write up： web 前女友(SKCTF)

最新推荐文章于 2022-07-12 11:13:55 发布

Leo Bliss

最新推荐文章于 2022-07-12 11:13:55 发布

阅读量196

点赞数

分类专栏： CTF

本文链接：https://blog.csdn.net/tb_youth/article/details/103363753

版权

CTF 专栏收录该内容

16 篇文章 3 订阅

订阅专栏

在这里插入图片描述

直接访问：

http://123.206.31.85:49162/code.txt

在这里插入图片描述
一个简单的md5比较漏洞和strcmp比较漏洞。

常用的几个字符串及对应的md5:

QNKCDZO
0e830400451993494058024219903391
240610708
0e46209743190650901 9562988736854
aabg7XSs
0e0873864821 36013740957780965295
aabC9RqS
0e041 0225181 657 28065344349536299
s878926199a
0e545993274517709034328855841020

strcmp比较漏洞

5.3.3以后,当比较 **数组和字符串 **的时候，返回是0。

构造一个url：

http://123.206.31.85:49162/?v1=QNKCDZO&v2=aabg7XSs&v3[]=1

在这里插入图片描述
end～

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Leo Bliss

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

madness-write-up:疯狂写

03-25

疯狂写这是tryhackme机器“疯狂”的写照首先部署机器，并确保您已连接到VPN 第一步是枚举查找尽可能多的有关目标的信息，我将使用此命令“ nmap -p- -A -sC -vv -oN full_ports” -p- -> the option is used to ...

ctf web题 前女友

西部壮仔的博客

06-09

826

我们直接看题，看到这篇文章我就以为这就是个段子这篇文章的最后提到php这就给我们了一点提示，这个网页是不是php写的呢，我们在url上加上index.php点击回车，和原网页一样看来我们的猜测没有错，到这里我们还是不知道怎么做，打开源码看看发现这里有一个链接，我们点击进去看看这里的传输方式是GET我们做的就是给v1、v2、v3赋值，让它满足这个代码的要求，让它最后输入flag这里用到了1.i...

参与评论您还未登录，请先登录后发表或查看评论

BugkuCTF-web-前女友 writeup

会下雪的晴天

07-13

611

题目描述题目传送门：http://123.206.31.85:49162/ 解题思路打开链接一大段文字，，，没什么有用的，，嗯，PHP是世界上最好的语言老套路，先看看源码再说不看源码还真是看不出来这有个链接，打开这个隐蔽链接后得到： <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isse...

BugkuCTF-WEB题前女友

am_03的博客

08-29

457

解题流程 0、打开网页发现其内有一个链接 1、点击链接，查看PHP源代码 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ // 检测以GET方式传入的三个参数 v1、v2、v3 $v1 = $_GET['v1']; // 变量v1等于传入的参数v1 $v2 = $_GET['v2']; // 变量v2等于传入的参数v2 $v3 = $_GET

Bugku：web 前女友（SKCTF）

qq_26961571的博客

09-08

1055

看到这个标题就很感兴趣，前女友。。。打开之后发现像一封信， PHP是世界上最好的语言，打开源代码查看发现中间有一个code.txt的文件，感觉可以探索一下。点击之后发现有php语句，应该有绕过的机制。是很简单的语句，v1不能等于v2，但是md5要相等，并且v3不能等于flag。 strcmp(char s1, char s2) 如果s1 = s2 ，返回值为0； s1 < s2，返回值为负数； s1 > s2，...

Bugkuctf web 前女友

Amire0x的小乐园

05-05

873

老规矩，有新东西就记上一记题目链接这个有点儿意思，，，，，打开源码好了，代码意思比较简单重点看圈住的代码就好满足v1v2的值不等但是md5相等且v3=flag才行好了，新知识来了首先是md5()函数漏洞第一种 $_GET['a'] != $_GET['b'] && MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立，a...

Caused by: android.system.ErrnoException: write failed: ENOSPC (

08-18

### 错误解析：Caused by: android.system.ErrnoException: write failed: ENOSPC (No space left 在Android开发过程中，可能会遇到“Caused by: android.system.ErrnoException: write failed: ENOSPC (No space ...

