CTF之Bugku 前女友(SKCTF)

最新推荐文章于 2022-04-14 18:15:19 发布
最新推荐文章于 2022-04-14 18:15:19 发布
阅读量315 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41607190/article/details/102751131
版权

在这里插入图片描述
点进去,代码审计

<?php
if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){
    $v1 = $_GET['v1'];
    $v2 = $_GET['v2'];
    $v3 = $_GET['v3'];
    if($v1 != $v2 && md5($v1) == md5($v2)){
        if(!strcmp($v3, $flag)){
            echo $flag;
        }
    }
}
?>

直接想法,MD5碰撞
因为v1,v2加密前的值不相同,加密后的相同
那么按照这种想法,v3这里就很难想了
另一种思路是,根据md5函数传入数组时返回错误使得条件成立
也就是v1[]=1,v2[]=2
这样保证了第一个if条件句的成立
下面的条件句同样传入一个数组,使得strcmp函数返回的结果为零获得flag

InventorMAO
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前女友(SKCTF)(WEB)
WYJ____的博客
05-30 454
题目提示有个链接,打开链接 我们需要构造三个参数,v1,v2,v3,其中v1和v2需要值不同但md5的值相同,看起来是找md5碰撞的问题,利用md5函数的特性,md5算法不能用来比较数组,如果是数组会返回NULL,也就是等值。题目要求的是md5函数的返回值相等,所以就可以用两个值不同但不可md5的数据类型传入即可,此处我们使用v1[]=1&&v2[]=2。 第二个是...
bugku ctf 前女友(SKCTF)
qq_42777804的博客
08-21 2347
  分手了,纠结再三我没有拉黑她,原因无它,放不下。 终于那天,竟然真的等来了她的消息:“在吗?” 我神色平静,但颤抖的双手却显示出我此刻的激动。“怎么了?有事要我帮忙?” “怎么,没事就不能联系了吗?”结尾处调皮表情,是多么的陌生和熟悉…… “帮我看看这个...”说着,她发来一个链接。 不忍心拂她的意就点开了链接,看着屏幕我的心久久不能平静,往事一幕幕涌上心头...... 。。...
ctf web题 前女友
西部壮仔的博客
06-09 803
我们直接看题,看到这篇文章我就以为这就是个段子 这篇文章的最后提到php这就给我们了一点提示,这个网页是不是php写的呢,我们在url上加上index.php点击回车,和原网页一样看来我们的猜测没有错,到这里我们还是不知道怎么做,打开源码看看 发现这里有一个链接,我们点击进去看看 这里的传输方式是GET我们做的就是给v1、v2、v3赋值,让它满足这个代码的要求,让它最后输入flag这里用到了1.i...
CTF Bugku 前女友(SKCTF)
lived的博客
06-14 312
题目地址 一上去就是这么令人难受的话,哈哈; 要是不看源代码上面链接两个字还真是一个链接,点开之后就是,一段php源代码了 阅读源代码,发现这里需要绕过两次 MD5的绕过;这个其实我在另一篇博客中提到了链接,在这就不说了,第一次绕过的构造结果?v1[]=1&v2[]=1. strcmp()绕过:在这细说一下这个绕过,strcmp()函数用来判断两个字符串是否相等,若相等,返回0。php在...
前女友(SKCTF)
weixin_34364135的博客
09-05 239
打开源代码,出现code.txt if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 ...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
CTF之GIF图片分离工具
最新发布
02-23
misc方向直接GIF图片分离
CTF之二维码扫描.7z
12-02
这个"CTF之二维码扫描.7z"压缩包显然与CTF比赛中的一个环节有关,即二维码扫描。二维码在现代生活中无处不在,它们可以存储各种信息,如网址、文本、联系人信息等。在CTF竞赛中,二维码可能被用作隐藏线索或加密信息...
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
Bugku-CTF前女友(SKCTF)
weixin_33766805的博客
06-18 483
Day35 前女友(SKCTF) http://123.206.31.85:49162/ flag格式:SKCTF{xxxxxxxxxxxxxxxxxx} 本题要点:strcmp()、md5 collision 打开http://123.206.31.85:49162 满满的套路啊~ 链接打开后,发现一段代码 ...
CTF-writeup-web-前女友
weixin_48914455的博客
04-14 3058
CTF web的题目
bugku 前女友
rommel的博客
08-23 2294
分手了,纠结再三我没有拉黑她,原因无它,放不下。 终于那天,竟然真的等来了她的消息:“在吗?” 我神色平静,但颤抖的双手却显示出我此刻的激动。“怎么了?有事要我帮忙?” “怎么,没事就不能联系了吗?”结尾处调皮表情,是多么的陌生和熟悉…… “帮我看看这个...”说着,她发来一个链接。 不忍心拂她的意就点开了链接,看着屏幕我的心久久不能平静,往事一幕幕涌上心头...... 。。。。。。
ctf题目: 前女友
qq_35191331的博客
08-13 2904
<?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1) == md5($v2)){ if(!s
BugkuCTF-WEB题前女友
am_03的博客
08-29 435
解题流程 0、打开网页 发现其内有一个链接 1、点击链接,查看PHP源代码 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ // 检测以GET方式传入的三个参数 v1、v2、v3 $v1 = $_GET['v1']; // 变量v1等于传入的参数v1 $v2 = $_GET['v2']; // 变量v2等于传入的参数v2 $v3 = $_GET
前女友SKCTF
wssmiss的博客
07-11 230
解题思路 根据提示应该是php 上御剑扫描后台目录
CTF/CTF练习平台-前女友【弱类型】
Sp4rkW的博客
08-30 1104
原题内容: http://47.93.190.246:49162/ flag格式:SKCTF{xxxxxxxxxxxxxxxxxx} 列两个我的博客: CTF/php的弱类型总结(积累中) SHA1/MD5/URLDECODE 在php审计题中的一般思路(积累中) 利用的手段上述两个博客都有介绍,三个图记录下做题过程 ...
bugku-前女友(SKCTF) 100
筱阳的博客
07-23 3366
    在PHP中 MD5是不能处理数组的,md5(数组)会返回null,所以md5(a[])==null,md5(b[])==null,md5(a[])=md5(b[])=null,这样就得到答案了。      
前女友bugku
hhh
10-20 433
题目很简单,读代码根据三个变量构造出payload: ?v1[]=1&amp;v2[]=2&amp;v3[]=a 知识点有两个: 1、md5算法不能用来比较数组,如果是数组会返回NULL,也就是等值; 2、这个之前是真的没有注意过:strcmp函数    本来这个函数是用来比较字符串的,在php5.3版本以后,如果比较的一方是数组,函数会返回0,也就是说,匹配成功。 (真心是个不小的...
BugkuCTF 字符?正则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和正则表达式,在CTF比赛中常常会遇到需要处理字符或者利用正则表达式来解题的情况。例如,有些题目会提供一段加密后的字符串,参赛者需要根据加密算法进行解密,获取隐藏在其中的flag。而在其他题目中,可能会给出一段文本,并要求参赛者使用正则表达式来匹配特定的模式或者提取特定的信息。 因此,在BugkuCTF中,对字符处理和正则表达式的理解和熟练应用是非常重要的技能之一。参赛者需要具备对字符编码、字符串操作、基本正则表达式语法等方面的知识,并能够灵活运用这些技巧来解决各种与字符和正则相关的题目。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值