攻防世界 easyphp

最新推荐文章于 2024-06-16 17:27:26 发布
最新推荐文章于 2024-06-16 17:27:26 发布
阅读量561 收藏 3
点赞数 3
分类专栏: CTF-Web 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tgmhh/article/details/138229528
版权

本题主要利用的知识点是php绕过

一、PHP代码分析

首先先看一下代码

 我们需要利用get方式上传3个参数a,b,c,这3个分别需要满足不同的条件:

a:设置a值;值大于6000000;长度不超过3;

b:设置b值;MD5值的后6位为'8b184b';

c:是数组;c["m"]  不是数字,但要大于2022;c["n"]是个数组,有两个元素;c["n"][0]是个数组;还有一个条件后文分析

   二、变量分析

大家可以首先先了解一下一些简单的php绕过

http://t.csdnimg.cn/b7Oxh

(1)a的话直接设置为9e9(9*10**9),满足条件

(2)b的话,就需要用到MD5碰撞了,代码来源http://t.csdnimg.cn/TFoG1

import random
import hashlib
 
value = "8b184b"
while 1:
    plainText = random.randint(10**11, 10**12 - 1)
    plainText = str(plainText)
    MD5 = hashlib.md5()
    MD5.update(plainText.encode(encoding='utf-8'))
    cipherText = MD5.hexdigest()
    if cipherText[-6:]==value :
        print("碰撞成功:")
        print("密文为:"+cipherText)
        print("明文为:"+plainText)
        break
    else:
        print("碰撞中.....")

解出来的密文和明文分别为:842fc2485a1faa0681f78d3e098b184b,792616362347,所以b取值为792616362347

(3)c的话,首先是一个字典

c["m"]  设置为一个字符串,但字符串开头是数字。比如“2023aaa"。

c["n"] 设置为一个数组(有两个元素),c["n"] [0]设置成一个数组,比如["6"]。后面两个函数一个要求有"DGGJ",另一个要求没有"DGGJ"。我们必须要绕过其中一个函数,array_search函数是可以绕过的,当函数将字符串与数字进行匹配时,会将字符串强制转换为整型进行比较,"DGGJ"转化为整型为0。所以另一个元素设置为0

三、结果

YanXi_Basketball
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EasyPHP
07-22
资源名称:EasyPHP工具简介:EasyPHP帮助你使用PHP管理数据、开发站点和应用程序。它是调试PHP程序的好东西,集成: Apache , PHP , MySQL , Zend , PhpMyAdmin 为一体的web环境套件相关图片: 资源太大,传百度网盘了...
攻防世界(CTF)~web-easyphp(江苏工匠杯)
m0_75030189的博客
05-05 785
这题刚开始感觉难度很大,但是仔细过了一遍就感觉单纯的是麻烦,没有什么拐弯抹角的,刷一次做个笔记留着
攻防世界easyphp
RexHa的博客
02-01 4252
攻防世界 easyphp
攻防世界Web新手题 easyphp
最新发布
qq_52481261的博客
06-16 708
理解php脚本,学会绕过漏洞函数。
Web安全攻防世界05 easyphp(江苏工匠杯)
weixin_42789937的博客
12-04 4028
Web安全攻防世界05 easyphp(江苏工匠杯),呃...我php0基础,自己解题,所以写得会很啰嗦...内容对小白依然非常友好~
攻防世界--easyphp
qq_51802152的博客
12-17 842
攻防世界--easyphp
攻防世界--simple php,easy php
m0_67467924的博客
04-20 928
第一个if判断语句,使用isset判断变量a是否申明,使用intval获取变量的整数值,并判断其值大于6000000,使用strlen函数判断变量a的长度,且长度小于等于3.若三个同时满足,那么进行二次判断,若变量b也有声明,同时他的值在使用md5加密后使用substr函数获取加密后的6位,且这6位的值为8b84b,如果满足就给key变量赋值为1;最后我们来绕过c,首先c是一个数组,且数组中存在m键,因为m不能为数值型,但又要大于2022,于是我们选择构造5555ab这个字符来绕过。进入环境,代码审计,
EasyPHP.zip
07-11
EasyPHP帮助你使用PHP管理数据、开发站点和应用程序。它是调试PHP程序的好东西,集成: Apache , PHP , MySQL , Zend , PhpMyAdmin 为一体的web环境套件
easyphp5.4.6
02-08
Apache是世界上最流行的Web服务器软件,以其稳定性、高效性和可扩展性而闻名。在EasyPHP中,Apache被配置为与PHP无缝协作,通过修改httpd.conf配置文件,可以轻松定制服务器行为,例如设置虚拟主机、调整服务器限制...
easyphp12.1
09-23
MySQL是世界上最广泛使用的开源关系型数据库管理系统(RDBMS),在EasyPHP中,它负责存储和管理数据,例如在搭建Moodle这样的课程平台时,学生的个人信息、课程内容、成绩等都会存储在MySQL数据库中。MySQL以其高效...
( EasyPHP v12.1
09-03
- **Apache服务器**:EasyPHP集成的是Apache HTTP Server,这是世界上最流行的Web服务器软件,支持多种操作系统,并且具有强大的扩展性和稳定性。 - **PHP解释器**:EasyPHP包含的是PHP...
攻防世界-easyphp
m0_49025459的博客
12-19 660
array_search()没有设置strict参数(如果该参数被设置为 TRUE,则函数在数组中搜索数据类型和值都一致的元素),我们就可以用0和DGGJ进行弱比较,0 == 'DGGJ'又0===='DGGJ'为false。在php中,三个等号“===”是全等比较运算符,用于比较两个操作数的值是否相等,同时检测它们的类型是否相同;不能存在DGGJ,但array_search()又要查找并且要有结果,矛盾,这里肯定要绕过,全等肯定无法绕过。n必须为数组,键值有两个,类似于[[*,*...],*]。
攻防世界-web- easyphp
32bin的博客
10-30 1215
最近在学习CTF web相关知识,顺带学习php,在攻防世界平台上做做题。遇到了一道名为easyphp的题目,对我这个新手一点也不easy,于是决定把过程记录下来。版权声明:本文为CSDN博主「weixin_46906325」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/weixin_46906325/article/details/127154789。#攻防世界-web- easyphp。依次构造a、b、c的值!
攻防世界-easyphp 思路分析
weixin_73560599的博客
09-26 256
c["n"]获取数组变量中键名为"n"的元素的值 每次循环中,将当前元素的键名赋值给key变量,将当前元素的值赋值给val变量。array_search()没有设置strict参数(如果该参数被设置为 TRUE,则函数在数组中搜索数据类型和值都一致的元素),我们就可以用0和DGGJ进行弱比较。这里用array_search函数的一个漏洞 待匹配的模式串里有0时会与字符串进行比较时,字符串也会转变为0,这样就算不出现DGGJ也可以返回1。跑出结果为53724 所以这里的b的值就为53724。
【愚公系列】2023年05月 攻防世界-Web(easyphp
时光隧道
05-25 8173
在 PHP 中,如果数字字符串和数字进行比较,会自动将数字字符串转换为数字。例如,“10” == 10 返回 true。但是,如果使用 === 进行比较(类型和数值都相等),则会返回 false,因为它们不是严格相等的。因此,在进行比较时,需要注意值的类型。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值