【CTF web1】

已于 2024-03-12 11:09:22 修改
阅读量676 收藏 23
点赞数 27
文章标签: 网络安全
于 2024-03-12 11:08:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52648141/article/details/136587654
版权

CTF web

一、CTF web -PHP弱类型

1、是否相等?

=== :在进行比较的时候,会先判断两种字符串的类型是否相等,再比较
== : 在进行比较的时候,会先将字符串类型转化成相同,再比较
如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行

2、转换规则:

字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0。
e和E表示科学计数法
在这里插入图片描述

二、CTF web -md5绕过

1、若类型比较绕过

在这里插入图片描述

思路:找到不同 a 和 a和 ab,两者的md5值均为Oe开头的形式

m d 5 − − − − − − − − − − − m d 5 ( md5 -----------md5 ( md5md5(md5)
0e00275209979 0e551387587965716321018342879905
0e00506035745 0e224441551631909369101555335043
0e00540451811 0e057099852684304412663796608095
0e00678205148 0e934049274119262631743072394111
0e00741250258 0e899567782965109269932883593603
0e00928251504 0e148856674729228041723861799600
0e01350016114 0e769018222125751782256460324867
0e01352028862 0e388419153010508575572061606161
0e01392313004 0e793314107039222217518920037885
0e01875552079 0e780449305367629893512581736357
0e01975903983 0e317084484960342086618161584202
0e02042356163 0e335912055437180460060141819624
0e02218562930 0e151492820470888772364059321579
0e02451355147 0e866503534356013079241759641492
0e02739970294 0e894318228115677783240047043017
0e02760920150 0e413159393756646578537635311046

2、null绕过

在这里插入图片描述
思路 :使 a 和 a和 ab为两个不同的数组(aarray),两者的md5值均为null。
在这里插入图片描述

3、碰撞绕过

在这里插入图片描述
即:string字符串A不等于字符串B,且A的mad5严格等于B的md5
思路:md5碰撞,找到两个不同的数据,但是两者的md5值相同。

16进制数据1:
d131dd02c5ebeec4693d9a0698aff95c2fcab58712467eab4004583eb8fb7f8955ad340609f4630283e488832571415a085125e8f7cdc99fd91dbdf230373c5bd8823e3156348f5bae6dacd436c919c6dd53e2b487da03fd02396306d248cda0e99f33420f577ee8ce54b67080a80d1ec69821bcb6a8839396f9652b6ff72a70
16进制数据2:.0000000
d131dd02c5eb6eec4693d9a0698aff95c2fcab50712467eab4004583eb8fb7f8955ad340609f4630283e4888325f1415a085125e8f7cdc99fd91dbd7280373c5bd8823e3156348f5bae6dacd436c919c6dd53e23487da03fd02396306d248cda0e99f33420f577ee8ce54b67080280dlec69821bcb6a8839396f965ab6ff72a70
两段数据的MD5均为:
79054025255fb1a26e4bc422aef54eb4

三、习题

在这里插入图片描述
在PHP5中处理科学计数法时只会处理前面的数字,不会当成科学计数法。比如:2e4,本来应该是20000,PHP5中只会处理为2
在这里插入图片描述
而0PHP7中正常:
在这里插入图片描述
所以第一关payload:http: / /122.114.252.87:2831/1.php?num=2e4

第二关:(==弱相等)
传入一个md5参数】并返回一个值(例如md5=123),把md5参数的值赋值给md5md5的值是传递的参数的值(此时即md5=md5=123),当md5(所传递参数的值)等于md5的md5(所传递参数的值的md5)即可绕过

$_get[‘md5’]:返回一个参数md5的值
所以第二关payload:http: / /122.114.252.87:2831/1.php?num=2e4&md5=0e00275209979(上面有记录)

第三关:
**${IFS}起到空格的作用 cat:查看文件第一行到最后一行内容。tca:查看文件从最后一行到第一行的内容(cat被过滤,即想到tac)

payload :
…http://122.114.252.87:2031/1.php?num=2e4&md5=8e002752099798get_flag=tac${IFS}flag.php

