2017-赛客夏令营-weakphp

最新推荐文章于 2022-07-09 11:22:07 发布
最新推荐文章于 2022-07-09 11:22:07 发布
阅读量414 收藏
点赞数 1
文章标签: php 安全 经验分享 git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53460654/article/details/117160883
版权

打开环境
在这里插入图片描述
查看源码并没有什么发现
怀疑存在源码泄露
进行扫描
在这里插入图片描述
发现确实存在git泄露
进行回滚得到一个index.php

<?php
require_once "flag.php";
if (!isset($_GET['user']) && !isset($_GET['pass'])) {
    header("Location: index.php?user=1&pass=2");
}

$user = $_GET['user'];
$pass = $_GET['pass'];
if ((md5($user) == md5($pass)) and ($user != $pass)){
    echo $flag;
} else {
    echo "nonono!";
}
?>

代码审计很简单
数组绕过
得到flag
在这里插入图片描述

希望这篇文章能够帮助你!

M1kael
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
employee-crud
08-01
基于Servlet,JSP,JDBC实现的员工CRUD源码
赛客乐U无线路由器-SR1B编程器固件备份、UBOOT、N14U、rippleos.zip
08-01
有编程器很好刷,亲测可用。 1、用编程器刷入UBOOT 2、按住菊花插电源,所有绿灯连闪三次后松开。 3、在浏览器中输入192.168.1.1选择想刷的固件。 所有固件都测试过可以刷入并启动正常进入界面,其它的自行研究了!
2017-赛客夏令营-Web-weakphp
Y4tacker的博客
07-26 8547
我擦???居然是git泄露 通过利用工具得到目录 得到index.php 求是user和pass不相同而MD5却相等,验证了php弱类型的想法 ????: PHP在处理哈希字符串时,它把每一个以“0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以“0E”开头的,那么PHP将会认为他们相同,都是0。 以下值在md5加密后以0E开头: QNKCDZO 240610708 s878926199a s155964671a s214587387a s214587387a GE
2017-赛客夏令营-Web-weakphp-git泄露&phpHash泄露
weixin_40872714的博客
04-08 3441
2017-赛客夏令营-Web-weakphp-git泄露 题目没有给什么有用的信息,尝试扫一扫目录,发现是有.git 使用GitHacker 将.git克隆到本地 在git目录下打开git shell 查看git历史发现一个init版本,回退到此版本 得到index.php <?php require_once "flag.php"; if (!isset($_GET['user']) && !isset($_GET['pass'])) { header("Locati
第 三 周 write up (TokyoWesterns-Web-shrine 2017-赛客夏令营-Web-random 2017-赛客夏令营-Web-weakphp
tothemoon的博客
10-07 453
工作室“改革” 为了加强我们这一届的知识技能 每周3个ctfhub 的 write up。 都到周三了,一道题没做,不是这有事,就是那忙,我是菜鸡,今天晚上赶紧肝一道出来。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PzXEcxj1-1602076468780)(https://gitee.com/tothemoon_2020/picgo/raw/master/8~ZOXMAJTRB{2E6LX{RMN%9.jpg)] 2018-TokyoWesterns-Web-shr
php弱引用是什么意思,PHP WeakReference类
weixin_35732273的博客
04-04 172
介绍使用弱引用,可以保留对对象的引用,这不会阻止对象被破坏。可以通过弱引用来实现类似缓存的结构。弱引用类似于普通引用,不同之处在于它不会阻止垃圾收集器收集对象。如果找不到对该对象的强引用,则它将立即从内存中删除。这样,可以实现高速缓存的大多数优点,而不会出现内存问题。PHP 7.4中引入了WeakReference类。在此版本之前,弱引用扩展曾获得相同的效果。WeakReference类具有以下结...
rippleos 小博带高级店铺
05-08
带高级店铺,今年年底高级店铺到期。
JavaScript总结
03-15
JavaScript 基础知识总结 JavaScript 是一种高级的、动态的、弱类型的编程语言,主要用于客户端脚本编程。下面是 JavaScript 的基础知识总结。 ### 变量和数据类型 在 JavaScript 中,变量是用来存储值的容器。...
CTF中的PHP弱类型
weixin_43258754的博客
04-14 1018
