CTF第六天

最新推荐文章于 2023-11-25 22:59:00 发布
最新推荐文章于 2023-11-25 22:59:00 发布
阅读量132 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52680097/article/details/117394519
版权

[BJDCTF2020]Easy MD5 1

在这里插入图片描述
提示了后台的查询语句

select * from 'admin' where password=md5($pass,true)

这里关键是理解md5($pass,true)是个啥东西

md5($pass,true)在指定true的时候,是返回的原始 16 字符二进制格式。
也就是说会返回这样子的字符串:'or'6\xc9]\x99\xe9!r,\xf9\xedb\x1c

在这里插入图片描述
'or'6\xc9]\x99\xe9!r,\xf9\xedb\x1c这样的二进制字符串可以和前面的语句形成闭合,从而变成永真式,拼接语句的时候会变成这样

select * from 'admin' where password=''or'6\xc9]\x99\xe9!r,\xf9\xedb\x1c'

这样的语句,于是我们需要找到这样子的一个字符串,使他解析之后为一个永真式
查资料,发现一个ffifdyop

content: ffifdyop
hex: 276f722736c95d99e921722cf9ed621c
raw: 'or'6\xc9]\x99\xe9!r,\xf9\xedb\x1c
string: 'or'6]!r,b

接下来让我们看看这个为什么是一个永真式

在mysql里面,在用作布尔型判断时,以1开头的字符串会被当做整型数(这类似于PHP的弱类型)。要注意的是这种情况是必须要有单引号括起来的,比如password=‘xxx’ or ‘1xxxxxxxxx’,那么就相当于password=‘xxx’ or 1 ,也就相当于password=‘xxx’ or true,所以返回值就是true。这里不只是1开头,只要是数字开头都是可以的。
当然如果只有数字的话,就不需要单引号,比如password=‘xxx’ or 1,那么返回值也是true。(xxx指代任意字符)

输入后发现了这个
在这里插入图片描述
看源码
在这里插入图片描述
这里是得到a,b两个参数,这两个数不同但是md5解析后的值相同,用的是类似php弱类型的比较

方法一:php数组绕过
由于哈希函数无法处理php数组,在遇到数组时返回false,我们就可以利用false==false成立使条件成立。

/levels91.php?a[]=1&b[]=2

方法二:md5碰撞
参考如下
md5碰撞

/levels91.php?a=s878926199a&b=s155964671a

都返回下面的源码
在这里插入图片描述
成了php三等号===强类型比较了,那就不能用md5碰撞了,只能用数组,我们POST数据,得到flag
在这里插入图片描述
知识点:
1.md5($pass,true)的绕过
2.弱类型比较的md5碰撞和数组绕过

[MRCTF2020]Ez_bypass 1

先看看页面的源码,进行代码审计

I put something in F12 for you
include 'flag.php';
$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';
if(isset($_GET['gg'])&&isset($_GET['id'])) {
    $id=$_GET['id'];
    $gg=$_GET['gg'];
    if (md5($id) === md5($gg) && $id !== $gg) {
        echo 'You got the first step';
        if(isset($_POST['passwd'])) {
            $passwd=$_POST['passwd'];
            if (!is_numeric($passwd))
            {
                 if($passwd==1234567)
                 {
                     echo 'Good Job!';
                     highlight_file('flag.php');
                     die('By Retr_0');
                 }
                 else
                 {
                     echo "can you think twice??";
                 }
            }
            else{
                echo 'You can not get it !';
            }

        }
        else{
            die('only one way to get the flag');
        }
}
    else {
        echo "You are not a real hacker!";
    }
}
else{
    die('Please input first');
}
}Please input first

经过代码审计,可以分为以下几个部分
1.if (md5($id) === md5($gg) && $id !== $gg)利用强类型进行检验,可以用我们上一题的数组进行绕过。
2.利用is_number()函数来进行检验,我们可以通过输入1234567a来绕过
(is_number()弱比较:如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行,在比较时该字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0。)