想做一个逆向手
关注
  • 27
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[NSSCTF]-Web:[SWPUCTF 2021 新生赛]easy_md5解析(科学计数法,md5数组绕过)
2301_79326813的博客
01-21 937
先看网页大致就是输入name和password的值,只要他俩的值不一样,然后经过md5函数之后一样就能出flag。
CTF中的时间验证 及 ctypes
q1uTruth的博客
09-05 1128
参考: https://www.52pojie.cn/thread-742361-1-1.html 一 flag only appears at a specific time, range [2018-05-19 09:00, 2018-05-21 09:00) Better luck next time :) 二 使用IDA分析该二进制文件,在函数表中可以找到main函数,在main函数的头...
ctf_web入门审计题目
B_cecretary的博客
11-02 1099
记录个人学习过程的笔记
shutTD的CTF之旅WEB篇(1)--某个DASCTF
shutTD的博客
09-26 878
某个不知道源头的DASCTF题个人wp
.bat文件中echo和@的用法
热门推荐
认知 行动 坚持
06-06 6万+
在F盘建立一个名称为myFile的文件夹, 把Windows系统的cmd.exe复制到myFile文件夹下,并在myFile中建立myBat.txt文件,改名为myBat.bat, 右击myBat.bat文件,选择文本文件的方式打开,进行编辑。以后,我就不再介绍这个简单的过程了。 在这篇文章中,我们将介绍echo的用法。我们先来复习一下这个单词吧。 echo : 回声。例句:
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
CTF Web资料.zip
09-27
1. **SQL注入**:这是Web应用中最常见的漏洞之一,攻击者通过在输入框中插入恶意SQL代码,欺骗服务器执行非预期的数据库操作。了解如何构造SQL注入语句,以及如何防护,是Web安全的基础知识。 2. **XSS(跨站脚本...
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
【安全攻防知识-7】CTFweb(1)
qq_26579613的博客
06-01 4256
ctf-web题型总结
ctfshow-萌新-web1( 利用intval函数的特性获取敏感数据)
wangyuxiang946的博客
09-08 1万+
ctf.show 萌新模块的web1关, 这一关考察的是intval()函数转换字符串时的特性以及SQL的拼接绕过 这一关直接就给了源码, 并提示我们 id = 1000 时, 就是flag 先分析一下源码, 首先是 intval()函数将参数id转换为数值型, id > 999直接die()结束程序, 也就是说我们传递的id不能大于 999, 明知道1000就是flag, 但不能直接传1000, 否则程序会直接die()结束, 传递的id 即不能大于999, 又需要查询 1...
CTF实验吧-WEB专题-6
qq_18661257的专栏
12-22 4428
1.PHP大法 题解 根据题目提示,备份文件,还有进入页面有个index.php.txt,我不说话,直接进去看,源代码呀,话说这些题目的难度为什么是中级,有趣! 查看源代码发现了eregi检测是否含有一个字符串,所以尝试编码,但是要编码两次,原因是传送过程中会自动解码一次,如果只进行一次的话,最后到php处理的时候还是原数据,主要是后面有一个urldecode再进行一次解码所以我们进行两次编码
安恒七月赛DASCTF_web复现
风过江南乱的博客
08-04 1070
前言 比赛时没时间参加,今天因为WMCTF不会做。。。又恰好开放复现环境,所以来看看题 神仙打架,菜鸡告辞。 题目 1、Ezfileinclude 好像不难。但复现的时候始终没找到flag文件在哪。。。 打开一张动漫,F12,看到提示。 多次刷新发现参数t是动态的,结合格式确定为当前时间戳,然后是参数f,看到 == base64解码得到gqy.jpg 。 所以明了请求方式,只需要获取当时间戳和访问文件的base64的编码即可。 这些问题都可以用python解决,现在重点是读什么,怎么读? 首先想到读
CTF——实验吧(web总结1.1)
加载中...
10-19 1万+
地址:http://www.shiyanbar.com/ctf/practice 一、你能跨过去吗题目:?,你是在问我吗???你是在怀疑我的能力吗??? 解题链接: http://ctf1.shiyanbar.com/basic/xss/ 思路: 1、发现所给字串中有%+数字,怀疑使用escape加密了url,使用站长工具http://tool.chinaz.com/Tools/Escape.
web——ctf (登陆一下好吗??)
h1012946585的博客
04-08 5714
登陆一下好吗??  不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈!flag格式:ctf{xxxx} 解题链接: http://ctf5.shiyanbar.com/web/wonderkun/web/index.html                     ...
i春秋WEB CTF 1
cbhjerry的博客
10-23 1702
题1:爆破-1,flag就在某六位变量中 <?php include"flag.php"; $a=@$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a)){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> 解题:URL/?hello=GLO...
CTFshow web1
羽的博客
02-26 6013
题目地址:https://ctf.show 扫描后台拿到源码(www.zip)。打开login.php能禁的基本都禁干净了,登录页面貌似没有注入的可能。reg.php也是如此,所以注册页面也没可能了。剩下最后一个就是显示信息的页面了。这里可以看到在数据库中是把所有的字段(包括密码)都给查出来了,但是没有显示密码的地方。 我们可以利用?order=pwd来判断注册的密码与flag用户密码的大小(...
CTF论剑场web题目(持续更新)--web1
jiuyongpinyin的博客
07-18 287
WEB1 又是自己不擅长的东西,提前声明,这道题我是蒙出来的,我把变量a=输入上去的时候,不小心碰到了回车,flag就出来了,所以这个道题事后诸葛亮一下。 首先,file_get_contents()这个函数是把一个文件读入到字符串中,我个人理解的就是函数后面的括号里只能跟一个文件的名字或者一个URL,所以这个函数返回的就为空。 其次告诉我们变量a和变量c如果相等,返回flag,那么就应该构造如下pyload: 但是因为变量c是空的,所以其实只需要输入变量a,值为空就可以。 注:本人萌新,不对之处欢迎指
ctf web 思维导图
最新发布
12-18
CTF(Capture The Flag)是一种网络安全竞赛,其中的Web领域涉及到了网页应用程序的漏洞挖掘和利用。下面是CTF Web思维导图的简要解释: CTF Web思维导图主要分为三个方面:Web漏洞类型、漏洞利用技术和解题方法。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值