bugku Web16

最新推荐文章于 2022-07-21 18:47:34 发布
最新推荐文章于 2022-07-21 18:47:34 发布
阅读量166 收藏
点赞数
分类专栏: web 文章标签: unctf php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52671379/article/details/117906119
版权
博客讲述了如何利用0e开头的科学计数法字符串在MD5对比中制造相等的值,从而绕过过滤机制。作者通过分析和构造payload,展示了在Web安全场景下的一种常见漏洞利用方法,特别是针对查询字符串解析和过滤的弱点。
摘要由CSDN通过智能技术生成

Web16

题目

看了看题目叫别忘了备份果断用御剑扫描试试
果然有发现
在这里插入图片描述

发现网站下有一个bak文件
在这里插入图片描述

下载打开发现是一串源码
在这里插入图片描述

大概的意思

strstr看符号第一次出现的位置

substr是截取?后面的值

str replace是把?后面所有有关key的值全部替换成空格

parse str将查询字符串解析到变量

我们通过kekeyy绕过第一个过滤 然后用到md5这个函数无法处理数组问题 变成key1[] 进行绕过 这样两个key返回的都是null
看其他博客有人提到科学计数法的绕过方式 放入开头是0e的md5就可以 相当于0*10的n次方 这个是==比较漏洞
所以我将用get传值
kekeyy1=QNKCDZO
kekeyy2=s878926199a
这一题需要构造的是

key1==key2

构造的要求是md5值相同,但未计算md5的值不同的绕过。
介绍一批md5开头是0e的字符串,

QNKCDZO
0e830400451993494058024219903391

s878926199a
0e545993274517709034328855841020

s155964671a
0e342768416822451524974117254469

s214587387a
0e848240448830537924465865611904

s214587387a
0e848240448830537924465865611904

s878926199a
0e545993274517709034328855841020

s1091221200a
0e940624217856561557816327384675

s1885207154a
0e509367213418206700842008763514
构造payload:?kkeyey1=QNKCDZO&kkeyey2=240610708或者其他构造也可以 比如:
?kekeyy1=QNKCDZO&kekeyy2=s878926199a
最后传值得到flag
在这里插入图片描述

我会想他们md5值为什么就一样了
在这里插入图片描述在这里插入图片描述

0e在比较的时候会将其视作为科学计数法,所以无论0e后面是什么,
0的多少次方还是0。md5(‘240610708’) == md5(‘QNKCDZO’)成功绕过!
这样我就似乎懂了