解决返回JSON报错：HttpMessageNotWritableException: Could not write JSON: Infinite recursion (StackOverflowE

12-21

在开发Web应用时，我们经常会遇到将Java对象转化为JSON格式数据以便前端消费的情况。然而，当出现"HttpMessageNotWritableException: Could not write JSON: Infinite recursion (StackOverflowError)"这样的错误时...

CTF-Write-up:CTF撰写和信息

03-21

在CTF-Write-up-main这个压缩包中，可能包含了多个CTF Write-up文档，每个文档都详细记录了一个或多个挑战的解题过程。这些文档可以作为学习资料，帮助初学者了解不同类型的CTF挑战，熟悉解题流程，并且学习如何分析...

完美解决Linux搭建sftp出现Write failed:Broken pipe的问题

09-15

然而，在搭建SFTP服务时，用户可能会遇到“Write failed: Broken pipe”这样的错误提示，这通常是由于权限问题或者网络通信故障导致的。下面将详细解释这个问题的原因以及提供解决方案。 **问题分析** "Write ...

CTF-writeup-web-前女友

weixin_48914455的博客

04-14

3066

CTF web的题目

bugku Web4

rommel的博客

08-01

3845

首先进入题面就是常见的提交框，老规矩直接查看源代码在这里我们发现了有个js它定义了两个变量并采用eval函数算一些什么东西 var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2

PwnTheBox，Web：前女友

Pai_Space

07-12

128

PwnTheBox，Web：前女友

【bugku_writeup】web24 前女友 来源：山科大ctf

kkza的博客

12-31

403

点击进去就是一段很无聊的文字，而且一点也不好笑抓包感觉没啥特别的，突然文字里的链接还真的可以点进去 php弱类型知识数组md5后都是NULL 注意strcmp函数，这需要v3和flag的值相同才返回flag的值 strcmp函数如果出错，那么它的返回值也会是0，和字符串相等时返回值一致。那么如何出错呢，猜测不可比较时出错，那么传入一个数组试试 v1[]=1&v2[]=2&v3[]=f ...

BugkuCTF练习题解——Web一

qq_41739275的博客

08-24

6578

文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸，好家伙，吓我一跳，还以为是大bug，然后也没有提示啥的感觉有点无从下手？？？别急，打开页面源代码（检查元素也可）瞅瞅注释部分就是flag了。 2.

前女友(SKCTF)（WEB）

WYJ____的博客

05-30

482

题目提示有个链接，打开链接我们需要构造三个参数，v1，v2，v3，其中v1和v2需要值不同但md5的值相同，看起来是找md5碰撞的问题，利用md5函数的特性，md5算法不能用来比较数组，如果是数组会返回NULL，也就是等值。题目要求的是md5函数的返回值相等，所以就可以用两个值不同但不可md5的数据类型传入即可，此处我们使用v1[]=1&&v2[]=2。第二个是...

bugku writeup 前女友/login1

Ares-T的博客

04-02

2054

知识点：md5函数数据类型错误返回false（两个md5都返回false时相等），strcmp函数比较i出错返回0（与相等返回一样），sql约束攻击：sql会自动填充空格达到相同长度后再进行比较，sql会截取前n个字符直接进行比较前女友：http://118.89.219.210:49162/flag格式：SKCTF{xxxxxxxxxxxxxxxxxx}打开网址后发现是一大段文字查看源码发现第2...

ctf题目: 前女友

qq_35191331的博客

08-13

2924

<?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1) == md5($v2)){ if(!s

密码工具：crunch的使用

tb_youth的博客

11-26

2731

crunch是一款强大的密码工具。命令结构 crunch minLen maxLen [option] 解释：crunch 密码的最小长度密码的最大长度【可选选项】命令类型和实例：类型1： crunch minLen maxLen -o输出到的文件名说明：默认由小写字母来组成密码（不加输出文件名会生成后直接打印在屏幕）生成 1 - 3 位由小写字母组成的密码并保存的crunte...

SCTF2020官方Write-up：Web安全漏洞与修复案例分析

在SCTF2020官方Write-up中，参赛者们探讨了一道关于Web安全的挑战，涉及到了Node.js后端开发中的文件上传漏洞。题目提供的源码显示，一个名为`uploadfile`的路由处理POST请求中的文件上传，使用了Koa框架和`crypto`...