[MRCTF2020]Ez_bypass

最新推荐文章于 2023-10-08 22:07:49 发布
最新推荐文章于 2023-10-08 22:07:49 发布
阅读量114 收藏
点赞数 1
分类专栏: wp 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57861415/article/details/129786907
版权

看到页面直接出现源码,当然不是很好看,题目说放了些东西在F12里,那就打开源码查看,就有比较好看的源码了。

于是第一步

 md5强比较(数组绕过)

使用数组绕过

 弱类型比较

 直接加上一些字符就能绕过。

glan想睡觉
关注
专栏目录
BUUCTF [MRCTF2020]Ez_bypass
Chu_Jian_Xiong的博客
09-28 738
BUUCTF [MRCTF2020]Ez_bypass记录一次BUUCTF做题过程分析实操 记录一次BUUCTF做题过程 首先打开题目 将其还原,大概是这样 I put something in F12 for you <?php include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { // 传入两个GET,gg和id
【学习笔记 44】 buu [MRCTF2020]Ez_bypass
weixin_43553654的博客
08-03 296
0x00 知识点 绕过md5()函数 绕过is_numeric()函数 代码审计 0x01 知识点详解 md5()函数怎么绕过? 答:本题是将两参数传成数组,由于md5()函数无法操作数组,也就判断都为null,像个参数的md5值也就相同了。 is_numeric()函数怎么绕过? 答:is_numeric() 函数用于检测变量是否为数字或数字字符串。本题由于在这个函数之后还有一个弱类型比较,所以要用1234567a绕。1234567a是字符串,但是弱类型比较的时候,1在前,php会将其整体转成数字,
buu做题笔记——[BJDCTF2020]Mark loves cat&[MRCTF2020]Ez_bypass&[GKCTF2020]CheckIN
weixin_46330722的博客
11-05 616
BUU[BJDCTF2020]Mark loves cat[MRCTF2020]Ez_bypass [BJDCTF2020]Mark loves cat 进入题目是一个博客首页 点了半天没找到可以利用的点,用dirsearch扫一下 扫到.git目录,用Githack把源码down下来 看一下关键代码 //flag.php <?php $flag = file_get_contents('/flag'); //index.php <?php include 'flag.php';
[MRCTF2020] web题-Ez_bypass
BROTHERYY的博客
08-18 375
复现环境:buuoj.cn 开题源码一份 //I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id
MRCTF web部分复现wp
xlcvv的博客
04-05 716
一、ez_bypass 换个界面- 这个有点丑: GET两个参数:gg 和 id,md5值相同但本值不同,md5碰撞,之前有做过:,但是试了一些值都不行? 那就传入的为数组,md5()函数无法处理数组,如果传入数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。 显示出了You got the first steponly one way to get the fl...
BUUCTF-Ez_bypass
最新发布
m0_61361405的博客
10-08 208
是if的嵌套,意思是passwd变量,用post请求提交,当它不是数值的时候进行下一个if比较,当它和1234567弱类型比较值为true时输出flag的值。而弱类型比较的特点是:1、使用两个 ''=='' 比较,只比较值,不比较类型;,是一个php的强类型比较,要使gg和idmd5加密后的内容相同,单从MD5内容相同来看,是很难实现的,所以看这个强类型比较。强比较:使用三个 ''==='' 比较,比较值,也比较类型。先判断a,b类型,若相同,则比较值,若不相同,则返回false。强类型的绕过有两种:1、
mtk_bypass中文版
05-14
mtk_bypass中文版是一款由国内开发者制作的MTK芯片解锁工具。这个工具能够在不需要输入账户密码的情况下解锁MTK芯片的手机或平板电脑。用户可以在手机出现账户锁或屏幕锁时使用该工具进行解锁,同时能够快速刷机、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值