Challenge_18

最新推荐文章于 2024-10-06 21:22:27 发布
最新推荐文章于 2024-10-06 21:22:27 发布
阅读量284 收藏 8
点赞数 5
分类专栏: # PHP_Code_Challenge 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52579508/article/details/140754418
版权

image.png
源代码 :
image.png
传入参数 :

id
login
name
password
user

if(@strcmp($_POST['user'],$USER))
{
    die('user错误!');
}

传入的user 与 常量$USER进行比较
比较函数strcmp,当strcmp第一个参数小于第二个参数时,返回值为负一,反之为正一,相等时为零。
在不知道常量USER的情况下,满足条件,可以破坏数据结构,参数字符串改成数据,即可得到false值

if (isset($_POST['name']) && isset($_POST['password']))
{
    if ($_POST['name'] == $_POST['password'] )
    {
        die('账号密码不能一致!');
    }
    if (md5($_POST['name']) === md5($_POST['password']))

账号密码不能一致,然后要求 md5 相等 ,可以使用数组绕过

if(is_numeric($_POST['id'])&&$_POST['id']!=='72' && !preg_match('/\s/', $_POST['
{
        if($_POST['id']==72)
            die("flag{poipodajhdkayy}");
        else
            die("ID错误2!");
}

传入id 需要是数字,if中全类型比较,不是72,可以使用小数类型绕过,然后不含空格,输入flag

Payload:
id=72.0&login=Check&name[]=a&password[]=b&user[]=2

image.png

小龙_(
关注
专栏目录
linux 内核协议栈 在 ESTABLISHED 状态时,连接收到 SYN 会回复什么?
04-09 553
ESTABLISHED 状态的连接收到乱序包会回复什么 Challenge ACK 的概念 ACK 报文限速是什么鬼 SystemTap 工具在 linux 内核追踪中的使用 包注入神器 scapy 的使用 RST 攻击的原理 killcx 等工具利用 RST 攻击的方式来杀掉连接的原理 接下来开始文章的内容。 scapy 实验复现现象 实验步骤如下: 在机器 A(10.211.55.10) 使用 nc 启动一个服务程序,监听 9090 端口,如下所示。 nc -4 -l 9090 .
Challenge 4 - OSCP A
羽的博客
03-14 1671
在c盘下发现一个windows.old,在里面可以找到SYSTEM和SAM文件,下载到本地,利用samdump2解密发现没解出来,再来试试pwdump.py(https://github.com/CiscoCXSecurity/creddump7)得到压缩包密码bludecode,解压之后发现一个比较特殊的文件configuration.php,里面有两个类似密码的字符串。登录之后在/opt/backups/下发现几个特殊文件,其中sitebackup3.zip是个正常的压缩包。但是这个压缩包是有密码的。
challenge_7
qq_52579508的博客
07-24 1103
die()函数用于移除匹配元素上绑定的一个或多个事件的事件处理函数。die()函数主要用于解除由live()函数绑定的事件处理函数。POST 方法传 一个变量为flag 值 为 任何数 ,这里传一个flag=1。而能利用变量覆盖将一个变量的值覆盖其他变量的地方只有第一个foreach处。_POST[‘flag’]不等,满足$_POST[“flag”]!第一个foreach处,能将任意变量的值赋予任意变量。然后构造两个flag=2 flag=1。flag = 1,使可能原本存在的变量。
challenge_4
qq_52579508的博客
07-24 847
a的值再执行eval函数这一特点,通过gpc传递给$a特殊的字符串,经过计算后与原本的var_dump();组合造成拼接效果,形成一个新的字符串,使eval函数执行我们预期的php代码。PHP对于双引号包裹起来的字符串要进行扫描计算,单引号则不管内容如何都会原样输出而不会进行计算。一个超全局变量,可以接收_get,_post,_cookie发送的数据。先使用eval 执行phpinfo 看是否执行成功。首先看见eval 应该是可以执行php代码的。使用了双引号,意味着,会先计算。
Php_Code_challenge18
A86445的博客
03-29 265
strcmp遇到特殊类型数据返回0,MD5函数遇到特殊数据类型会返回0,弱类型可用16进制绕过。
Challenge 18
weixin_30412167的博客
03-15 58
Challenge 18给你一个长度为 n 的非负整数序列 a 和 m 个询问 l, r, p, k,表示询问在 a[l .. r] 中 a[i]%p=k 的 i 的个数。 思路: 将序列分为根号n块 预处理数组 s[i][j] 表示第i块内 数为j的总数 1<=i<=n,1<=j<=p 如果a[i]%p=k 那么a[i]可以表示为 k+d*p 那么枚举d,在...
Python Challenge系列解题14-18
skiery的博客
02-26 1639
