2018.7.20学习笔记

最新推荐文章于 2022-03-23 00:40:24 发布
最新推荐文章于 2022-03-23 00:40:24 发布
阅读量180 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42297538/article/details/81136876
版权

php

  1. $GLOBALS
    可以获得当前页面里的全部变量。

  2. $_SERVER
    是一个包含了诸如头信息(header)、路径(path)、以及脚本位置
    (script locations)等等信息的数组。

  3. $_FILES
    获取上传文件的信息
  4. $_GET
    URL (统一资源定位符 )方式传递数据
    说明:其实就是浏览器的地址栏传递方式,
    传递方式:URL 地址?参数 1=值 1&参数 2=值2……………………………
    传递形式:表单的 get 方式和超链接方式 
&lt?php
if (isset($_GET['name']) and isset($_GET['password'])) {
    if ($_GET['name'] == $_GET['password'])
        echo '<p>Your password can not be your name!</p>';
    else if (sha1($_GET['name']) === sha1($_GET['password']))
      die('Flag: '.$flag);
    else
        echo '<p>Invalid password.</p>';
}
else{
    echo '<p>Login first!</p>';
?&gt;

web试题

1.robots了解一下
这里写图片描述
这里写图片描述
这道题就是查找robots在网页的路径,在地址栏里域的根目录里后面加上robots.txt,即可查找robots,
注意,robots.txt必须加到域的根目录后,不能加到子目录里。
正确加上:www.wechall.net/robots.txt
错误加上:www.wechall.net/challenge/training/www/robots/index.php/robots.txt
加上之后运行,结果:
这里写图片描述
上述图片里的T0PS3CR3T就是答案。
2.php代码审计
这里写图片描述
这里写图片描述
根据题目,我们先查看一下源代码,发现了源代码中出现了这样一串php代码:
这里写图片描述
这串代码的意思是要往浏览器的地址栏里传递name和password,
if ($_GET['name'] == $_GET['password'])
echo '<p>Your password can not be your name!</p>';
这一句的意思是如果我们输入的name和password是相同的,则输出“Your password can not be your name!”,所以password和name的值不相同;
else if (sha1($_GET['name']) === sha1($_GET['password']))
die('Flag: '.$flag);
这一句的意思是name和password的值在用哈西算法编码后值相等,然而每一个消息在经过哈希算法编码之后,都会得到唯一的一一对应的消息摘要,所以只两消息值不相等,那么经过哈希算法后,得到的消息摘要一定不等;
上面两句话结合,仿佛是矛盾的,但是哈希算法有个漏洞,它不能用于数组,如果消息是数组,则会返回错误,所以如果name和password的值是两个不同的数组,则它俩不等,然而经过sha1()函数后返回的值都是错误,则错误与错误相同,所以应当在地址栏里加入?name[]=a&password[]=b,
则可以得到flag。

