bypass again

最新推荐文章于 2023-07-24 20:48:37 发布
最新推荐文章于 2023-07-24 20:48:37 发布
阅读量82 收藏
点赞数
原文链接:http://www.cnblogs.com/maodun/p/6916449.html
版权

依旧是弱类型

if (isset($_GET['a']) and isset($_GET['b'])) {
if ($_GET['a'] != $_GET['b'])
if (md5($_GET['a']) === md5($_GET['b']))
die('Flag: '.$flag);
else
print 'Wrong.';
}

($_GET['a'] != $_GET['b'])

此处a和b不想等

md5($_GET['a']) === md5($_GET['b']

此处a和b的MD5值相等

===

自处是强等

所以暂无法从弱类型出进行

这时就考虑md5函数的用法,

$_GET可以接受数组但MD5
md5()不能处理数组结构的数据

构造?a[]=1&b[]=2这样md5函数无法处理数组返回false完成匹配得到flag

Flag: nctf{php_is_so_cool}

转载于:https://www.cnblogs.com/maodun/p/6916449.html

weixin_30838921
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CG-CTF-Web-bypass again
1stPeak's Blog
07-01 681
bypass again 1.查看题目 2.进入题目地址 3.代码分析 if (isset($_GET['a']) and isset($_GET['b'])) //检测变量a和变量b是否设置并且不为NULL,存在的话执行大括号里的 { if ($_GET['a'] != $_GET['b']) //if(a不等于b)并且if(md5(a)==md5(b))成立,执行die,否则执行p...
南邮 bypass again
weixin_30404405的博客
04-07 112
题目: if (isset($_GET['a']) and isset($_GET['b'])) { if ($_GET['a'] != $_GET['b']) if (md5($_GET['a']) == md5($_GET['b'])) die('Flag: '.$flag); else print 'Wrong.'; } 依...
php-MD5()函数漏洞
Home to come
04-18 947
题目:http://39.105.140.214:20028/test.php <?php error_reporting(0); show_source(__FILE__); include_once "./flag.php"; if (empty($_GET['b'])){ die(); }else{ $a = 'welcome'; $b = $_GET...
PHP中MD5加密的简单绕过及基于MD5加密的SQL注入
Landasika的博客
12-10 5277
部分内容参考于: sql注入:md5($password,true)_March97的博客-CSDN博客_md5($pass,true) 目录 一、简介 二、基于PHP漏洞的绕过 1、MD5弱比较“==”绕过 2、MD5强比较“===”绕过 三、有关SQL注入的MD5绕过 1、起因 2、注入原理 一、简介 md5() 函数计算字符串的 MD5 散列。 MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来..
CTF中的PHP特性
qq_45086218的博客
02-26 4137
文章目录正则表达式元字符模式修正符preg_match()数组绕过换行绕过intval()字符绕过科学计数法进制转换小数点绕过strpos()md5强类型比较弱类型比较md5碰撞file_put_contents()in_array()优先级 本文以ctf.show网站题目为例,总结ctf中的php特性 正则表达式 元字符 模式修正符 preg_match() 数组绕过 preg_match()只能处理字符串,当传入的subject是数组时会返回false if(preg_match("/[0-9]/
bypass_bypass_
09-29
適用於近期之xccode之過渡偵測方式之檔案
12306Bypass.zip
04-02
标题中的“12306Bypass.zip”表明这是一个与12306网站相关的程序或工具,可能是为了绕过某些限制或者优化购票体验而设计的。12306是中国铁路客户服务中心的官方网站,主要用于火车票的查询、预订和购买。在节假日或...
Bypass抢票应用程序
最新发布
03-18
标题中的“Bypass抢票应用程序”指的是一个可能用于绕过常规购票系统限制的软件工具,这类工具在春节期间或热门活动时特别受欢迎,因为它们能够帮助用户自动监控和快速购买稀缺的票务资源。抢票应用通常利用自动化...
sqli-bypass靶场
11-10
"sqli-bypass靶场"显然是一个专门用于测试和学习SQL注入漏洞绕过技术的平台。在这个靶场中,你可能会遇到各种防御机制,如输入过滤、参数化查询、存储过程等,而你需要学习如何在这些防御下找到漏洞并实施有效的SQL...
WAF的正确bypass
10-20
**WAF的正确bypass** 是指在遇到Web应用程序防火墙(Web Application Firewall)时,通过巧妙的方法绕过其安全防护机制,实现有效测试或安全验证。WAFs设计用于保护网站免受SQL注入、跨站脚本攻击(XSS)、CSRF等...
海河工匠杯决赛
Monica的博客
11-08 888
一道字符串减少的反序列化题目,以前没有遇到过,结果在这里被制裁了,复现一下。增加姿势 注意吞掉这个词 题目 <?php @include 'common_ui.inc';?> <?php class Low{ public $user1; public $user2; function __construct($a, $b){ $this->user1 = $a; $this->user2 = $b; }
PHP中MD5函数漏洞
05-07 707
题目描述 一个网页,不妨设URL为http://haha.com,打开之后是这样的 if (isset($_GET['a']) and isset($_GET['b'])) { if ($_GET['a'] != $_GET['b']) { if (md5($_GET['a']) === md5($_GET['b'])) { echo ('...
php语言特性
weixin_63231007的博客
04-15 1922
<1>弱类型比较 我们来看下面一道题: if($_GET['a']!=$_GET['b'] && md5($_GET['a'])==md5($_GET['b'])){ ehco flag; } 如何才能满足这样的if判断条件呢?需要使两个变量不相等而md5值相等。这样的思路可以通过MD5碰撞来解决。让我们思路回到php语言,==存在弱类型比较,而md5函数返回值是一个32位的字符串,如果字符串以"0e"开头的话,类型转换机制会将它识别为一个科学计数法表
PHP安全相关知识
热门推荐
wanan的博客
10-07 1万+
PHP安全相关知识
弱类型比较
m0_74317362的博客
07-24 115
弱类型比较
南邮CTF--bypass again
weixin_34288121的博客
05-18 491
南邮CTF--bypass again 提示:依旧弱类型,来源hctf 解析: 源代码: if (isset($_GET['a']) and isset($_GET['b'])) {​ if ($_GET['a'] != $_GET['b']) if (md5($_GET['a']) == md5($_GET['b'])) die('Flag: '.$flag)...
php中绕过md5检验
sinat_41380394的博客
08-21 2265
&lt;?php if(isset($_GET['v1']) &amp;&amp; isset($_GET['v2']) &amp;&amp; isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 &amp;&amp; md5($v1)...
PHP的各种安全问题总结 一文了解PHP的各类漏洞和绕过姿势
闵行小鱼塘
11-26 3530
尽可能全面的总结PHP的各种安全问题:基础知识、弱类型及各种函数、伪协议、反序列化、其他,本篇持续更新
CTF平台题库writeup(四)--BugKuCTF-代码审计(14题详解)
渗透、攻防、CTF、编程
07-04 4375
1、extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 知识点: 变量覆盖 file_get_contents():将整个文件读入一个字符串 trim()去除字符串两侧的空格或者指定
canoe bypass
05-05
我不确定你指的是什么,但 "canoe bypass" 这个词组通常会与网络安全和 VPN 相关联。如果你指的是如何绕过某些网络限制或防火墙来访问特定网站或应用程序,一种常见的方法是使用虚拟私人网络(VPN)。VPN 可以隐藏你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值