【学习笔记19】实验吧 让我进去

最新推荐文章于 2023-08-01 22:13:56 发布
最新推荐文章于 2023-08-01 22:13:56 发布
阅读量204 收藏
点赞数 1
分类专栏: ctf 学习笔记 文章标签: python 安全 信息安全 slam wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43553654/article/details/107686894
版权

知识点

MD5拓展攻击

解题思路

 

 

打开网站后看到,什么都没有,尝试抓包分析

 
360截图17860604827894.PNG

 

Burp 抓包发现,Cookie有东西。先是把source=0改成source=1,得到源码。
、、、

<?php
$flag = "XXXXXXXXXXXXXXXXXXXXXXX";
$secret = "XXXXXXXXXXXXXXX"; // 密码未知,但是长度   已知15位

$username = $_POST["username"];
$password = $_POST["password"];

//想获取flag:
 //1.需要知道usename === "admin"
  //2.需要知道password != "admin"
  //3.并且cookie的参数getmein=== md5(15位未知密   码.admin.$password)

if (!empty($_COOKIE["getmein"])) {
if (urldecode($username) === "admin" && urldecode($password) != "admin") {
    if ($COOKIE["getmein"] === md5($secret . urldecode($username . $password))) {
        echo "Congratulations! You are a registered user.\n";
        die ("The flag is ". $flag);
    }
    else {
        die ("Your cookies don't match up! STOP HACKING THIS SITE.");
    }
}
else {
    die ("You are not an admin! LEAVE.");
}
}
   //这里给出了sample-hash = md5(15位未知密码."adminadmin") = 571580b26c65f306376d4f64e53cb5c7
setcookie("sample-hash", md5($secret . urldecode("admin" . "admin")), time() + (60 * 60 * 24 * 7));

   if (empty($_COOKIE["source"])) {
      setcookie("source", 0, time() + (60 * 60 * 24 * 7));
}
  else {
if ($_COOKIE["source"] != 0) {
    echo ""; // This source code is outputted here
}
}

所以我们这里就可以利用kali下的工具HashPump来直接构造MD5长度的拓展。

 

 
360截图17290429100125124.PNG

 

这里就以利用burp进行修改数据包,从而得到想要的数据包
添加getmein参数等于870cb8de7a5d442220d00ef95d71590d
post传参的值改为username=admin&password=admin%80%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%c8%00%00%00%00%00%00%00lll
放包后得到flag
CTF{cOOkieS_4nd_hAshIng_G0_w3LL_t0g3ther}