  • sha1()详细可见sha1函数
  • 哈希算法详见安全哈希算法
  • $_GET:其实就是浏览器的地址栏传递方式, 传递方式:URL 地址?参数 1=值 1&参数 2=值2……………………………
小爱0514
关注
大数据全套视频2018.zip
05-02
通过《徐培成大数据全套视频2018.txt》文本,你或许能获取课程大纲、课件内容或相关笔记,进一步巩固学习效果。 总之,《大数据全套视频2018.zip》是一个全面的学习资源,旨在帮助你掌握大数据的关键技术和应用,...
CTF-实验吧-FALSE
kongcz的专栏
08-03 708
题目: PHP代码审计 hint:sha1函数你有认真了解过吗?听说也有人用md5碰撞o(╯□╰)o 格式:CTF{} 解题链接:http://ctf5.shiyanbar.com/web/false.php 解题思路: 打开源代码 <?php if (isset($_GET['name']) and isset($_GET['password'])) { if...
ctf up怎么写 write_CTF从入门到成仙,40道bugku Write Up,看完还有什么操作搞不定!...
weixin_39785165的博客
01-14 479
CTF从入门到成仙,40道bugku Write Up,看完还有什么操作搞不定!本文原创作者:Passerby2,本文属i春秋原创奖励计划,未经许可禁止转载!前言之前刷过的bugku,这次把之前的解题思路过程都总结到一起了,差不多有40道吧应该算比较全了。题目说:访问参数为:?id=x不允许包含“--”,空格,单引号,双引号,“union”关键字,查询文件中包含“”(双引号)里面的内容,需要查询的...
shal()函数绕过和session验证绕过
giun的博客
04-18 2877
一、shal()函数绕过 <?php $flag = "flag"; if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '<p>Your password can not be your name!...
WgpSec(狼组安全) CTF PHPCode题目记录
e6678的博客
03-23 1587
PHPCode strcmp 题目描述 <?php include("flag.php"); highlight_file(__FILE__); if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。 //比较两个字符串(区分大小写) die('Flag:
CTF西普实验吧记错本--WEB
Grey的博客
04-30 3412
1.看起来有点难登陆题①首先万能密码登陆看看,无果,CTF的题不会那么简单②测试过滤了哪些字符③手工注入查看有哪些注入点,盲注也试试,最后发现有布尔型注入可以自己写python脚本,也可以sqlmap自带的脚本qlmap.py --url="http://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&amp;pass=1&amp;act...
ES6 学习笔记.pdf
04-06
### ES6 学习笔记知识点详解 #### 一、ECMAScript 概述 - **ECMA**(European Computer Manufacturers Association):欧洲计算机制造商协会,后更名为 Ecma International,主要致力于评估、开发和认可电信及...
用户控件-2018.zip
最新发布
04-08
在这个"用户控件-2018.zip"压缩包中,我们可能找到了关于2018年用户控件开发的相关资料,包括一个名为"a.txt"的文本文件和一个与主题同名的文件"用户控件-2018"。 用户控件,顾名思义,是由开发者自定义的UI组件,...
XLuaS.zip学习笔记
10-07
【XLuaS.zip学习笔记】是一份针对Unity游戏引擎中使用XLua库的教程资料,时间戳为2021年10月1日。这个压缩包包含了一系列与Unity和Lua脚本集成相关的文件和项目配置,对于想要深入理解如何在Unity中利用Lua提升游戏...
2018年一级消防工程师重点学习笔记.doc
09-29
以上内容涵盖了2018年一级消防工程师考试中的关键知识点,包括燃烧的基础理论、火灾的定义与分类、爆炸的相关知识以及易燃易爆危险品的消防管理,以及建筑防火的基本概念。学习这些内容对于理解和应对消防工程师考试...
实验吧CTF刷题记录(web篇二)
热门推荐
sinat_21923549的博客
03-11 1万+
8.上传绕过 解题链接: http://ctf5.shiyanbar.com/web/upload 直接上传.php会被拦截。尝试上传图片马,能上传但不符合题目要求。 尝试bp抓包改后缀名无果,并非在客户端javascript验证。 尝试截断路径绕过,上传1.jpg文件,bp抓包,路径upload后添加1.php空格,将hex中空格20改为00,forward,成功绕过。 9
Tamevic's Ctf-Web writeup@实验吧‘FALSE’
Tamevic的博客
04-13 312
Tamevic’s Ctf-Web writeup@实验吧‘FALSE’ 密码学刚刚开课就搞到了这个… url: http://ctf5.shiyanbar.com/web/false.php 分析 点开url看到是个登录窗口 先不管他,先看源码 &lt?php if (isset($_GET['name']) and isset($_GET['password'])) { i...
关于CTF学习总结
m0_37496212的博客
02-26 2935
# -*-coding:utf-8-*- import requests import time payloads = 'abcdefghijklmnopqrstuvwxyz0123456789@_.{}-' #不区分大小写的 flag = &amp;quot;&amp;quot; print(&amp;quot;Start&amp;quot;) for i in range(33): for payload in payloads: s
实验吧-false writeup
qq_24966613的博客
11-26 667
<?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '<p>Your password can not be your name!</p>'; else if (sha1($_GET['name']) ==
CTF-Web24(涉及PHP代码审计,较简单)
→_→
09-26 586
24.FALSE 分析: PHP函数 isset():检测变量是否设置 只能用于变量,传递任何其它参数都将造成解析错误。若想检测常量是否已设置,可使用 defined() 函数 格式: isset ( mixed var [, mixed var [, ...]] )     若变量不存在则返回 FALSE    若变量存在且其值为NULL,也返回 FALSE    若变量存在且值不为NULL,则返回 TURE     同时检查多个变量时,每个单项都符合上一条要求...
CTF入门_sha1
m0_46203901的博客
09-08 1624
sha1的相等,非对称加密
【Writeup】Boston Key Party CTF 2015(部分题目)
企鹅学coding~
03-05 1万+
假期试着做了一下这场美国的CTF,无奈题目看了一遍都没什么想法,只好等比结束再学习了。在这里总结一下通过此次比学到的姿势。 以下是六道php代码审计题目。 1.Prudential   I don‘t think that sha1 is broken. Prove me wrong. 代码如下: level1 <?php require 'flag.p
CTF练习2
biobby的博客
07-26 1362
2018.7.20 PHP类 题目链接打开以后,查看源代码,得到有用代码: ?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '&amp;amp;amp;amp;lt;p&amp;amp;amp;amp;gt;Your password can not be y...
php 弱相等,关于php弱类型的小总结
weixin_42647395的博客
03-12 574
文章最后更新时间为:2019年07月08日 22:19:46之前的一篇笔记,发到blog上。PHP,俗称世界上最好的语言,也是CTF中WEB方向最常见的语言,其中利用PHP弱类型特性来绕过限制的情况也比较多,这里结合实例总结一下常见的考察点。0x01 强制类型转换先来看题目...
小白入门Fortran编程学习笔记与实践指南
较著名的版本包括Fortran 77、Fortran 90、Fortran 95、Fortran 2003、Fortran 2008以及最新的Fortran 2018标准。 5. 学习资源和入门 对于编程新手来说,学习Fortran可能会遇到一些挑战,特别是缺乏对数值计算的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值