NSCTF Code Php

最新推荐文章于 2023-05-20 16:04:21 发布
最新推荐文章于 2023-05-20 16:04:21 发布
阅读量177 收藏
点赞数
文章标签: php 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53460654/article/details/116803388
版权

打开环境
在这里插入图片描述
查看源码
发现问题

访问
在这里插入图片描述

<?php
if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){
    $v1 = $_GET['v1'];
    $v2 = $_GET['v2'];
    $v3 = $_GET['v3'];
    if($v1 != $v2 && md5($v1) == md5($v2)){
        if(!strcmp($v3, $flag)){
            echo $flag;
        }
    }
}
?>

代码很简单直接绕过
payload:

?v1[]=1&&v2[]=2&&v3[]=3

在这里插入图片描述
得到flag
希望这篇文章能够帮助你!

M1kael
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
PHP CodeSniffer配置
12-22
PHP CodeSniffer (PHPCS) 是一款用于检查 PHP 代码风格和编码标准的工具,它可以帮助开发者遵循统一的编码规范,提升代码质量和可读性。本篇文章将详细介绍如何配置和使用 PHP CodeSniffer。 首先,确保您的环境中...
NSCTF-部分题目wp
1stPeak's Blog
09-08 2160
文章目录Web-xffWeb-sqlWeb-XXECRYPTO-神算子CRYPTO-Catch_the_pointCRYPTO-dataMISC-docxMISC-BBQMISC-xxencode+uuencode Web-xff 方法一: 方法二: Web-sql 解题思路: (1)dirsearch扫出备份文件 (2)分析文件 分析index.php文件: <?php require("conf/config.php"); if (isset($_REQUEST['id']))
宁波市第三届网络安全大赛(NSCTF)WP
zhwho的博客
07-12 2430
** 写在开头 从简书回来了,入坑简书半年,由于个人原因,简书账号注销了,以后就在CSDN上写啦 hhhh ** 前段时间和室友一起参加了这次NSCTF,做的题比较杂,WEB、MISC、密码,想着这几天会开环境给复现,现在看好像不给开环境,有的题保存下来了,这里先写写思路,有些截图没保存,以后有机会一定补上。 WEB 签到——本地访问 打开环境,印象里是有一句话: 只有本地管理员才能访问,你想越权访问吗? 这就很明显了,当然想越权访问,不然怎么拿flag?而拿flag的条件很明显有两个——1.本地 2.管理
NSCTF测试平台MISC解题教程
tzyyyyyy的博客
11-17 551
NSCTF测试平台MISC解题教程 一些基础常见的杂项MISC题型
NSCTF测试平台Code Php解题思路
IT-Blog
07-08 1843
1、点击链接,页面显示如下: 2、结合hint1,首先打开控制台尝试寻找 3、访问code.txt,代码来啦 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1.
第六届宁波市赛 [NSCTF2023] 部分web+部分misc+部分密码+mobile
Leaf_initial的博客
05-20 331
只有web,misc是我写的,剩下的都是队的师傅写的,我是飞舞,就这样。
img_code.zip_php code图片
09-21
这是一个php生产图片验证码,验证码是字母和数字的组合,并且图片增加了干扰素
PHP-CodeSniffer-3.3.2 PHP代码规范检查工具
12-02
PHP_CodeSniffer是一款自动化的PHP代码规范检查工具。CodeSniffer内置MySource、PEAR、PHPCS、PSR1、PSR2、Squiz和Zend等几套代码规范。当然,你也可以新增自己的代码规范。PHP_CodeSniffer包含两个工具,phpcs用来...
Mycode免费支付系统PHP源码
08-14
Mycode免费支付系统PHP源码,最近新增功能内容 1.修复支付宝和qq钱包无法更新 2.增加一款店员工具 3.调整上一款店员工具心跳频率,增加稳定性。 4.新增协议,当前协议3个 5.俩款店员工具都支持个人与商家。
ZbarCode For PHP (PHP识别二维码)
06-06
将对应的版本 php_zbarcode.dll 复制到 PHP ext 目录下 如果是64位PHP 将 libzbar64-0.dll libiconv.dll 复制到PHP路径下 如果是32位PHP 将 libzbar-0.dll libiconv-2.dll 复制到PHP路径下 如果不复制到 C:\...
2018南宁ctf RE题目
12-18
2018年4道南宁CTF RE题目,有Windows逆向也有linux逆向
NSCTF(第六届宁波市赛) 部分web+密码
Jay17的博客
05-20 401
NSCTF(第六届宁波市赛) 部分web+密码
CTF-【NSCTF 2015】WEB11 条件竞争
关注网络安全、云原生安全
12-21 4956
简介 条件竞争是指多进程/多线程情况下对于共享资源没有加锁,导致的问题。 源代码 <html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>NSCTF</title> </head> <body alink="#007000" background="../images/dot.gif" bgcolor="#
NSCTF-web题目writeup
cainsoftware的博客
10-01 1051
Dream II 看题目提示的 仔细看用什么提示方式,页面进去提示了“put me a message then you can get the flag” 说明重点就是怎么把信息传过去,这里可以先测试GET POST请求会发现都不行 所以重点就是这个“PUT”这个词 所以用burpsuite 用PUT方式丢一个“message”的数据包得到如下图: 看了一眼觉得是base64加密 WECLOME 查看源代码找到了前面的flag 抓个包看一下 抓包拼接就可以获得flag...
ctf 绕过php,第三届NSCTF测试题Code php 之MD5碰撞和php strcmp函数绕过
weixin_36402765的博客
03-19 295
第三届NSCTF测试题Code php 之MD5碰撞和php strcmp函数绕过1、打开网页如图,F12发现code.txt:2、需要php代码审计,提示需要get方式提交3个参数(v1、v2、v3)且v1和v2的值不同,但md5后的值相同(中间是&&与符号),为真时再利用strcmp函数判断v3和$flag是否相同,为真输出flag;3、在问了几个朋友后,得到一些提示,首先MD...
bugku CTF
qq_46116117的博客
04-06 989
web题 矛盾: !is_numeric()函数: 用于检测变量是否为数字或数字字符串 如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE 需要num不为数字字符串或者数字,但num=1; 则,num=1*e0.1或num=1x,x为任意字符 web3 查看源代码得 <!--&#75;&#69;&#89;&#123;&#74;&#50;&#115;&#97;&#52;&#50;&#97;&
CTF之Bugku 前女友(SKCTF)
weixin_41607190的博客
10-25 312
点进去,代码审计 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 &&...
BugkuCTF 前女友(SKCTF)
3tu6b0rn的博客
05-14 204
打开看源代码发现有一个链接 点击进去 得到php源码 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1...
bugku——前女友(SKCTF)
吃肉唐僧的博客
09-01 452
打开题目,发现有隐藏链接 打开有如下代码 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != ...
visual studio code php
最新发布
09-07
好的,关于Visual Studio Code中使用PHP的问题,以下是一些可能有用的信息: 1. 安装PHP扩展 在使用Visual Studio Code编写PHP代码之前,您需要安装PHP扩展。您可以使用以下命令来安装: ``` sudo apt-get ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M1kael

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值