信息安全 php获取flag,hack - PHP的信息安全(入侵获取$flag)的题目【Q1】

最新推荐文章于 2023-08-29 13:26:07 发布
最新推荐文章于 2023-08-29 13:26:07 发布
阅读量476 收藏
点赞数
文章标签: 信息安全 php获取flag

地址:http://202.120.7.133:8888/collision.php

bVqo6t

正在参加ISG比赛,额,反正也是得奖无望了,不过作为一名PHPer,喵的我真心感觉这代码没问题啊。。。

求大神解惑。

如何获取$flag。。。

回复内容:

地址:http://202.120.7.133:8888/collision.php

bVqo6t

正在参加ISG比赛,额,反正也是得奖无望了,不过作为一名PHPer,喵的我真心感觉这代码没问题啊。。。

求大神解惑。

如何获取$flag。。。

http://202.120.7.133:8888/collision.php?md5=mcfog_42r6i8

简单来说,==这个东西出现在php代码里,一定是不对的

这里的问题在于'0e1'=='0e2'

也就是说,你需要找到md5为'0e数字'的字符串,写个循环找就行了

概率是 (1/16)^2 * (10/16)^30,找5亿个数字就有7成把握找到

试下这个吧。

http://202.120.7.133:8888/collision.php?md5=QNKCDZO

输出结果:

ISG{not_OnlY_mD5_c0llisi0N_bUt_aLs0_proBl3m}

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

某某钊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf php 读取flag,ctf题:pinstore获取flag
weixin_42304618的博客
03-11 1828
首先先用jadx反编译出源代码,可以看到目录结构 从这里就可以知道我们只需查看pinlock.ctf.pinlock.com.pinstore目录下的代码即可先从MainActivity看起 从源代码我们可以知道pinFormDB是数据库中存储的密码、hashOfEnteredPin属于我们输入的密码加密后的密文,在这里我们可以修改if的判断条件接下来通过apktool工具对apk文件进行反编译得...
通过php_filter获取flag
u013622866的博客
04-13 4892
php://filter php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。 名称 描述 resource=<要过滤的数据流> 这个参数是...
信息安全比赛混淆flag脚本
weixin_33953249的博客
05-02 621
#!/usr/bin/envpython #-*-coding:UTF-8-*- importsys importrandom importstring num="1234567890" list=string.ascii_lowercase+num #print(random.choice(list)) #生成无序flag,英文小写&数字 fla...
从一道简单题对php反序列化与命令执行的再认识——绿盟杯2021 flag在哪里
Mrs_H的博客
10-24 511
前言 最近做了很多比赛的题目,而且都是我认为学的不错的PHP反序列化题目。但结果却是被暴打,现在新颖的题目类型,以及利用方法是都是我之前没有学到的。有些本应该会的题目也会因为粗心大意没有细心去解决问题。说多了,还是自己太菜了。咱们接下来上正菜。 正文 (以下的解题思路来自于末初大佬) 下面是题目的源代码 <?php error_reporting(0); <?php error_reporting(0); class begin{ public $file; public $mo
php://filter协议在任意文件读取漏洞中的利用二(学习总结)
L2329794714的博客
11-12 1036
一、练习题目源码 练习题目描述: 练习任务:为获取web目录下的flag信息。 index.php 接受GET 输入str,并保存在test/test.php中,但用户输入的字符前会自动添加 exit() 退出函数,使得test.php 没机会执行用户输入的shell就退出。flag信息隐藏在flag.php中,但直接访问falg.php,被不会得到flag。 #index.php 文件 <? <?php $str="<?php ...
php用户登录之cookie信息安全分析
12-19
然而,Cookie的安全性是至关重要的,因为它直接关系到用户的信息安全。一旦Cookie被恶意篡改或伪造,攻击者可能会冒充用户进行非法操作。以下是对“PHP用户登录之Cookie信息安全”的详细分析以及防止安全风险的一些...
工业控制信息安全大赛题目.zip
10-14
工业控制信息安全大赛题目,共6道。资料包含题目和相应的附件包。 1、请从给出的组态工程中,找到变量PITD_STATUS对应的物理地址。flag格式 flag{%IW0.4.5} 2、附件为西门子PLC的组态文件,请对组态文件进行分析,...
ISG信息安全竞赛题目类型.docx
06-11
ISG信息安全竞赛是一种聚焦于网络安全技能的比赛,旨在测试参赛者在不同领域的专业知识和技术能力。比赛主要涵盖五大类题目,每类题目数量不等,难度各异,分值从50分到500分不等。以下是这五大类题目的详细说明: ...
中职网络安全竞赛-隐藏信息探索-web2-自己建立的题目环境
06-02
隐藏信息探索-web2 1、通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为 FLAG值提交; 访问页面是一个加法计算题目:****但是输入框里面只能输入一个数字,打开开发者模式修改...
DCN-信息安全管理与评估(赛前培训文档)
12-18
信息安全管理与评估】是一项旨在考察参赛者网络安全实践能力的比赛,尤其关注网络空间安全、等级保护、系统加固、信息保护以及网络安全运维管理等关键领域的知识和技能。此比赛不仅要求参赛者具备传统的网络设备...
PHP的模板注入(Smarty模板)
qq_45521281的博客
07-24 9625
Smarty是一个PHP的模板引擎,提供让程序逻辑与页面显示(HTML/CSS)代码分离的功能。对于该框架的SSTI漏洞很多文章往往只是一笔带过,讲解的重心往往在flask等框架上。本篇文章结合一道CTF题目对Smarty的SSTI漏洞进行了一定的分析。题目地址:https://buuoj.cn/challenges CISCN2019华东南赛区Web11 基本信息 题目模拟了一个获取IP的API,并且可以在最下方看到“Build With Smarty !”可以确定页面使用的是Smarty模板引擎。 题
php system shell html 输出_利用 PHP 中的 FFI 扩展执行命令
weixin_39871162的博客
12-16 389
点击蓝字,关注我们本文作者:Match(团队成员)本文字数:2300阅读时长:10min附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经许可禁止转载扩展简介FFI 是在 PHP 7.4 版本中新加入的,此扩展允许在 PHP 代码中加载共享库(.DLL 或 .so),调用 C 函数及访问 C 数据结构,简单的说就是允许在 PHP 中运行...
flag就在flag.php,flag就在flag.php
weixin_39610807的博客
03-11 623
Web1题目地址1.访问题目存在一个登录界面 2.注册一个用户登录,然后会跳转到另一个界面,会给出一些提示 3.访问flag.php,试试可不可以得到flag 提示admin可以得到flag,然后跳转回登录界面,猜测这和Cookie是有关的4.抓包 发现在Cookie里有username,而且每一个用户的username是不一样的,后面的值是base64加密之后的 在登录成功跳转的那个页面还有一个...
海洋seacms漏洞利用
xf555er的博客
04-16 3057
0x001-url采集 通过对海洋cms源码研究,找出含有标志性的网站目录(search.php?searchtype=),然后利用url采集工具批量采集seacms网站 0x002-漏洞payload payload:/`comment/api/index.php?gid=1&page=2&rlist[]=@`%27`,%20extractvalue(1,%20concat_w...
【漏洞复现-seaCms-命令执行】vulfocus/seacms-cnvd_2020_22721
10-15 1665
【seaCms-命令执行】后门代码写入可解析文件中
seacms最新版前台getshell
weixin_34025051的博客
06-10 166
cms版本:6.45,这是做一道ctf题目遇到的 实际上知道漏洞之后,题目并不难,记录的原因是。。。。payload一句话花了我一个小时。。 orz,不知道在干嘛,就是一直不成功! 漏洞原文 直接说题目,有了poc之后,我们试着写进去一句话 根据poc构造我们的paylaod }{end if}{if:1)print_r($_POST[func]($_POST[cmd]));//}{end...
[NSSCTF 2nd] 2023 web方向和misc方向题解 wp
最新发布
Jay17的博客
08-29 1621
[NSSCTF 2nd] 2023 web方向和misc方向题解 wp 全
ctf之python脚本获取flag
热门推荐
芥子
01-19 2万+
题目:GetFlag解题链接:http://106.75.26.211:2222访问链接页面显示如下:在页面提示中captcha通过md5加密后的前六位是b8cda8,说明需要通过脚本来破解:脚本如下:运行结果:这里由于不知道登录用户和密码,想到用用SQL注入的万能密码尝试一下:admin' or '1'='1登录后页面显示如下:访问三个文件都需要下载:在a.php里面提示:提示访问根目录:查看源
S-FLAG伺服电机与驱动器使用安全指南
"三协伺服说明书S-FLAG...通过这份说明书,用户不仅可以了解三协伺服电机和伺服驱动器的基本信息,还能学习到安全操作、故障排查和日常维护等实用知识,从而更好地利用S-FLAG系列产品提升自动化系统的性能和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值