“百度杯”CTF比赛 十月场 Hash

最新推荐文章于 2024-07-29 16:43:41 发布
最新推荐文章于 2024-07-29 16:43:41 发布
阅读量607 收藏
点赞数
分类专栏: WP 文章标签: 百度 哈希算法 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011250160/article/details/115617801
版权

在这里插入图片描述去解下hash
在这里插入图片描述
根据网页里的提示新的哈希是sign+key
在这里插入图片描述在这里插入图片描述
代码审计:反序列化漏洞利用
如果不了解反序列漏洞去看下这篇文章
PHP反序列漏洞

在这里插入图片描述
第一点:绕过正则preg_match(’/[oc]:\d+:/i’, $var)

O:4:"Demo":1:{
   s:10:"Demofile";s:16:"f15g_1s_here.php";}
加个+</
最低0.47元/天 解锁文章
VVeaker
关注
专栏目录
百度CTF比赛 十月 Web-Hash
qq_34106499的博客
01-21 621
1. 细心查看源码 2. MD5加密与解密 3. PHP中序列化与反序列化的应用 4. 反序列化中正则表达式与强制文件名限制的绕过 5. base64加密与解密 6. eval函数中执行php源码的漏洞利用 7. eval函数中执行系统命令时绕过addslash函数
百度CTF比赛 十月--hash
Oavinci的博客
05-22 599
知识点: 正则表达式绕过(+) __wakeup()绕过方法 源代码提示: hash解码得到sign=kkkkkk01 构造: ?key=111&hash=adaa10eef3a02754da03b5a3a6f40ae6 得到: Gu3ss_m3_h2h2.php <?php class Demo { private $file = 'Gu3ss_m3_h2h2.php'; public function __construct($fil...
破解哈希(ctf
最新发布
qq_69100706的博客
07-29 362
CTF(Capture The Flag)竞赛中,破解哈希是一个常见的挑战类型,通常涉及密码学和逆向工程。参与者需要识别出哈希算法并尝试还原原始输入,这通常是指一个密码。
ctf竞赛ctf
08-07
ctf 实验步骤 
百度CTF
ztaos的博客
09-15 597
sql 提示Flag 在数据库   测试发现过滤  所以:  1.查字段       or      or      or      or     4 错误    => 字段为 3 2.看回显    unlect 1,2,3    回显为 2 3.查数据库名(select schema_name from information_schemata li
百度CTF比赛 十月 Hash 复现
weixin_34152820的博客
04-25 636
进入题后老套路得到两个关键: 1.$hash=md5($sign.$key);the length of $sign is 8 2.key=123&hash=f9109d5f83921a551cf859f853afe7bb 然后md5解密那个hash=kkkkkk01123 根据源码说的$sign位数为8位,后改一下key 然后md5后得到提示Gu3ss_m3_h2h2.php这个...
CTF日记之 “百度CTF比赛 十月 Hash
sunleibaba的博客
02-01 543
CTF日记:“百度CTF比赛 十月 Hash 点进去之后发现“haha”,而且haha还可以点击,先不要急着点击haha,先查看源代码,发现了参数?key=123&hash=f9109d5f83921a551cf859f853afe7bb;这个东西可能会有用吧,再点击haha,发现: 此时我们的url正是我们刚刚查看的参数,再次查看源代码,发现: 源代码中告诉我们:hash这个参数是把sign参数和key参数拼接起来进行md5加密得到的,其中的key=123我们是知道的,现在就要通过爆破
i春秋 “百度CTF比赛 十月 hash writeup
weixin_43442029的博客
01-12 432
0x00 打开链接后,是一个hahaha的超链接,点进去以后要用key的值不是123的hash值过关,源代码里提示是MD5加密,在key前还有一段8位的sign值。 于是在网上找MD5解密的网站,解出来 sign = kkkkkk01 用122作为key,拼上sign的值,MD5加密后得到 hash = e1ebb04a0a78afe23e2d542e72a25005 输入正确的ke...
i春秋CTF Hash
花城的博客
09-24 2525
i春秋CTF Hash结束语 打开题目,点击进入链接 有一个提示,要求改变key的值和哈希值,查看源代码 提示hash=md5(hash=md5(hash=md5(sign.$key);the length of $sign is 8 解密key=123对应的哈希值:kkkkkk01123 所以sign=‘kkkkkk01’ 然后就好说了,改变key=321,md5加密’kkkkkk01321’ 传入 提示下一步,访问Gu3ss_m3_h2h2.php 好家伙。代码审计一波 demo类里有一些魔法函
CTF赛事介绍详情
m0_73477083的博客
10-13 964
ctf 网络安全比赛 CTF(CaptureTheFlag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCONCTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF中的“世界”.外文名 CTF(Ca
CTF —— 网络安全大赛
Karka_的博客
06-17 2740
前言随着大数据、人工智能的发展,人们步入了新的时代,逐渐走上科技的巅峰。⚔科技是一把双刃剑,网络安全不容忽视,人们的隐私在大数据面前暴露无遗,账户被盗、资金损失、网络诈骗、隐私泄露,种种迹象表明,随着互联网的发展,网络安全需要引起人们的重视。互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说,凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。‍ ‍ ‍ 网络安全需要一群网络安全技术人员的维护。而CTF,就是这些人技术竞技的比赛
百度ctf夺旗大战,16万元奖励池等你拿
toutiaowenzhang的博客
09-01 593
寻找安全圈内最会夺flag的CTF职业玩家,将以个人方式参与夺旗,完全凭借个人在CTF中的技艺及造诣获得奖金回报。 周末少打一局LOL,玩一玩CTF也能挣个万元零花钱!**比赛时间: 9月至17年3月的周末(除节日外),周六8:00~周日20:00 奖金计划: 比赛分为周赛和月赛,周赛奖金池4000元,月赛奖金池6000元 比赛详情: 【比赛地址】:http://www.ichunqiu...
CTF —网络安全大赛
weixin_68789096的博客
02-27 6175
💻随着大数据、人工智能的发展,人们步入了新的时代,逐渐走上科技的巅峰。⚔科技是一把双刃剑,网络安全不容忽视,人们的隐私在大数据面前暴露无遗,账户被盗、资金损失、网络诈骗、隐私泄露,种种迹象表明,随着互联网的发展,网络安全需要引起人们的重视。💂互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说,凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。👨‍👨‍👧‍👦网络安全需要一群网络安全技术人员的维护。而CTF,就是这些人技术竞技的比赛
CTF比赛规划
Greedy Hat的博客
06-07 1326
(1)6月7号-6月31号 PHP学习(重心),Linux学习 (2)7月实验吧练习题目,所有题型都练习一题到两题,之后确定方向 (3)7月到九月继续练题,学习。
[i春秋]“百度CTF比赛 十月-Hash
笑花大王
02-03 608
前言 涉及知识点:反序列化、代码执行、命令执行 题目来自:i春秋 hash 如果i春秋题目有问题可以登录榆林学院信息安全协会CTF平台使用 或者利用本文章提供的源码自主复现 [i春秋]“百度CTF比赛 十月-Hash 点击hahaha进入下一个页面 进入之后我们发现这有一段英文说如果不是123 我们就可以获得flag 我们分析URL key部分有个123 我们替换成...
福建闽盾 ctf比赛题目
08-26
福建闽盾CTF比赛题目是指“福建”和“闽盾”这两个关键词所组成的CTF比赛的题目。CTF(Capture The Flag,夺旗赛)是一种网络安全竞赛,旨在考验选手在网络攻防和信息安全方面的技能。 福建作为一个华南沿海...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值