1 error"); } if(!is_numeric($v2)){ d
[watevrCTF-2019]Cookie Store
qq_51584770的博客
11-11 263
题目打开后 猜测就是价钱,然后购买flag cookie,印象里做过类似的题目,抓包查看果然是伪造cookie 使用base64解码得到 {“money”: 50, “history”: []} 修为{“money”: 100, “history”: []},在进行base64编码 总之,这道题目还是比较简单的,我本来还想着要怎么找密钥。。。 ...
ctfshow-WEB-web5_ctfshow web5
最新发布
2401_84240129的博客
06-19 618
ctf.show WEB模块第5关需要传递两个参数,一个字符串,一个数字,并且两个参数的md5值必须相同,我们可以利用md5的0e漏洞进行绕过0e绕过是指:0e开头的字符串在参与弱类型比较时,会被当做科学计数法,结果转换为0;我们只要传入两个md5值是以0e开头的参数,即可绕过md5加密,夺取flag页面中展示了部分源码,从源码中我们可以得知,想要夺旗需要通过GET请求传递两个参数v1和v2,并且参数v1必须是纯字母字符串,参数v2必须是数字或者数字字符串,并且两个参数的md5值必须相等。
无涯教程-PHP - ctype_alpha()函数
无涯教程
03-05 520
无涯教程网提供ctype_alpha() - 语法 ctype_alpha ( $text );它检查提供的字符串text中的所有字符是...如果文本中的每个字符都是字母,则返回TRUE,否则返回FALSE。PHP 中的 ctype_alpha()函数 - 无涯教程网。它检查提供的字符串text中的所有字符是否都是字母。
CTFshow之web5
世间繁华梦一出
05-07 2589
CTFshow——webweb5 web5
ctf题目 Web5
qq_35191331的博客
08-13 1291
题目链接: http://120.24.86.145:8002/web5/index.php 查看源代码,可以看到一串很长的字符串,将其复制到,浏览器中的Console中,返回回车 之后得到值,又根据题目的意思,字母大写,就将其转化成大写,之后提交
ctf.rip:CTF.RIP Jekyll静态网站
04-04
ctf.rip-来自捕获赃物的CTF编写 此存储库包含ctf.rip网站的Jekyll源,该源通过构建Jekyll站点,然后将生成的_site/路径部署到_site/进行部署。 生产网址: : 要添加帖子: 将新的markdown文件添加到_posts/ 用...
ist的matlab代码-darkarmy-ctf.github.io:darkarmy-ctf.github.io
05-26
Army是一支由CTF组成的国际团队,只是一个具有良好安全意识的普通团队,同时也是努力工作的网络安全爱好者。 CTF和黑客机器的使用 DarkCTF即将推出... DarkArmy的我们正在为那里的所有黑客组织一个Capture The Flag...
国科大web安全中期CTF.pdf
11-22
国科大web安全中期CTF 在这篇文章中,我们将探讨国科大web安全中期CTF的相关知识点。 一、Web安全基础知识 在开始之前,让我们先了解一些基本概念。Web安全是指保护Web应用程序免受恶意攻击和未经授权的访问的...
jopraveen.github.io:CTF 网站
08-04
综上所述,"jopraveen.github.io:CTF 网站" 主要涵盖了 Web 开发的多个方面,包括前端开发、后端编程、数据库设计、安全策略以及网站部署。了解这些知识点有助于我们理解和参与类似项目的开发。
20210220--CTF小笔记之常见的md5碰撞
qq_45290991的博客
02-20 1488
0e开头的md5和原值: QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e8..
web-md5绕过
摘星怪sec的blog
04-27 260
具体来说,代码首先将�1和v1和v2分别存储为变量,然后通过isset()函数检查它们是否都存在。经过MySQL编码后会变成'or'6xxx,使SQL恒成立,相当于万能密码,可以绕过md5()函数的加密。中使用了md5()函数加密, 我们可以利用MD5加密漏洞来绕过。没有对用户输入的密码长度进行验证,仅仅判断了长度是否大于。通过is_numeric()函数检查$v2是否为数字。通过md5()函数将�1和v1和v2哈希值相互比较。如果所有这些验证都通过,则输出$flag变量的值。的万能密码,来绕过登录呢。
CTFshow 命令执行 web53
Kradress的博客
11-20 960
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 18:21:02 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){ $
封神台-弱类型比较-Lv2(考点:弱类型比较、MD5编码特性)
CTF
03-06 305
接着就是传入两个MD5值弱类型等的字符串(v1必须全部为字符串,v2全部为数字)。打开容器后,根据提示,先进行base64解码,直接从这里边挑选出符合条件的即可。
ctype函数_PHP ctype_alpha()函数与示例
cumtv80668的专栏
07-19 2305
ctype函数 PHP ctype_alpha()函数 (PHP ctype_alpha() function) ctype_alpha() function is a character type (CType) function in PHP, it is used to check whether a given string contains only alphabets or not. ...
MD5绕过
akxnxbshai的博客
02-21 1331
当php处理字符串时,会利用“==”或者“===”来比较。 当“==”时: php把每一个以”0E”开头的哈希值都解释为0,所以要绕过"==",需要想办法让两边的不同数值经过md5加密后都为“0E”开头,这样当处理到这里的代码时,php会认为它们两个都为0,即可绕过。 开头为0E(MD5值) 字母数字混合类型: s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469
ctfshow web4-6
qq_61988806的博客
12-07 2908
web4 4和3 都有include 尝试构建和3一样发现失败了 想到从网站日志下手 日志路径/var/log/nginx/access.log 构建/?url=/var/log/nginx/access.log 同时burp抓包并转到request中 通过一句话木马连接<?php eval($_POST['xuyun'])?> 木马放在User-Agent 后面 通过蚁剑连接 链接:https://pan.baidu.com/s/1...
PHP常见绕过(更新ing)
10-31 207
弱类型比较 ===: 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 ==: 在进行比较的时候,会先将字符串类型转化成相同,再比较,如果比较的是一个字符串和一个数字,则字符串会被转化为数值。 # 例题: $v1 = _GET('v1'); $v2 = _GET('v2'); if($v1!=$v2 && md5($v1)==md5($v2){ ec...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值