在这里插入图片描述

、Ange射手
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF第四天和第五天打卡
weixin_60499871的博客
07-08 236
第一题:weak_auth打开网址如图由题目可以知道,考察弱口令知识 。常见的管理员账号:admin,root。 常见的弱密码:123456、12345678、admin、root、toor 等。个个输入一下,admin,密码123456,得到flag如图第二题:simple_php 方向打开网址,进行代码审计,以get方式获取了a,b两个值,地址后面直接加/?a=&b= 赋值传参即可,==为宽松比较(类型不同值一样返回True),=== 为严格比较(类型不同即使值一样也返回False)当字符串和数值比较时
CTF打卡第二天
weixin_60499871的博客
07-05 160
第八题:掀桌子看起来一串十六进制,马上想到转换成字符,但是不行。将两个一组,减去128,输出acsii码 ,Python脚本如图 得到如图:转战web区:第一题:view_source 点击获取在线场景,有一个网址,因为题目是要查看网页源代码,但是右键用不了,所以目的是想办法看源代码,百度查了:Ctrl+U,里面有flag 第二题:get_post打开网址,如网站上显示操作进行如图,进行get请求再利用hackbar进行post请求 得到flag如图 第三题:robots由题目提醒robots协议,立刻想到
CTF密码学总结
2201_75719295的博客
05-24 4817
同音替换密码(Homophonic Substitution Cipher)是单字母可以被其他几种密文字母同时替换的密码,通常要比标准替换密码破解更加困难,破解标准替换密码最简单的方法就是分析字母出现频率,通常在英语中字母'E'(或'T')出现的频率是最高的,如果我们允许字母'E'可以同时被3种不同字符代替,那么就不能还是以普通字母的频率来分析破解,如果允许可代替字符越多,那么密文就会更难破译。注意,在以上所示的字母表密钥的底部,列有四个附加符号1,2,3,4.他们可以放在密文中的任何地方。
CTF常用知识点整理(个人刷题中整理)
Hopeace的博客
07-19 4246
由于是之前刷题的整理,参照了很多大神的博客,由于过于零碎,没能记录下各位大神的文章出处(以后会提高版权意识的),如有侵权,私聊补加出处或者删文章。 博主是入门半年的萌新,文章不可避免会有很多错误,还请大家指正。 ### **PHP** var_dump( ) 以列的形式展开数据,方便查看 scandir( ) 扫描某一文件夹目录 file_get_contents( ) 读取文件,拼接用'.' 如num=file_get_contents(chr(47...
Buu刷题Day2
姜小孩的博客
03-08 3144
buu刷题记录, [MRCTF2020]Ez_bypass [GYCTF2020]Blacklist [GXYCTF2019]BabyUpload
Web 渗透题(三)
0xac001d09
05-20 852
[BJDCTF2020]Easy MD5–ffifdyop+弱类型比较 步骤一:ffifdyop 字符串 提交两次没反应,上 burp GET /leveldo4.php?password=123 HTTP/1.1 Host: 3b74d3ab-4e56-4c99-b522-35a4985ebe8f.node4.buuoj.cn:81 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7
web buuctf [MRCTF2020]Ez_bypass1
weixin_44214568的博客
03-16 521
考点:代码审计、弱类型比较 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id !== $gg
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
CTF Web学习笔记
01-11
**6. Accept-Language** Accept-Language头用来指定客户端所支持的语言种类及其优先级顺序。有时,网站会根据这个头显示不同语言版本的内容。通过修改Accept-Language头为指定语言(如en-US)可以获得特定信息。 ...
2020年第六届“湖湘杯”网络安全技能大赛洞庭决赛-互联网选拔赛-第二场-线上CTF赛.zip
11-01
【标题】: 2020年第六届“湖湘杯”网络安全技能大赛洞庭决赛-互联网选拔赛-第二场-线上CTF赛 【描述】: 这个压缩包文件包含了2020年第六届“湖湘杯”网络安全技能大赛洞庭决赛中,互联网选拔赛第二场的线上CTF...
CTF内存取证入坑指南!稳!题目
03-28
3. `pslist`:列出系统中运行的所有进程,这是查找可疑活动的第一步。 4. `netscan`:发现活动的网络连接,包括端口、协议和远程IP。 5. `dlllist`:查看加载到进程空间的动态链接库(DLL),这有助于找出异常或恶意...
ctf,web攻防工具-御剑1.5.7z
04-06
1. **网站枚举**:御剑能够自动探测目标网站的子域名、目录和文件,这是了解目标系统结构的第一步,也是发现潜在漏洞的关键。 2. **弱口令扫描**:它内置了大量的常见用户名和密码组合,可以尝试登录目标系统,检查...
Bugku CTF 题目解析 (1-10题)
热门推荐
半夜好饿的博客
09-28 1万+
写在前面的话: 这里只是记录一些自己的解题思路,或者一些有关解题的乱七八糟的东西,自己是刚零基础接触这方面的东西,所以有表述不当的地方请包容,在此谢过! 1、web2 点开网址后: 解题思路:F12 打开 开发者工具看看,可以看到需要寻找的flag。 将其复制到提交框即可。 flag: KEY{Web-2-bugKssNNikls9100} 2、计算器 点开网址后: 解题思路:先提交答案...
[MRCTF2020]Ez_bypass
04-22 75
源码审计题目, I put something in F12 for you <?php include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id !==
BUU刷题记4
Kanyun的博客
07-23 814
在无回显的情况下,选择报错注入----updatexml()原因格式简单😂在GET传参时注意'#-->%23sql中的right()函数,可从右显示字段值一句话木马绕过
buuctf刷题 4(php&Rce&escapeshellarg cmd组合漏洞)
weixin_63231007的博客
05-05 1578
[MRCTF2020]Ez_bypass 1 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) &&
CTF练习题——bugkuCTF 网站被黑题目思路分析
Jum的博客
11-13 3113
今天继续战斗WEB漏洞题目,好好学习天天向上。
常见MD5碰撞
最新发布
m0_65226678的博客
11-25 557
MD5碰撞,弱比较和强比较的一般绕过方式
CTF-简单的加密解密
qq_52680097的博客
05-17 1万+
CTF-简单的加密解密 最近遇上了一到ctf的比赛题,所以记录下来。 1.下载附件 2.打开后发现是验证flag值的一个程序,猜想要用反编译的软件,Easy Python Decompiler获取源码 3.分析代码 # Embedded file name: 2.py import base64 def encode(yourflag): #对输入的flag进行加密 s = '' #将输入的flag拆成单个的字符 fo
CTF WEB题型总结第六课实战练习(二) - 入门第一部分
这份文档是关于CTF web题型的总结,主要以第六课的实战练习为基础进行描述。文档要求总字数为2000字。 文档以CTF web题型总结为标题,通过引用资源文件和题目名称来支持内容描述。内容分为入门第一部分和具体题目的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值