CG CTF WEB pass check

最新推荐文章于 2022-07-26 15:39:43 发布
最新推荐文章于 2022-07-26 15:39:43 发布
阅读量696 收藏 1
点赞数
分类专栏: # PHP # HTML 文章标签: CTF WEB 抓包 POST strcmp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43272781/article/details/94621088
版权
HTML 同时被 2 个专栏收录
55 篇文章 9 订阅
订阅专栏
PHP
37 篇文章 1 订阅
订阅专栏

http://chinalover.sinaapp.com/web21/

原理:

php的弱类型漏洞

strcmp函数接受到了不符合的类型,strcmp函数将发生错误,显示了报错的警告信息后,将 return 0。

版本一

题解:抓包

工具:Burp Suite

步骤:

$pass=@$_POST['pass'];
$pass1=***********;//被隐藏起来的密码
if(isset($pass))
{
if(@!strcmp($pass,$pass1)){
echo "flag:nctf{*}";
}else{
echo "the pass is wrong!";
}
}else{
echo "please input pass!";
}
?>

审查元素

修改HTML

<html>
<head>
</head>
<body>please input pass!
<form action="index.php" method="post">
    <input type="text" name="pass">
    <input type="submit" name="提交">
</form>
</body>
</html>

随便提交一个数据

并且抓包

右键

修改数据

GO

版本二

工具:火狐浏览器插件hackbar

步骤:

$pass=@$_POST['pass'];
$pass1=***********;//被隐藏起来的密码
if(isset($pass))
{
if(@!strcmp($pass,$pass1)){
echo "flag:nctf{*}";
}else{
echo "the pass is wrong!";
}
}else{
echo "please input pass!";
}
?>

hackbar POST 数据 

pass[]=hack

参考文章:

  1. php弱类型相关文章
  2. 浅谈php弱类型安全
  3. PHP 松散类型比较表
Starzkg
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
CTFWeb-PHP弱比较与反序列化利用姿势
道阻且长,行则将至。
04-30 1675
文章目录前言PHP的弱比较No.1 ACTF- PHP的弱比较利用No.2 BJDCTF-MD5的弱/强碰撞PHP反序列化No.1 网鼎杯-朱雀组phpwebNo.2 网鼎杯-青龙组AreUSerialz 前言 在 CTF 比赛的 Web 类型题目中, PHP 反序列化漏洞的题目层出不穷,本文的目的在于通过 BUUCTF 平台几道真实的 CTF 竞赛题目,总结 PHP 反序列化漏洞在 CTF 竞赛中的一些题目类型和利用姿势。 PHP的弱比较 进入正题之前,先介绍下 PHP 弱比较的相关知识,因为它经常出现在
ctf打卡第三天
jie_a的博客
06-09 245
include("flag.php"); class just4fun { var $enter; var $secret; } if (isset($_GET['pass'])) { $pass = $_GET['pass']; if(get_magic_quotes_gpc()){ $pass=stripslashes($pass); } $o = unserialize($pass); if ($o) { $o-&
Web-南邮CTFWeb-CTF入门第5天
ailx10
12-20 230
【黑客笔记--7天入门南邮CTF-WEB篇】起名字真难 给了一段PHP代码 大概意思就是输入一个key值满足2个条件:1.$number=='54975581388'2.($digit>=$one)&&($digit<=$nine)呵呵 这个数字每个位数必须不在1-9 那怎么才能== '54975581388'PHP的==就是个坑 $a == $b等于TRUE 如果类型...
南邮CTF攻城记(2)
不忘初心,护天下安全!
12-02 401
目录 MYSQL GBK Injection /x00 bypass again 变量覆盖 MYSQL Q: S: 打开之后,显示:   刚刚问知不知道那个文件,那我们看一看: 果然有趣哈 源码中可以分析到如果是1024: 若id取整运算后为1024但不是1024: 如果是1023: GBK Injection Q: S: 该题提示...
2016xctf一道ctf题目
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
CTF工具之WEB.zip
10-07
该工具包中含有17年永久火狐浏览器,抓包工具,SQL注入工具,webshell,网站后台扫描工具,代码审计系统等
CTF Web资料.zip
09-27
CTF Web资料.zip
pass-web:通过Web界面
05-06
传递网络 一个Web界面(密码存储)。 安装 对于那些幸运地可以运行Arch Linux的用户,您应该安装它 对于其他,您可以通过npm安装它: $ npm install -g pass-web 您将需要5+的nodejs来运行它。 用法 该可执行文件称为pass-web 。 使用pass-web --help获得帮助。 HTTPS问题 您应该始终使用HTTPS服务此应用程序。 请使用--cert和--key选项提供SSL证书和密钥,或使用配置为通过启用HTTPS的反向代理--key提供服务的其他HTTP服务器(例如nginx)。 演示版 有关使用此项目时将获得的界面的预览,请访问 笔记 当前,这是一个只读接口,没有计划支持pass的所有功能。 目的是从任何地方都可以轻松便捷地访问密码存储。 但是,如果您需要其他功能,请随时提出或贡献。 该项目可能存在一些安全漏洞。 如果有些麻烦,
CTF平台题库writeup(一)--南邮CTF-WEB(部分)
渗透、攻防、CTF、编程
06-25 1万+
WEB题 1.签到题 题目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
CG CTF pass check
qq_46389295的博客
02-23 296
添加链接描述 $pass=@$_POST['pass']; $pass1=***********;//被隐藏起来的密码 if(isset($pass)) { if(@!strcmp($pass,$pass1)){ echo "flag:nctf{*}"; }else{ echo "the pass is wrong!"; } }else{ echo "please input pass!"; } ...
CTFweb篇——upload-labs(Pass02-Pass03)
suiyideAli的博客
09-24 742
CTFweb篇——upload-labs(Pass02-Pass03) 0X00 前言 Pass02与03在文件上传的题目中算是简单的基础题,涉及的操作不是很多。 0X01 Pass02 查看题目: 这里可以看到提示是:服务器端对数据包的MIME进行检查,借用找到的很久之前的一个帖子详解 MIME类型-服务端验证上传文件的类型 开始进行上传 上传122.php 使用Burp Suite进行抓包 ...
BUUCTF做题Upload-Labs记录pass-01~pass-10
Goodric的博客
07-26 864
前端验证后缀。 传1.png 抓包改1.php 即可。
CGpass check
小白渣的博客
11-21 230
首先题目直接给我们给出了源码, 直接代码审计关键代码得出 if(@!strcmp($pass,$pass1)){ echo "flag:nctf{*}"; strcmp()函数就是 比较字符串 又通过百度得到了一篇关于php弱类型漏洞的文章 , 其中详细地测试了strcmp这个函数在不同类型的参数的情况下的返回值 : 到这里我们就可以想到用数组的方式来绕过,因此用上我们的神奇hackb...
南邮CTF攻城记(4)Pass check
不忘初心,护天下安全!
12-04 665
Pass check Q: S:分析php代码可知,是用strcmp进行比较的,如果传入数组就返回0,经过非运算就可以置1  
BUUCTF做题Upload-Labs记录pass-11~pass-20
Goodric的博客
07-26 573
白名单上传:`'jpg','png','gif'` 上传抓包可以看到url中的结构。
南邮CTFWEB pass check
笔记
04-26 1033
条件: 源码: &lt;?php $pass=@$_POST['pass']; $pass1=***********;//被隐藏起来的密码 if(isset($pass)) { if(@!strcmp($pass,$pass1)){ echo "flag:nctf{*}"; }else{ echo "the pass is wrong!"; } }else{ echo "please inpu...
ctf web 思维导图
最新发布
12-18
CTF(Capture The Flag)是一种网络安全竞赛,其中的Web领域涉及到了网页应用程序的漏洞挖掘和利用。下面是CTF Web思维导图的简要解释: CTF Web思维导图主要分为三个方面:Web漏洞类型、漏洞利用技术和解题方法。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Starzkg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值