bugku Web24

于 2021-06-14 16:02:11 发布
阅读量146 收藏
点赞数
分类专栏: web 文章标签: web php unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52671379/article/details/117906417
版权

Web24

题目
在这里插入图片描述

看源码可以看到一个链接
在这里插入图片描述

随后打开看到本题的重要线索代码
在这里插入图片描述

解读一下大致意思是:
通过get的方式传值v1 v2 v3
isset() 函数用于检测变量是否已设置并且非 NULL。
如果已经使用 unset() 释放了一个变量之后,再通过 isset() 判断将返回 FALSE。
若使用 isset() 测试一个被设置成 NULL 的变量,将返回 FALSE。
同时要注意的是 null 字符("\0")并不等同于 PHP 的 NULL 常量。
如果v1的值不等于v2的值 且v1的md5值等于v2的md5值
strcmp(str1,str2)比较两个字符串,如果相等就返回0。
在php 5.2版本之前,利用strcmp函数将数组与字符串进行比较会返回-1,但是从5.3开始,会返回0
利用漏洞构造payload:

?v1=s214587387a&v2=s878926199a&v3[]=1?v1[]=1&v2[]=2&v3[]=0

Ps:v3等于的数值任意
通过GET得到flag
在这里插入图片描述

老young可爱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
php中常用的加密方式
nana837的博客
01-30 334
一、md5 要说php中的最常用的加密方式,md5可以说是当仁不让。 使用起来也很简单便捷。 注:使用方式请看 六、md5加密方式的漏洞及解决方案 二、password_hash 作为php5.5以上版本专门用于加密的方式,自然有其独到之处。 使用方式链接:https://blog.csdn.net/m_nanle_xiaobudiu/article/details/79285125 php官方说明链接:http://www.php.net/manual/zh/function.pas..
相同MD5值的不同字符串
obey77的博客
05-11 3309
md5转换中数组无效 下列的字符串的MD5值都是0e开头的: QNKCDZO 240610708 s878926199a s155964671a s214587387a s214587387a 所以直接构造payload ?a=s155964671a&b=s214587387a 或 ?a[]=1a&b[]=2 a和b都是参数,根据题目改变 例题可参考这篇文章:https://blog.csdn.net/qq_42967398/article/details/104522626?ops_
md5后相等的值
qq_29566629的博客
09-22 3397
以下这些字符串,md5哈希之后都是0e开头的: QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e848240448830537924465865611904 s878926199a
php的md5函数漏洞,sha1和md5函数漏洞
weixin_39805539的博客
03-27 713
sha1函数和md5函数比较绕过在CTF比赛中经常遇到利用sha1()和md5()函数漏洞的题,先看一段代码:123456789101112
CTFPHP代码审计1
bmth666的博客
03-10 3748
弱类型 $a==$b 等于 ture:如果类型转换后$a等于$b $a===$b 全等 ture:如果$a等于$b,并且他们的类型也相同 如果一个数值和一个字符串比较,那么会将字符串转换为数值 <?php var_dump(true==2);//true var_dump(true==0);//false var_dump(''==0);//true var_dump(0==false);/...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
bugku web题INSERT INTO注入.docx
05-16
bugku web题INSERT INTO注入 明确注入点,是走的http报头的x-forwarded-for。  我尝试了bool型注入,发现自己构造的语句在自己数据库中会报错,但是这里并没有错误报告,因此考虑基于时间的盲注
Bugku-Web-cookie欺骗.docx
05-16
url = 'http://120.24.86.145:8002/web11/index.php' for i in range(1,20): payload = {'line': str(i), 'filename': 'aW5kZXgucGhw'} a = s.get(url, params=payload).content content = str(a, encoding="utf...
BugkuCTF web16_备份是个好习惯 writeup
Mitchell_Donovan的博客
01-10 415
web16_备份是个好习惯 原题链接 key:备份文件访问+php绕过 ①场景打开后啥也没有,只有一串神秘代码(MD5加密后的字符串,大佬说的) 根据题目提示,应该是有备份文件存在的,所以用御剑扫描一下吧 成功发现备份文件index.php.bak ②在地址栏后加上/index.php.bak,把备份文件下载到本地 打开备份文件后,发现这是php代码 进行代码审计和资料搜集,给代码加上注释 <?php /** * Created by PhpStorm. * U..
md5绕过(Hash比较缺陷)
Gunther的博客
08-28 1万+
if (md5($Username) == md5($password)) {$logined = true;}   题目大意是要输入一个字符串和数字类型,并且他们的md5值相等,就可以成功执行下一步语句 介绍一批md5开头是0e的字符串 上文提到过,0e在比较的时候会将其视作为科学计数法,所以无论0e后面是什么,0的多少次方还是0。 QNKCDZO 0e8304004519
BugkuCTF –备份是个好习惯
超人学飞的日子
06-05 2万+
在做到Bugku的一道题目时,感觉知识点有些多,这里总结一下。题目连接http://120.24.86.145:8002/web16/打开界面只有这一串字符串尝试各种解密解码格式都没有效果,可以观察到整个字符串是d41d8cd98f00b204e9800998ecf8427e的两段重复,其实是MD5加密,最后再揭晓。那现在怎么办呢,按照题目  备份是个好习惯,是让我们寻找  .bak文件的,也就是...
WEB】利用各种特性进行攻击(更新中)
weixin_45844670的博客
08-21 605
各种特性PHP语言特性弱类型反序列化漏洞截断伪协议变量覆盖防护绕过Windows系统特性短文件名文件上传 PHP语言特性 弱类型 PHP中比较两个值是否相等可以用 “ == ” 或者 “ === ” ,前者可以自动进行类型转换而不改变原来的值,所以存在漏洞的地方用的往往是“==” 比如 这里需要使两个变量值不相等而他们的MD5值相等. 这样就有两个思路来解题: MD5碰撞https://0xd13a.github.io/ctfs/bkp2017/prudentialv2/ 两个MD5相同的不同字符串
常见的 php 漏洞
国内某知名游戏公司小菜鸡工程师
11-19 1万+
关注漏洞,关注网络安全
MD5加密后==’0’ 总结
qq_41281571的博客
07-30 4384
MD5加密后==’0’ 总结 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e8482404488305379...
开头为0的md5值总结
Pz_mstr's Blog
10-09 7611
s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e848240448830537924465865611904 s878926199a
CTF中常见php-MD5()函数漏洞
热门推荐
等风来
10-11 2万+
CTF中常见php-MD5()函数漏洞 1.数字与字符串之间的比较 var_dump( 0 == "a" ); var_dump( "0" == "a" ); 第一个返回的是 true ,第二个返回的是 false 因为php把字母开头的转化为整型时,转化为0, 前面数字后面字母的话就只取到第一个字母出现的位置之前(如intval(’'123abd45gf)结果为123) 2.MD5函数漏洞 $...
Bugkuweb题解
Lemon's blog
08-21 2548
前言:最近做了一些Bugku入门的web题目,感觉web题挺有趣的,并非是得出flag,而是可以通过一个题目学习到很多知识。 域名解析 题目说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag,如果了解域名解析的原理和系统文件host的作用,那这道题就很简单了。 通俗的话说:域名是为了我们方便记忆,但计算机识别的是IP地址,所以要将域名解析为IP地址才能访问到自...
bugku sodirty
最新发布
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制等。 关于具体解题的详细步骤和方法,可以参考解题过程中的记录。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Bugku解题 web 【四】](https://blog.csdn.net/weixin_46703850/article/details/115184847)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [bugku pwn libc](https://download.csdn.net/download/kety_gz/11656088)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值