ctf图片隐藏flag密码_利用php中双等于和三等于的区别,无需密码拿到flag

最新推荐文章于 2023-04-05 13:40:10 发布
最新推荐文章于 2023-04-05 13:40:10 发布
阅读量1.6k 收藏 1
点赞数
文章标签: ctf图片隐藏flag密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39633165/article/details/112116157
版权

这是一道CTF中常见的题目,我们来看一下题目描述(其实ctf中题目描述很多都是没用的,甚至还会误导我们)

题目描述先让我们找密码:

bb3adf1d235858d78c6e9f80735737c6.png

打开这个页面,似乎并没用什么东西出现。根据经验我们要看一下源码有没有东西!

7be4afc222d0d0a2abb2f23213fafb94.png

右键查看源码:发现有个注释掉的index.txt

01414f8e82e9fda609dfd515cf3b066a.png

我们来看一下index.txt,果真提示性代码出来了。

8c70277cd9f4984db139438dd0ab73bf.png 
isset($_GET['password'])//满足passwd不为null
      strcmp($_GET['password'], $flag) == 0//password和flag相等

其实这么多就这两行有用(让我想到了开发最后就是再写if/else),看到上面我注释好的passwd满足的条件了把,password不为null且password和flag字符串相同?

第一个不为null很好满足,那第二个条件呢?看似strcmp函数对比两个字符串相同则返回0否侧返回正数或者负数,但是很明显我们要是知道flag我们还做它干啥,这里一定要看清和0对比是用的==而不是===,这就是php的魅力,===是要类型,内容相等,而==只要内容相等即可。

什么是内容相等呢,false和0是相等的,那这里我们想strcmp函数中什么时候会返回false呢,只有当对比的两个对象不是同一类型时会返回false。

这里我们就想flag肯定是字符串,那我们让password为数组的情况下肯定返回为false了。

构造如下:

b12a0dd2b8df9cc5a0e3cec625434680.png

flag就出来了!

