BUUCTF--[极客大挑战 2020]Roamphp1-Welcome

最新推荐文章于 2024-03-06 07:00:00 发布
最新推荐文章于 2024-03-06 07:00:00 发布
阅读量374 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46263951/article/details/119220896
版权

 进入页面后一片空白,查看源码也啥也没有,蒙蔽中...
看大佬wp说有提示,直接改为post请求即可查看到一段代码

 根据源码中的提示,如果我们想要获取更多的信息就要使下面的语句成立

if ($_POST['roam1'] !== $_POST['roam2'] && sha1($_POST['roam1']) === sha1($_POST['roam2'])){

若想成立非常简单,因为sha1函数无法处理数组,所以令两个变量都为数组则得出的结果为false===false值为ture,所以可以构造payload

roam1[]=1&roam2[]=2

在phpinfo中可以找到flag

 

Uzero.
关注
thegeekdeveloper-portfolio:极客开发人员组合
05-13
极客开发人员组合 构建设置 # install dependencies $ npm install # serve with hot reload at localhost:3000 $ npm run dev # build for production and launch server $ npm run build $ npm start # generate ...
[极客挑战 2020]Roamphp 1、2、4
shinygod的博客
04-05 1851
知识点:数组绕过加密 Roamphp1-Welcome <?php error_reporting(0); if ($_SERVER['REQUEST_METHOD'] !== 'POST') { header("HTTP/1.1 405 Method Not Allowed"); exit(); } else { if (!isset($_POST['roam1']) || !isset($_POST['roam2'])){ show_source(__FILE
BUUCTF [极客挑战 2020] Roamphp1-Welcome
Senimo
12-21 1331
BUUCTF [极客挑战 2020] Roamphp1-Welcome 考点: POST传参方式 sha1()不能加密数组 启动题目: 等了一阵子,一直是这样,查阅其他wp得知,原题中提示有:换一种请求方式 使用BurpSuite抓去数据包: 将传参方式修改为POST,发送数据包,得到题目源码: error_reporting(0); if ($_SERVER['REQUEST_METHOD'] !== 'POST') { header("HTTP/1.1 405 Method Not Allow
[极客挑战 2020]Roamphp1-Welcome
cjdgg的博客
07-09 647
[极客挑战 2020]Roamphp1-Welcome 题目进入后环境如下 一开始我还以为是题目环境出了问题,后来注意到报错是405,百度了一下405才知道是开发人员设定的,可能是请求方式不对 这道题一开始用的是GET请求报了405,那换成POST试试 成功爆出源代码,下面是一个常见的php中sha1函数的绕过,用数组就行 在phpinfo的信息中成功拿到flag ...
[BUUCTF0223][极客挑战 2020]Roamphp1-Welcome
m0_52674595的博客
12-24 476
[BUUCTF0223] [极客挑战 2020]Roamphp1-Welcome 打开靶机 什么都没 查看源码 什么也没有 猜想不是用GET请求 尝试用POST请求 使用火狐的插件:RESTClient 使用POST请求 查看预览 看到要求 $_POST['roam1'] !== $_POST['roam2'] && sha1($_POST['roam1']) === sha1($_POST['roam2'] 即roam1与roam2不能相等 再看sha1()函数 查看得知sha1()
Certificate-Engine:极客之家的证书引擎
05-15
证书引擎这是技术协会House of Geeks的证书引擎的开发库。... 将其克隆到您的计算机。 在“ cehg / client / web-app”文件夹中打开终端/ cmd 运行“ npm install”以安装所有依赖项。 运行“ npm start”以启动开发...
微信小程序-极客学院.zip
04-14
1. **页面生命周期**:每个小程序页面都有自己的生命周期,包括onLoad、onShow、onHide等方法,用于在特定时刻执行相应的函数,如加载数据、显示或隐藏页面。 2. **数据绑定**:WXML与JS之间通过数据绑定实现交互。...
微信小程序实验源码-极客学院 v1.0
12-02
微信小程序实验源码-极客学院是以wxml进行开发的微信小程序源码。 它实现文章列表,文章详情等功能,特色: - 实现右侧菜单栏 - 实现显示markdown内容 数据接口: 使用本地数据接口 目录结构: - image 存放项目图片...