Python Challenge 14 walk around 打开网站,照例是如图所示的图片,发现下面小的缩略图提示: ![Hint](https://img-blog.csdnimg.cn/20190220222451262.png 然后看看源网页,发现如图提示如下: &amp;amp;amp;amp;amp;amp;lt;!-- remember: 100*100 = (100+99+99+98) + (... --&amp;amp;amp;amp;amp;amp;gt
Python challenge18关 can you tell the difference?
weixin_44521703的博客
08-26 459
18关, http://www.pythonchallenge.com/pc/return/balloons.html 图上是除了亮度其他都一样的话, 标题为can you tell the difference? 网页源代码中有‘it is more obvious that what you might think’ 连起来就是,你能说出这里的不同点吗?非常明显。那么自然就是亮度的区别,输入...
PythonChallenge Mission 17
继科杂货店
03-17 533
听说PythonChallenge很好玩
有趣的Python Challenge编程解谜游戏第18
偷得浮生
04-16 881
**有趣的Python Challenge编程解谜游戏第18关**介绍游戏介绍全解(持续更新)基础知识重点必看第17关结果链接第19关预告 介绍 游戏介绍 平时自己学python,大家肯定很是无聊,推荐一个很早之前的网页版python闯关游戏——Python Challenge,虽然说这个网站很早了,但是很有意思,你会发现这些游戏一点也不简单,基本都需要通过编程来解决…… 有意思的是,这是个解谜游...
Multi_Label_Fine_Grain_Image_Classification_Keras:在CVPR18使用iMaterialist_challenge_FGVC5的Keras进行多标签多类别细粒度图像分类
05-19
多标签图像分类 在用于 描述 截至目前,使用InceptionV3对网络进行了微调,而没有将fc层用作特征提取器 类ImageDataGeneratorMultiLabel从Keras扩展了以使用单独加载的(多个)标签 数据集可以从下载 ...
spotify_recSys_challenge_2018:2018年Spotify ACM RecSys挑战赛第二名解决方案
05-09
@inproceedings{mmcf18, author = {Yang, Hojin and Jeong, Yoonki and Choi, Minjin and Lee, Jongwuk}, year = {2018}, month = {10}, pages = {1-6}, title = {MMCF: Multimodal Collaborative Filtering for ...
socialmedia_Challenge18
03-08
在本次的"socialmedia_Challenge18"项目中,我们主要关注的是JavaScript技术的应用,它在社交媒体平台上的挑战。JavaScript是一种强大的编程语言,主要用于网页和应用的交互性开发,为用户带来动态、实时的体验。在...
Challenge18
03-22
挑战18可能是一个编程或Web开发的学习任务,旨在提升对HTML的理解和应用能力。在这个挑战中,我们可能需要创建一个具有特定功能或设计的网页。 HTML由一系列元素组成,这些元素通常以开始标签、内容和结束标签的...
thermostat_challenge
04-09
温控器始于20度-完成 您可以使用上升功能提高温度-...18是低使用率,<= 25是中等使用率,其他任何情况都是高使用率。 (在添加接口的挑战中,低使用率将用绿色表示,中使用率用黑色表示,高使用率用红色表示。)
深入理解Web浏览器与服务器的连接过程
apple_64847327的博客
10-01 598
在互联网的世界里,我们每天都在浏览网页,但你是否想过,当你在浏览器中输入一个网址时,背后发生了什么?
Gridview配置数据源--信任服务器证书
李赛男
10-06 465
图形化界面中的任何选择都会以某种形式映射到代码层面,无论是配置文件、数据库连接字符串,还是应用程序内部的逻辑。
鸿蒙开发(NEXT/API 12)【管理应用与Wear Engine服务的连接状态】手机侧应用开发
最新发布
鸿蒙的技术博客
10-06 738
华为运动健康App在后台停止服务(如功耗过高),从而导致应用与Wear Engine服务的连接状态发生变化。对于类似这种不确定的断开情况,开发者可以通过本功能特性了解当前应用和Wear Engine的连接状态。前提是在服务断开前,开发者已经使用该功能订阅过对Wear Engine服务连接状态的监测。
Linux进程间通信】Linux匿名管道详解:构建进程间通信的隐形桥梁
EterNity_TiMe_的计算机学习之路
10-02 2699
当提及Linux系统中的进程间通信(IPC),管道(Pipes)无疑是最基础且广泛使用的一种机制。作为匿名通信的典范,管道为进程间数据交换提供了一个简单而有效的途径。在这个信息飞速传递的时代,掌握Linux管道的使用不仅是理解操作系统底层通信原理的关键一步,也是提升软件开发效率、构建复杂应用系统的必备技能
ubuntu18 sshd_config文件
04-30
下面是一个Ubuntu 18的sshd_config文件的示例: ``` # Package generated configuration file # See /usr/share/doc/openssh-server/README.Debian for more information # Authentication: LoginGraceTime 120 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值