BugkuCTF-web-前女友 writeup

最新推荐文章于 2024-07-30 20:29:32 发布
最新推荐文章于 2024-07-30 20:29:32 发布
阅读量611 收藏 1
点赞数 1
分类专栏: CTF做题记录
会下雪的晴天
本文链接:https://blog.csdn.net/weixin_43578492/article/details/95743049
版权

题目描述

题目传送门:http://123.206.31.85:49162/
在这里插入图片描述

解题思路

打开链接一大段文字,,,没什么有用的,,嗯,PHP是世界上最好的语言
在这里插入图片描述
老套路,先看看源码再说
在这里插入图片描述
不看源码还真是看不出来这有个链接,打开这个隐蔽链接后得到:

<?php
if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){
    $v1 = $_GET['v1'];
    $v2 = $_GET['v2'];
    $v3 = $_GET['v3'];
    if($v1 != $v2 && md5($v1) == md5($v2)){//v1与v2的值要不一样,但是他们经过md5加密后又一样
        if(!strcmp($v3, $flag)){//strcmp() 函数比较两个字符串(区分大小写),相同则返回0
            echo $flag;
        }
    }
}
?>
  • 因为md5不能处理数组,如果md5处理数组则为NULL,那么我们可以将v1,v2写成数组传入即可
  • strcmp()函数,要想v3和flag相同,我们也可以将v3写成数组绕过