感谢:长亭科技的学习资料 PHP中有两种类型比较符号 == 和 === 其中 == 在比较前会将类型强制转换为一样,而 === 会先比较符号两边的类型。 一个数字和字符串比较的时候会将字符串转换为数字,如果一个字符串中不包含 ‘.’,‘E’,'e’并且数值在整型范围内则当作int处理,否则按照float处理。如果字符串首字母不是数则当作0处理,是数字就当作那个数字处理 题型1. strcmp字符...
ctfhub web全部做题记录(持续跟新)
01-08
信息泄露 目录历遍 直接找就行。。。 PHPINFO 进去直接 ctrl+f 搜flag就行。。。 备份文件下载 网站源码 提示一些相关的名字 可以写个简单的脚本爆破一下 当然也可以 dirsearch 直接扫 import requests url = http://challenge-c93f188d4781b829.sandbox.ctfhub.com:10080/ a = ['web','website','backup','back','www','wwwroot','temp'] b = ['tar','tar.gz','zip','rar'] for i in a: fo
2017-赛客夏令营-Web全家桶
会下雪的晴天
09-07 369
题目来自CTFHub,感谢平台的复现环境 2017-赛客夏令营weakphprandominjection weakphp 知识点:git源码泄露;php弱类型;md5碰撞 源码没看到什么东西,抓包看看,没发现啥,扫描器启动233 很明显了,git泄露,用GitHack恢复一下 进入dist目录,查看恢复源码 主要绕过(md5($user) == md5($pass)) and ($user != $pass),要求user与pass不同,但其md5加密后却相同,典型的md5碰撞。 .
CTFHUB-Apache Mod CGI(PHP学习)
最新发布
qq_62078839的博客
07-09 634
使用条件:早期的Web服务器,只能响应浏览器发来的HTTP静态资源的请求,并将存储在服务器中的静态资源返回给浏览器。随着Web技术的发展,逐渐出现了动态技术,但是Web服务器并不能够直接运行动态脚本,为了解决Web服务器与外部应用程序(CGI程序)之间数据互通,于是出现了CGI(Common Gateway Interface)通用网关接口。简单理解,可以认为CGI是Web服务器和运行其上的应用程序进行“交流”的一种约定。当遇到动态脚本请求时,Web服务器主进程就会Fork创建出一个新的进程来启动CGI程序
CTFHub Web真题(3星-6星)
qq_43936524的博客
05-20 1598
三星难度Web题 afr-2 afr-1 提示文件包含 输入hello 回显hello world! 输入flag 回显no no no 又试了几个输入无回显 可以猜测输入的内容添加了后缀后显示出了文件内容 采用 php://filter/read=convert.base64-encode/resource=flag 成功读取flag.php内容 解码后得到flag n1book{afr_1_solved} checkin 扫目录只扫出了index.php一个页面,抓取响应包发现有flag字段
CTFHUB历年真题练习
qq_51558360的博客
10-11 1314
WebsiteManger 考点 布尔盲注、SSRF 尝试了一般登录方法没有反应。查看源码发现sql注入的利用点在图片上 盲注脚本 import string from requests import * allstr = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!"#$%&\'()*+,-./:;<=>?@[\]^_`{|}~' myurl = 'http://challenge-1993b
学习PHP弱引用的知识
硬核项目经理
09-07 2399
学习PHP弱引用的知识之前的文章中,我们已经学习过引用和引用传值相关的知识。我们知道,PHP 中没有纯引用(指针),不管是对象,还是用引用符号 & 赋值的变量,都是对一个符号表的...
weak的实现原理
大牛的专栏
05-21 1550
实现 weakweak 的作用weak 关键字的作用弱引用,所引用对象的计数器不会加一,并在引用对象被释放的时候自动被设置为 nil。如何实现 weak现在我们将 weak 的思路整理一下:整个系统中存在很多个对象,这些对象都可能会被弱引用,那么我们需要一个容器来容纳这些被弱引用的对象,比如数组,在此将这个容器的数据结构标识为 objectContainerDataStructure;一个对象可...
2017-赛客夏令营-Web-random
Y4tacker的博客
07-25 7940
疯狂点提交出来个0级u出来了,或者用burp只爆破一个数字1-100即可
2017-赛客夏令营-Web-checkin
Y4tacker的博客
07-26 8244
是我想复杂了,看到Checkin首先以为是找入口然后用扫描器一无所获,无意看一下响应头有个Flag, 通过base64解密 得到flag:ctfhub{744954673597f7fe59765fbc1eba2f6b2f0b2e6d}

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M1kael

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值