Noslpum
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF实验吧让我进去writeup
weixin_30496751的博客
03-26 350
初探题目 两个表单,我们用burp抓包试试 这时候我们发现Cookie值里有个很奇怪的值是source,这个单词有起源的意思,我们就可以猜测这个是判断权限的依据,让我们来修改其值为1,发送得到如下显示: 代码审计 发现爆出了源代码,让我们来审计一下 $flag = "XXXXXXXXXXXXXXXXXXXXXXX"; $secret = "XXXXXXXXXXXXXXX"; // This...
php逻辑难是难在sql,[实验吧] 所有web writeup
weixin_31232695的博客
03-13 195
实验吧 writeup打算把实验吧所有的web题做一遍花了一个礼拜多的时间吧有些也看了wp不得不说收获挺大WEB简单的登录题F12看下网络里面里面的请求头中有一个tips:test.php里面有源码define("SECRET_KEY", '***********');define("METHOD", "aes-128-cbc");error_reporting(0);include('conn....
linux密码 hash,实验吧Web-中-让我进去(Hash长度扩展攻击、加盐密码及Linux下hashpump的安装使用)...
weixin_42407741的博客
05-02 221
打开网页,测试开始,注入费老大劲,看了大佬的blog才知道怎么干。bp抓包,观察发现cookie中有个source=0,在repeater中修改为source=1,然go一下,出来了一段源代码。$flag = "XXXXXXXXXXXXXXXXXXXXXXX";$secret = "XXXXXXXXXXXXXXX"; // This secret is 15 characters long for...
Hash长度扩展攻击
小龙在线
10-14 648
<?php error_reporting(0); $flag=file_get_contents('/flag'); if(isset($_GET["md5"]) && isset($_GET["i"]) && isset($_GET["s"])){ $fl4g = substr_replace($flag, $_GET["s"], $_GET["i"], 1); echo $_GET["md5"] === md5($fl4g); }else{
【2023starCTF】jwt2structs与ezCrypto超详细讲解!
jayq1的博客
08-01 2079
针对本次比赛的web方向题目和密码ezCrypto展开巨详细的讲解,看完必会!
C++学习笔记19页.pdf.zip
10-29
【标题】"C++学习笔记19页.pdf.zip" 提供的是一个关于C++编程语言的学习资料,其中包含了19页的详细笔记。这个压缩文件可能是为了方便学习者们下载和阅读,以便深入理解C++的核心概念和技术。 C++是一种强类型、...
Java基础 学习笔记 Markdownr版
06-27
学习笔记主要涵盖了Java的基础知识,包括面向对象、集合、IO流、多线程、反射与动态代理以及Java 8的新特性等方面,旨在帮助初学者或有经验的开发者巩固和提升Java编程技能。 1. 面向对象(OOP):Java的核心是...
学习笔记学习笔记学习笔记
01-29
学习笔记学习笔记学习笔记
nginx学习笔记(软件+学习笔记
最新发布
07-21
nginx学习笔记(软件+学习笔记) 仅供学习交流! 后续会持续分享相关资源,记得关注哦! nginx学习笔记(软件+学习笔记) 仅供学习交流! 后续会持续分享相关资源,记得关注哦! nginx学习笔记(软件+学习笔记) ...
AD19学习笔记20230501
05-01
自己学习的过程做了笔记,可以参考学习
PHP实训笔记,【学习笔记19实验吧 让我进去
weixin_39850062的博客
03-27 144
知识点MD5拓展攻击解题思路打开网站后看到,什么都没有,尝试抓包分析360截图17860604827894.PNGBurp 抓包发现,Cookie有东西。先是把source=0改成source=1,得到源码。、、、$flag = "XXXXXXXXXXXXXXXXXXXXXXX";$secret = "XXXXXXXXXXXXXXX"; // 密码未知,但是长度 已知15位$username ...
CTF-Web13(涉及哈希长度扩展攻击,难度偏大)
→_→
08-31 1404
13.让我进去 首先拿到题目,查看源代码,源代码没问题,直接开始burpsuite尝试key,两行直接admin,admin测试,通过burpsuite可以看到以下内容: 在Response中看到set-cookies无疑是最容易注意到的东西,一般burpsuite很少看到这个东西,这题有这个,可能与题目有关,对burpsuite...
实验吧ctf-web-让我进去(Hash长度扩展攻击)
烟敛寒林的博客
04-22 2299
解题链接:http://ctf5.shiyanbar.com/web/kzhan.php 抓包: 尝试修改sourece值为1时,源码出现,如图: $flag = "XXXXXXXXXXXXXXXXXXXXXXX"; $secret = "XXXXXXXXXXXXXXX"; // This secret is 15 characters long for secur...
MD5扩展长度攻击(实验吧 —— 让我进去
hhh
09-04 2173
今天在实验吧遇见的一道题(题目链接),考察了关于MD5扩展长度攻击的有关原理。本文会首先对原理进行说明,后面会放上实验吧题目的wp。 MD5扩展长度攻击原理 为了更好地理解改攻击,首先了解以下MD5的加密算法,加密过程的示意图如下: 通俗来讲,就是MD5把每512位当作一组进行加密计算,首先有一个初始序列的值(该值是固定的),这个初始序列与信息的第一组512位进行运算,得到一个结果...
借用一道CTF题浅析哈希长度扩展攻击
蚁景网安学院
09-29 471
点击关注了解更多精彩内容!!所谓的Hash,翻译过来呢,也就是“散列”,这里就简单的将其替换为音译“哈希”。对于不同的哈希算法,其总会有一个共同的特点“对于输入的数据,不管其长度,经过哈...
记录一下Hash长度扩展攻击的几个题目
0verWatch的博客
03-09 3196
最近做了几个题目,又学到新的知识点,是有关Hash长度扩展攻击 参考了一波P牛的博客还有我们学校的博客: http://www.cnblogs.com/pcat/p/5478509.html http://www.bxsteam.xyz/2017/05/23/hash%e9%95%bf%e5%ba%a6%e6%89%a9%e5%b1%95%e6%94%bb%e5%87%bb/ 正文 ...
实验吧 让我进去
沐目的博客
07-26 214
集训第四周 星期五 知识点:写CTF题,应该习惯行的看一下源码,扫一下目录,抓一下包 打开题后发现一个登陆框,以为是SQL注入,但实际上并不是。然后抓包,在cookie里看见一个东西“source”等于零,让后改成一,发包,看见了源码。 $flag = "XXXXXXXXXXXXXXXXXXXXXXX"; $secret = "XXXXXXXXXXXXXXX"; // This secret is...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值