BUU实战笔记——简单的PHP弱类型

已于 2023-07-14 14:27:33 修改
阅读量115 收藏
点赞数
分类专栏: CTF 文章标签: 网络安全 php 笔记
于 2023-07-14 11:47:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51175992/article/details/131720328
版权

题目:[MRCTF2020]Ez_bypass 1
 

2023-07-14T03:28:08.png


类型:MD5绕过、PHP弱类型

一、代码审计

检查代码,发现先是利用get请求传id、gg两个参数。同时if (md5($id) === md5($gg) && $id !== $gg)表示id与gg的值不能一样,但是MD5的值必须一样,那么直接构造数组绕过
payload为

?id[]=1&gg[]=2

2023-07-14T03:32:26.png

二、PHP弱类型绕过

根据题目给出的代码,我们需要通过POST传递一个passwd的参数且值必须为1234567,但是设置了is_numeric函数,因此这里需要将1234567不以数字字符串的形式传过去就在数字后面加一个字符a

2023-07-14T03:42:20.png

总结

其实没啥好总结的,非常简单的一题,这题主要就是审计代码抓住md5和PHP弱类型的特征就可以快速解出

muzzert
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
BUU刷题记4
Kanyun的博客
07-23 740
在无回显的情况下,选择报错注入----updatexml()原因格式简单😂在GET传参时注意'#-->%23sql中的right()函数,可从右显示字段值一句话木马绕过
buu web:[ACTF2020 新生赛]BackupFile(源码泄漏+PHP类型
m0_55378150的博客
04-18 2245
打开靶场 让我们找源文件,右键源代码里啥都没有, 那就拿扫描器扫一下(但是buu有防扫机制,我线程开多低都扫不出来,只能去看看别人的扫描结果),扫到一个index.php.bak,下载下来看看,发现是index.php的源码 <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit("Just num!"
【CTF Web】BUUCTF BUU CODE REVIEW 1 Writeup(代码审计+PHP类型漏洞+MD5的0e绕过+反序列化)
HEX9CF的技术博客
05-02 471
1。
buuctf-PHP
xixihahawuwu的博客
11-23 1205
看题目说备份网站,扫一下看看 把文件下载下来 一些源码 这里的unserialize涉及到一个反序列化 接着看class.php <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct($username,$password){ .
web buuctf [MRCTF2020]Ez_bypass1
weixin_44214568的博客
03-16 498
考点:代码审计、类型比较 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id !== $gg
buu(rce命令执行)
qq_62046696的博客
09-02 349
-oG h.php 忘记了php被过滤,后缀也一样,用phtml代替127.0.0.1
WEB_HCTF_2018_WarmUp
Pz_mstr's Blog
03-06 609
Categories web-代码审计 write up source code get source code http://eb22847d-9f8a-4ecf-b972-5ecebfcf5faf.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { publi...
ctf php类型md5,【CTF-PHPPHP类型
weixin_39555951的博客
03-23 476
以一道CTF题目引入对php类型的说明:题目Writeup:打开题目,提示输入密码网页源码发现“PHP-The best language for programming”想起题目PHP-WEAK-TYPE根据提示,应该是php类型绕过先查看是不是存在php源码泄露在http://120.24.215.80:10001/index.php~中发现存在php源码打开网页源码:view-sourc...
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
The HMT effects on the nucleon collective flows in BUU transport model
03-14
基于BUU模型利用集体流研究HMT效应,张芳,,基于半经典的BUU输运模型,我们利用中-质微分流、中子-质子流之差以及质子椭圆流研究了核内核子动量分布的高动量尾巴(HMT)效应。研
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
BUU-Reveser-XMAN2018排位赛_easywasm(WebAssembly逆向分析)
p84 CTF夺旗-PHP类型&异或取反&序列化&RCE
weixin_43263566的博客
03-26 1769
p84 CTF夺旗-PHP类型&异或取反&序列化&RCE
Web 渗透题(三)
0xac001d09
05-20 810
[BJDCTF2020]Easy MD5–ffifdyop+类型比较 步骤一:ffifdyop 字符串 提交两次没反应,上 burp GET /leveldo4.php?password=123 HTTP/1.1 Host: 3b74d3ab-4e56-4c99-b522-35a4985ebe8f.node4.buuoj.cn:81 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7
BUU php代码审计-[极客大挑战 2019]Havefun
Ivyyyyyy1的博客
10-15 1150
一、题目 是一只尾巴会摇的猫猫! 查看源代码: 发现注释信息的hint 二、解题 提示信息的代码段如下: <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } --> 意思是让我们用GET方式提交一个名为cat的变量,当$cat='dog'时...
BUUCTF:[MRCTF2020]Ez_bypass
末初的CSDN博客
12-04 2048
https://buuoj.cn/challenges#[MRCTF2020]Ez_bypass 右键查看源代码 include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) &&amp
每天一道ctf
whisper921的博客
11-13 812
构造:data://text/plain,welcome to the zjctf,为了绕过某些过滤,这里用到base64编码。然后有一个可控参数file,构造file=useless.php,但是针对php文件我们需要进行base64编码,否则读取不到其内容,所以构造payload:file=php://filter/read=convert.base64-encode/resource=useless.php。结果为:O:4:"Flag":1:{s:4:"file";
buu cipher
10-23
Buu Cipher 是一种对称加密算法,也被称为布式密码。它是一种较为简单的加密算法,基于置换和替代的原理进行加密和解密。Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中的不同位置,增加了密文的复杂性。 其次,扩散步骤通过将每个字符替换为另一个字符来进一步混淆数据。此替换过程可以由算法中的扩散函数完成,该函数使用密钥和置换表来生成相应的替代字符。这样,明文中的每个字符都将被替换为不同的字符。 解密过程与加密过程相反。先使用相同的密钥和置换表进行扩散的逆向操作,将密文中的每个字符恢复为替代字符。然后使用相同的密钥和置换表进行混淆的逆向操作,恢复密文中字符的顺序,即可得到原始的明文。 尽管 Buu Cipher 是一种较为简单的加密算法,但它仍可以提供基本的保密性,以防止未授权者对加密数据的解读。然而,它的加密强度相对较低,可能容易受到密码分析方法的攻击。因此,在实际应用中,我们可能需要结合其他更为复杂和安全的加密算法来提高数据的保密性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

muzzert

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值