虽然这是一个CTF题目,但是php开发的小伙伴一定要注意再strcmp和==同时使用时后的特点,避免留下漏洞被利用。

weixin_39633165
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
ctf秀misc【5-23】
weixin_52450702的博客
05-17 851
misc5 使用bless查看十六进制文件,在文件尾部得到flag 看其他的wp也可以使用 stringsmisc5.png 看的也比较方便,使用以下都有两种方法 ctfshow{2a476b4011805f1a8e4b906c8f84083e} misc6 bless方法: strings方法 ctfshow{d5e937aefb091d38e70d927b80e1e2ea} misc7 strings方法 ctfshow{c5e77c9c289275e3f307362e1ed86bb7
这是一道见到的web题
a1b2c3是弱口令
08-13 1184
代码如下: <?php echo "这是一道简单的WEB"; $flag = "XXXXXXXXX"; if (isset($_GET['password'])) { if (strcmp($_GET['password'], $flag) == 0) die('Flag: '.$flag); else print 'Invali...
CTF之misc-图片隐写
热门推荐
Battery的博客
05-03 9万+
一·隐写术的介绍 隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文 叫做Steganography,来源于特里特米乌斯的一本讲述密码学与隐写术的著 作Steganographia,该书书名源于希腊语,意为“隐秘书写”。 二.图片隐写 1.常用工具 HexWorkshop Stegsolve Binwalk dd命令 2.查看十六进制,用HexWorkshop将图片打开,搜索flag等关键字或翻到最后,可能会
ctf解密图片得到flag_图片隐藏flag怎么找
weixin_29358053的博客
12-29 1万+
分析这里我们以图片为载体,给了这样的一样图片:(如图1)首先我们需要对图片进行分析,这里我们需要用到一个工具binwalk,想要了解这个工具可以参考这篇Binwalk:后门(固件)分析利器文章,以及kali官方对binwalk的概述和使用介绍。这里我们就是最简单的利用,在binwalk后直接提供固件文件路径和文件名即可:# binwalk carter.jpg当我们使用这行命令后,bi...
ctf解密图片得到flag_CTF之主机渗透系列
weixin_42355665的博客
12-29 1987
0x00 介绍接着上一篇《CTF之主机渗透系列二》,咱们继续。还是那句话,任何工具使用均来自互联网,涉及到的技术仅用于教学,不得用于非法用途,请遵守国家安全法律法规,做一个正能量的安全人员。试题如下:第一步:我们访问链接:http://202.0.0.23/进入网页首页,通过浏览观察,找到http://202.0.0.23/NewsList.asp?SortID=17 新闻资讯页面,通过get方法...
php黑魔法
qq_44005305的博客
01-13 364
这个代码是关于switch的小bug,比如让我们包含当前目录中的flag.php,给which为flag,这里会发现在case 0和case 1的时候,没有break,按照常规思维,应该是0比较不成功,进入比较1,然后比较2,再然后进入default,但是事实却不是这样,事实上,在 case 0的时候,字符串和0比较是相等的,进入了case 0的方法体,但是却没有break,这个时候,默认判断已经比较成功了,而如果匹配成功之后,会继续执行后面的语句,这个时候,是不会再继续进行任何判断的。
CTF工具-破空_flag查找工具3.3
02-17
用于在CTF签到题中,在文件夹及文件中,快速搜索flag及经过编码的flag字符串
CTF_中的密码学.pdf
08-08
前言 公钥密码 CTF WEB中的密码学 Padding Oracle 攻击 哈希扩展攻击
CTF中的密码学CryptoRSA学习资料,经典题型代码wp
最新发布
03-22
主要是针对CTF中的密码学Crypto中RSA的知识,通过原理的代码,还有数论基础知识,让你在CTF密码学方向,得到强化 适合人群:0基础CTF,喜欢密码CTF,RSA 能学到什么:①Sagemath的使用②数论基础③针对RSA的...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
代码审计----bugku
小白的劝退之路
05-12 280
1.extract变量覆盖 <? php$flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } }?> Ex...
WgpSec(狼组安全) CTF PHPCode题目记录
e6678的博客
03-23 1453
PHPCode strcmp 题目描述 <?php include("flag.php"); highlight_file(__FILE__); if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。 //比较两个字符串(区分大小写) die('Flag:
php strcmp()漏洞
cherrie007的博客
08-22 1万+
strcmp漏洞
VishwaCTF2023
weixin_63305110的博客
04-05 100
但是我不理解的是,为什么之前尝试username[] 没有成功,仅限于password单独为数组的时候才会报错。太离谱了,git泄露,不需要githacker,泄露了github地址,直接跟过去得到 flaggg.md。太离谱了,git泄露,不需要githacker,泄露了github地址,直接跟过去得到 flaggg.md。只增加了 btn一个参数也没有值,猜测回显条件为。可以执行命令,但只会回显bool。根据flag看应该是非预期。太慢了,搞出来一个非预期。访问后base64解码。
ctf php黑魔法,php黑魔法
weixin_39964833的博客
03-11 239
Post Views:12,863零、前言这里必须得说一下==和===这俩货的重要性。==是比较运算,它不会去检查条件式的表达式的类型,===是恒等,它会检查查表达式的值与类型是否相等,NULL,0,”0″,array()使用==和false比较时,都是会返回true的,而使用===却不会。一、数组0x01 数组的hash计算很多时候,PHP数组都发挥了至关重要的作用,比如下面代码error_...
CTF图片隐写
abraham76的博客
10-10 9202
CTF的全称是Capture The Flag,直译过来就是“获取旗帜”。这种比赛属于网络安全领域,是网络安全技术人员之间的一种竞技形式。CTF起源于1996年DEFCON全球黑客大会,以代替黑客们通过发起真实攻击进行技术比拼。发展至今,全球已经有各种CFT类的比赛了,DEFCON作为CTF赛制的源头,DEFCON CTF自然成为了全球最高技术水平和影响力的CTF竞赛,类似于足球里的“世界杯” ,比赛的奖金也很高。
bugku strcmp比较字符串
m0_52432374的博客
03-24 579
Bugku—strcmp比较字符串 <?php $flag = "flag{xxxxx}"; if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。 //比较两个字符串(区分大小写) die('Flag: '.$flag); else print 'No'; } ?> strcmp() strcm
ctf图片隐写
m0_53268118的博客
11-10 1374
CTF中MISC图片隐写
ctf 图片提取flag用什么方式
09-24
CTF(Capture The Flag)比赛中,提取图片隐藏的Flag可以使用多种方式。以下是其中几种常用的方法: 1. 图像处理软件:使用常见的图像处理软件,如Photoshop、GIMP等,可以打开图片并进行一系列的编辑和分析...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值