mercado-c:极客大学正在进行的项目
04-09
这个项目似乎由极客大学(Geek University)发起并进行,目的是让学生或参与者实践编程技能,特别是C语言的运用。 在描述中,我们可以提取出以下几个关键知识点: 1. **用户界面与菜单**:应用程序需要向用户提供...
2020极客挑战web题部分wp
qidiandexiaowu
11-17 643
可能起点不同吧,对于萌新(我)来说确实是难了点。 web1 welcome 进去是个空白页面,以post方式提交数据,就会看到 <?php error_reporting(0); if ($_SERVER['REQUEST_METHOD'] !== 'POST') { header("HTTP/1.1 405 Method Not Allowed"); exit(); } else { if (!isset($_POST['roam1']) || !isset($_POST['ro
[极客挑战 2020]Roamphp1-Welcome ---不会编程的崽
最新发布
不会编程的崽的博客
03-06 514
报错的原因可能有很多种猜想。所以有没有一种可能是故意这么设计的。buuctf上的题难度适中。越到后边会越难,但也有例外。修改请求方法再试试呢?源码很简单嘛,就一个数组绕过。
极客挑战2020年部分wp
qq_46041723的博客
11-17 1683
2020极客挑战部分wp前言web一、朋友的学妹二、EZWWW三、刘壮的黑页四、welcome 前言 2020极客挑战开始了。又是一届自闭季。在变菜的路上一去不复返 web 一、朋友的学妹 打开题目 发现提示,然后查看控制窗口发现 然后看到base64加密,解密后得到flag。 二、EZWWW 打开题目 发现提示网站已经备份,那么就直接御剑扫后台得到 然后打开zip路径得到下载提示,打开 直接放弃文档里的flag。肯定假的。所以打开index.php,发现 <html> <hea
BUUCTF--[极客挑战 2020]Greatphp
qq_46263951的博客
08-11 1248
进入页面后可以看到给出的代码 <?php error_reporting(0); class SYCLOVER { public $syc; public $lover; public function __wakeup(){ if( ($this->syc != $this->lover) && (md5($this->syc) === md5($this->lover)) && (sha1($th
[极客挑战 2020]Greatphp
LYJ20010728的博客
05-31 1807
[极客挑战 2020]Greatphp考点思路Payload 考点 PHP原生类利用、PHP反序列化、md5()和sha1()对类进行hash触发__toString方法 思路 进入题目,分析源码,题目绕过类型第一眼看上去在ctf的基础题目中非常常见,一般情况下只需要使用数组即可绕过,但是由于这里是在类里面,我们不能这么做 所以我们可以使用含有 __toString 方法的PHP内置类来绕过,用的两个比较多的内置类就是 Exception 和 Error ,他们之中有一个 __toString 方
[极客挑战 2020]Greatphp (php 内置类)
qq_62046696的博客
12-20 1326
闭合掉,因为前面可能会有一些报错的信息,所以可以先闭合掉前面的东西,然后再来包含后面的是取反,因为在链里面所以需要用到解码,不用编码绕不过去正则,里面是/flag因为刷题多了都在根目录下面,不在的话正能一步步尝试。这里本来是用Exception构造,可是报错,因为我的php版本是5.41的然后没有Error,正在我想为什么报错的时候突然想到了,因为php7版本才引入PHP7中,可以在echo时触发__toString所以换了一个版本。PHP7中,可以在echo时触发__toString,来构造XSS。
PHP 中的sha1()和MD5()函数漏洞
Cray
10-25 7523
---------------sha1--------------- 例如这个代码:$_GET[‘name‘] != $_GET[‘password‘]  &&  sha1($_GET[‘name‘]) === sha1($_GET[‘password‘]) 可通过构造     ?name[]&paaword[]=123123来绕过 ---------------MD5---------
PHP代码安全【PHP弱口令、加密函数、绕过函数】/CTF代码审计题
热门推荐
Sp4rkW的博客
01-17 2万+
注:结合现在所学,把以前的一些很散的博客给汇总起来方便利用【删了黑历史,哈哈哈】 1、判等类型 1.1、”==”与”===”比较漏洞/switch 如果你认为“==”和&amp;quot;===&amp;quot;最大的区别在于,“==”是判断数值是否相等,“===”则是判断数值和类型是否相等,那就错了,这并没有说到最核心的一个关键点,要知道“==”最可怕的一点是,如果类型不同的进行比较,其会将类型转换成相同的再进行比...
buuctf 极客挑战2019php
08-24
buuctf 极客挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值