老young可爱
关注
专栏目录
Bugku CTF web16Web
ChaoYue_miku的博客
02-27 605
0、打开网页,同时查看题目提示 描  述:备份是个好习惯 理所当然地想到了备份文件:index.php.bak 当然交给御剑扫描也能很快得到结果 1、使用御剑扫目录 2、打开备份文件,进行代码审计 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; ini_set("display_errors", 0); ...
BugKu-web篇-web16
jiuyongpinyin的博客
05-30 127
web16 这道题的考点的是MD5碰撞: PHP在处理哈希字符串时, 会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E开头的,那么PHP将会认为他们相同,都是0。 "===“和”!==“即strict比较符,只有在类型相同时才相等。”==“和”!="即non-strict比较符,会在类型转换后进行比较。 此外0 == 字符会被认为是正确的,可以绕过验证 接下来看题,首先查看源码,没啥有用的东西,其次题目提示“备
Bugku_web16-30
ScyLamb的博客
01-05 263
0x01 web16 扫描得index.php.bak 关键代码+我的注释如下 include_once "flag.php"; ini_set("display_errors", 0);//不报错 $str = strstr($_SERVER['REQUEST_URI'], '?');//从?开始截取URL $str = substr($str,1);//剔除? $str = str_replace('key','',$str);//替换key为空,双写绕过即可 parse_str($str);//把
bugkuCTF web4~16
the_world_go的博客
03-29 354
web写到16题了,做一个小总结 web基础post 没有web基础,读了get与post区别与用法 用bp抓包 设置Content-Type: application/x-www-form-urlencoded~ what=flag 矛盾 num需要不是数字又要等于1,就很奇怪。搜索is numeric函数漏洞 php中的判断就很神奇num=1eeee那么num==1还是成立的(就在1后面...
BugKu Web16 备份是个好习惯
m0_49762339的博客
12-24 605
BugKu Web16 WP记录 1.首先使用御剑扫描发现index.php.bak备份文件 2.代码审计见注释 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ //构造语句:http://114.67.246.176:11212/?kekeyy1=QNKCDZO&kekeyy2=240610708 include_once "flag.php";//包含文件flag.ph
Bugku WEB shell
qq_41696858的博客
07-03 2169
1.打开场景,啥有没有,常规操作:查看源码,扫路径,抓包也是啥也没有 2.查看作者提示,送给大家一个过狗一句话 $poc=“a#s#s#e#r#t”; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) 其实就是运用拼接过waf,最后的运行结果是assert($_GET[‘s’]) 很明显assert是能执行shell命令的危险
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
Bugku WEB 都过滤了
qq_41696858的博客
07-25 809
这题呢,网上有很多解法,那都是这个题目没有完善之前的,现在来说已经修复的差不多了,像以前的直接/flag当然行不通,源码泄露啥的也被删了 严格来说,其实这是一道sql注入题 打开场景,啥提示没有,那就dirsearch扫一波,在一番查找过后,发现images文件夹下有一张图片,那就是作者给的提示,也就是不是数字开头字符串在比较时会自动转成0 那么他的提示里0=0也就是永真,所以可以爆出所有的用户名 友情小tips:三个0异或不是1,而是0,不要想当然,这就是一个存粹的数学问题 最后一个式子给出了如何有条件
BugKu_WEB_(1)
young的博客
07-21 1059
BugKu平台练习wp
bugku web题INSERT INTO注入.docx
05-16
### bugku Web题INSERT INTO注入知识点详解 #### 一、背景与目标 在CTF(Capture The Flag)比赛中,Web安全挑战是常见的题型之一。本文档中的“bugku web题INSERT INTO注入”是一个典型的利用SQL注入漏洞进行攻击...
Bugku web16 备份是个好习惯
weixin_46079186的博客
12-26 736
Bugku web16 备份是个好习惯 打开网页是怎么个玩意,看格式好像是md5先不管。 因为题目是讲的备份文件,那就用路径扫描工具扫一下 扫描出了一个index.php.bak 应该是这个没错了 果然是,下载下来后是一个index.php文件,代码如下 // 代码是我加上去的 <?php include_once "flag.php"; // include 文件包含 加_once 的意思是不区分大小写 ini_set("display_e
BugkuCTF web16_备份是个好习惯 writeup
Mitchell_Donovan的博客
01-10 451
web16_备份是个好习惯 原题链接 key:备份文件访问+php绕过 ①场景打开后啥也没有,只有一串神秘代码(MD5加密后的字符串,大佬说的) 根据题目提示,应该是有备份文件存在的,所以用御剑扫描一下吧 成功发现备份文件index.php.bak ②在地址栏后加上/index.php.bak,把备份文件下载到本地 打开备份文件后,发现这是php代码 进行代码审计和资料搜集,给代码加上注释 <?php /** * Created by PhpStorm. * U..
寒假bugku-web习题心得(前16题)
没有任何buff的小菜鸡的博客
03-01 376
寒假bugku-web习题心得 ** 1.web2 ** 首先出现的是“滑稽扑面图 看得眼睛都要瞎掉了,所以就直接点击右键,查看元素,然后里面就有flag了 2.计算器 先出现的是一个计算界面,很简单的计算题,但是没法把答案输入进去,于是就查看元素,出现下面的画面: 因为答案为两位数,于是把可输入的最大长度(蓝色标记的那一行)中的“1”改为“2”即可输入答案,然后就是小小的计算,答案正确后,...
PHP处理0e开头md5哈希字符串缺陷/bug
weixin_42478365的博客
04-10 429
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E开头的,那么PHP将会认为他们相同,都是0。 关于PHP hash比较缺陷详细介绍:http://www.freebuf.com/news/67007.html 0x01 md5(str) QNKCDZO 0e830400451993494058024219903391 s878926199a 0e54599327451770903
php 字符串显示e,PHP处理0e开头md5哈希字符串缺陷(小结)
weixin_39624332的博客
03-10 436
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E开头的,那么PHP将会认为他们相同,都是0。因此我们可以利用这一漏洞,通过输入一个经过哈希后以”0E开头字符串,即会被PHP解释为0,如果数据库中存在这种哈希值以”0E开头的密码的话,他就可以以这个用户的身份登录进去,尽管...
md5后相等的值
qq_29566629的博客
09-22 3682
以下这些字符串,md5哈希之后都是0e开头的: QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e848240448830537924465865611904 s878926199a
《网络安全自学教程》- MD5加密漏洞
热门推荐
wangyuxiang946的博客
08-21 2万+
0e绕过,数组绕过,MD5碰撞,MD5 SQL注入
PHP处理0e开头md5哈希字符串bug
bestlzk的博客
09-15 3722
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E开头的哈希值都解释为0, 所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E开头的,那么PHP将会认为他们相同,都是0。   关于PHP hash比较缺陷详细介绍:http://www.freebuf.com/news/67007.html   QNKCDZO 0e
Bugku网络漏洞挑战平台介绍及文件解析
"Bugku Web Vulnerability System" 描述了这个系统是一个针对Web应用程序的漏洞挖掘和测试平台。在这个平台上,用户可以通过各种挑战来识别和利用Web应用的安全漏洞。这些挑战可能包括跨站脚本攻击(XSS)、SQL注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值