[MRCTF2020]Ez_bypass详解

已于 2023-04-11 16:11:42 修改
阅读量385 收藏 2
点赞数 1
分类专栏: BUUCTF 代码审计 CTF 文章标签: php web安全
于 2023-04-10 15:41:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52364123/article/details/130061544
版权
CTF 同时被 3 个专栏收录
6 篇文章 1 订阅
订阅专栏
代码审计
3 篇文章 0 订阅
订阅专栏
BUUCTF
2 篇文章 0 订阅
订阅专栏

目录

基础知识

①md5的弱比较

②php的弱比较

③is_numeric()函数

解题步骤

payload

基础知识

①md5的弱比较

0e开头跟数字的字符串0exxxx,会当作科学计数法去比较,相当于0的xxxx次方,所以和0相等

②php的弱比较

php中两种比较符号

==:先自动转化成相同类型,再比较值

===:先判断两种字符串的类型是否相等,再比较值

参考:php弱类型比较 - 爱码网

if("admin"==0) //true
if("1admin"==1)//true
if("admin1"==1)//false
if("0e12345"=="0e1324")//true

php弱比较中,如果数字和字符串比较,字符串转换成数字的过程中,会取字符串前面数字的值作为整个字符串转换成数字的值。

比较“1admin”,转换成数字就是1

比较"admin1",因为字符串没有数字,只能转换成0了

③is_numeric()函数

如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE,注意浮点型返回 1,即 TRUE。

解题步骤

查看源码

注释在代码段中

I put something in F12 for you
include 'flag.php';
$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';
if(isset($_GET['gg'])&&isset($_GET['id'])) {  //传参方式为GET型
    $id=$_GET['id'];
    $gg=$_GET['gg'];
    if (md5($id) === md5($gg) && $id !== $gg) {  //md5弱类型比较
        echo 'You got the first step';
        if(isset($_POST['passwd'])) {
            $passwd=$_POST['passwd'];
            if (!is_numeric($passwd)) 
            //is_numeric()函数,它判断参数是否为数字或者数字字符串
            //不是数字或者不是数字字符串就返回true
            {
                 if($passwd==1234567)  //php的弱类型比较1234567a==1234567
                 {
                     echo 'Good Job!';
                     highlight_file('flag.php');
                     die('By Retr_0');  //die等同于exit()
                 }
                 else
                 {
                     echo "can you think twice??";
                 }
            }
            else{
                echo 'You can not get it !';
            }

        }
        else{
            die('only one way to get the flag');
        }
}
    else {
        echo "You are not a real hacker!";
    }
}
else{
    die('Please input first');
}
}Please input first

要满足md5($id) === md5($gg) && $id !== $gg

传入的参数不同,gg和id的值就不同

md5函数不能处理数组,处理数组会报错,就会返回null,经过md5后为0exxxx的格式,就相等了

所以使用数组绕过

id[]=a&gg[]=b

既满足了a!=b,也满足了md5($a) == md5($b)

is_numeric()函数用1234567a绕过,1234567a是字符串

php的弱类型比较时,1在前,php会将其整体转成数字,就可以通过比较了。

1234567a==1234567

payload

?id[]=a&gg[]=b

passwd=1234567a

kong--kong
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
标题 "hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip" 指向的是一个与海康威视(Hikvision)设备相关的安全漏洞,具体是CVE-2017-7921认证绕过漏洞。这个压缩包可能包含一个工具或指南,用于解析...
BypassDanielCorrea (1)_bypass_XignCode_
09-28
Bypass Daniel Correa Xigncode
[MRCTF2020]Ez_bypass1
2301_78136321的博客
12-04 169
MD5(a[]=1)===MD5(b[]=2),从理论上来讲,二者并不相等,可因为MD5不能处理数组。3.下一个是用POST传入password,且password需弱等于1234567。2.第一条过滤是令id的MD5值等于gg的MD5值,且需要两边的解密前的值不相等。再因为MD5不能处理数组,所以当MD5的比较双方出现数组时,例如。1.打开题目,发现是代码审计类的题,查看源码后发现两个绕过。用hackbar进行传参即可出现flag。出现回显,绕过第一层。
[MRCTF2020]Ez_bypass
记录学习,一起进步
01-17 730
[MRCTF2020]Ez_bypass
[MRCTF2020]Ez_bypass1 and [网鼎杯 2020 青龙组]AreUSerialz1()php语言基础学习,以及序列化概念的基本了解
最新发布
Z11762的博客
05-10 741
当我们传入1234567a时,就是字符型和数字型进行比较,所以当传入的值passwd=123456a的时候:则会先把1234567admin转化成1234567再进行比较。这里根据第一段代码段代码所写,要用get传入id和gg两个参数,id和gg的值要求不能相等,但是id和gg的。首先就是要进行一个仔细的代码审计,分析它每一个循环体所写的内容,后面还有MD5强比较,php的弱绕过等。(1)进入环境后又是很长的代码 ,需要进行仔细的代码审计,看看它所写的内容。然后进入下一个循环体,这里出现了这个函数。
KnightCTF WEB
qq_53263789的博客
02-09 286
前言 不难,就是fuzz和脑洞有点多 Do Something Special 按钮点击发现url转到 /gr@b_y#ur_fl@g_h3r3! ,# 明显不对,将其urlencode转码为%23访问出现flag Flag:KCTF{Sp3cial_characters_need_t0_get_Url_enc0ded} My PHP Site 文件包含,可以利用伪协议读源码,也可以直接打pearcmd.php来getshell payload /?file=/usr/local/lib/php/pea
buucft-[MRCTF2020]Ez_bypass(小宇特详解
小宇的web博客
01-26 528
buucft-[MRCTF2020]Ez_bypass(小宇特详解) 先看题,比较乱查看源码 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) ===
bypass_bypass_
09-29
適用於近期之xccode之過渡偵測方式之檔案
mtk机型修复nv 授权 解包MTK_Auth_Bypass_Tool_V25+24双版合一
01-22
外网软件 mtk线刷授权 mtk机型解锁 super解包等 自带图文翻译与操作动画 解密bbs.ydss.cn
uacbypasslatest_bypassuac_UAC_
10-01
**UAC Bypass**是指绕过UAC的技术手段,这通常是为了在不被UAC警告的情况下,以管理员权限运行程序或执行某些操作。这对于渗透测试人员和恶意攻击者来说是关键技能,因为他们可能希望在目标系统上执行高权限的活动而...
[MRCTF2020]Ez_bypass(PHP代码审计)
kuller_Yan的博客
10-22 299
[MRCTF2020]Ez_bypass(PHP代码审计) 访问页面,查看源代码有格式排好了的php代码: <?php I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; i
[MRCTF2020]Ez_bypass 学习笔记
weixin_45869407的博客
11-01 374
这道题也就是一道简单的代码审计题,我将代码稍微整理了一下 <?php $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id !== $gg)
第三十一题——[MRCTF2020]Ez_bypass
分享简单的安全技术
04-19 305
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,看到提示使用f12查看源码 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if
[MRCTF2020]Ez_bypass 1
weixin_44477223的博客
03-30 2368
题目运用的知识点 md5()的绕过 弱比较 内容 右键查看内容 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) &a
settings put global feedbacker_sso_bypass_token default_sso_bypass_token
05-02
这个命令是在 Android 操作系统中设置全局变量 feedbacker_sso_bypass_token 的值为 default_sso_bypass_token。这个变量用于绕过单点登录(SSO)验证,在一些情况下可以方便地进行测试和调试。但是需要注意的是,这个命令需要在具有 root 权限的设备或模拟器上运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值