得到FLAG

综上,构造pyload
http://123.206.31.85:49162/index.php?v1[]=1&v2[]=2&v3[]=3
在这里插入图片描述

END

会下雪的晴天
关注
专栏目录
前女友(SKCTF)(WEB
WYJ____的博客
05-30 484
题目提示有个链接,打开链接 我们需要构造三个参数,v1,v2,v3,其中v1和v2需要值不同但md5的值相同,看起来是找md5碰撞的问题,利用md5函数的特性,md5算法不能用来比较数组,如果是数组会返回NULL,也就是等值。题目要求的是md5函数的返回值相等,所以就可以用两个值不同但不可md5的数据类型传入即可,此处我们使用v1[]=1&&v2[]=2。 第二个是...
CTF平台题库writeup(二)--BugKuCTF-WEB(部分)
渗透、攻防、CTF、编程
06-26 4196
web2 flag在源码的注释里 计算器 改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 这题要求传参num不能是数字,而且num=1,一开始没有什么思路,认为是弱类型的绕过,传了true进去,发现无效,问
BugkuCTF-WEB前女友
am_03的博客
08-29 457
解题流程 0、打开网页 发现其内有一个链接 1、点击链接,查看PHP源代码 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ // 检测以GET方式传入的三个参数 v1、v2、v3 $v1 = $_GET['v1']; // 变量v1等于传入的参数v1 $v2 = $_GET['v2']; // 变量v2等于传入的参数v2 $v3 = $_GET
[Bugku] web-CTF靶场系列详解①!!!
最新发布
muyuchen110的博客
07-30 1122
平台为“山东安信安全技术有限公司”自研CTF/AWD一体化平台,部分赛题采用动态FLAG形式,避免直接抄袭答案。
ctf web前女友
西部壮仔的博客
06-09 826
我们直接看题,看到这篇文章我就以为这就是个段子 这篇文章的最后提到php这就给我们了一点提示,这个网页是不是php写的呢,我们在url上加上index.php点击回车,和原网页一样看来我们的猜测没有错,到这里我们还是不知道怎么做,打开源码看看 发现这里有一个链接,我们点击进去看看 这里的传输方式是GET我们做的就是给v1、v2、v3赋值,让它满足这个代码的要求,让它最后输入flag这里用到了1.i...
write up: web 前女友(SKCTF)
tb_youth的博客
12-03 197
直接访问: http://123.206.31.85:49162/code.txt 一个简单的md5比较漏洞和strcmp比较漏洞。 常用的几个字符串及对应的md5: QNKCDZO 0e830400451993494058024219903391 240610708 0e46209743190650901 9562988736854 aabg7XSs 0e0873864821 36013...
Bugkuctf web 前女友
Amire0x的小乐园
05-05 874
老规矩,有新东西就记上一记 题目链接 这个有点儿意思,,,,, 打开源码 好了,代码意思比较简单 重点看圈住的代码就好 满足v1v2的值不等但是md5相等 且v3=flag才行 好了,新知识来了 首先是md5()函数漏洞 第一种 $_GET['a'] != $_GET['b'] && MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,a...
CTF平台题库writeup(三)--BugKuCTF-杂项(1-20题详解)
渗透、攻防、CTF、编程
06-29 8430
1、签到题 扫描二维码直接获取flag 2、这是一张单纯的图片 http://120.24.86.145:8002/misc/1.jpg (1).启蒙级隐写术 linux下保存到本地当作文本文件cat一下(或记事本、winhex等打开)   cat 1.jpg (2).在末尾发现&#107;&#101;&#121;&#123;&#121;&#111;&#117;&#32;&#97;&#11...
BugkuCTF-web-成绩单 writeup
kuller_Yan的博客
03-26 425
记一次简单的SQL注入 题目传送门,点击即走 首先分析题目:进入题目网页就可以看到这个 遇到表单,当然要填一填,看看有什么变化。于是我根据题目提示输入1。仔细观察可以发现输入1,并且返回后,出现了龙龙龙的成绩单以及四份数据。 于是打开hackbar,post提交 正常返回,加 ’ 测试一下 啥也不是,再加个 # 又正常了。 那么基本可以认定是SQL注入无疑了。 两种解题方法: 1:手...
bugku-writeup-web-好像需要密码
dark的博客
06-15 1066
bugku-web15解题思路记录。” 题目:好像需要密码
bugku-writeup-web-社工-初步收集
dark的博客
06-18 703
题目:社工-ch
Bugku:web 前女友(SKCTF
qq_26961571的博客
09-08 1067
看到这个标题就很感兴趣,前女友。。。 打开之后发现像一封信, PHP是世界上最好的语言,打开源代码查看 发现中间有一个code.txt的文件,感觉可以探索一下。点击之后发现有php语句,应该有绕过的机制。 是很简单的语句,v1不能等于v2,但是md5要相等,并且v3不能等于flag。 strcmp(char s1, char s2) 如果s1 = s2 ,返回值为0; s1 < s2,返回值为负数; s1 > s2,...
BugkuCTF 前女友(SKCTF)
3tu6b0rn的博客
05-14 227
打开看源代码发现有一个链接 点击进去 得到php源码 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1...
bugku web-前女友
weixin_46578840的博客
08-10 174
打开网址得到 后面在源代码找到code.txt得到一串代码 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1) == md5($v2)){ if
PwnTheBox,Web前女友
Pai_Space
07-12 128
PwnTheBox,Web前女友
CTF-writeup-web-前女友
weixin_48914455的博客
04-14 3071
CTF web的题目
bugku_writeup】web24 前女友 来源:山科大ctf
kkza的博客
12-31 403
点击进去就是一段很无聊的文字,而且一点也不好笑 抓包感觉没啥特别的,突然 文字里的链接还真的可以点进去 php弱类型知识 数组md5后都是NULL 注意strcmp函数,这需要v3和flag的值相同才返回flag的值 strcmp函数如果出错,那么它的返回值也会是0,和字符串相等时返回值一致。 那么如何出错呢,猜测不可比较时出错,那么传入一个数组试试 v1[]=1&v2[]=2&v3[]=f ...
bugku前女友
Daniel的博客
09-20 1153
首先查看源码 可以看出是利用php中的md5()函数漏洞和strcmp()函数漏洞。 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。同时MD5不能处理数组,有时也可以用数组绕过。同时strcmp()函数也可用数组绕过。
bugku 前女友
rommel的博客
08-23 2301
分手了,纠结再三我没有拉黑她,原因无它,放不下。 终于那天,竟然真的等来了她的消息:“在吗?” 我神色平静,但颤抖的双手却显示出我此刻的激动。“怎么了?有事要我帮忙?” “怎么,没事就不能联系了吗?”结尾处调皮表情,是多么的陌生和熟悉…… “帮我看看这个...”说着,她发来一个链接。 不忍心拂她的意就点开了链接,看着屏幕我的心久久不能平静,往事一幕幕涌上心头...... 。。。。。。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值