实验吧Web-天网管理系统

最新推荐文章于 2024-03-29 19:32:50 发布
最新推荐文章于 2024-03-29 19:32:50 发布
阅读量146 收藏 1
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43803070/article/details/96341217
版权

在这里插入图片描述
这里说明要为用户名传入一个字符串,并且它经过md5加密后要等于0。源码是get方式提交username,但是我们提交好多次依旧不行,于是我们在用户名那一栏填入数字。
知识讲解:

1.在某些情况下,PHP会把类数值数据(如含有数字的字符串等)转换成数值处理,== 运算符就是其中之一。在使用 == 运算符对两个字符串进行松散比较时,PHP会把类数值的字符串转换为数值进行比较,如果参数是字符串,则返回字符串中第一个不是数字的字符之前的数字串所代表的整数值。比如:
‘3’ == ‘3ascasd’结果为true。
2.intval():变量转成整数类型 如果参数是字符串,则返回字符串中第一个不是数字的字符之前的数字串所代表的整数值。 如果字符串第一个是‘-’,则从第二个开始算起。 如果参数是浮点数,则返回他取整之后的值。
当然intval()返回的值在一个4字节所能表示的范围之内(-2147483648~2147483647),对于超过这个范围的值将用边界值代替。

解题思路:
因此只要找到一个字串加密后第一个字符为0即可,这里提供几个:240610708,aabg7XSs,aabC9RqS
在用户名处输入以上其中一个字符串,提交后出现提示: /user.php?fame=hjkleffifer
访问得到源代码:
  在这里插入图片描述

  $unserialize_str = $_POST['password'];
  $data_unserialize = unserialize($unserialize_str);
  if ($data_unserialize['user'] == '???' && $data_unserialize['pass'] == '???') {
  print_r($flag);
  }

代码意思是把post提交的password值经过"反序列化"得到一个数组,要求数组里的user和pass都等于某个值时就打印flag。

但是我们不知道两处???到底是什么,因此无法考虑用php函数构造这样的值。

别忘了还有一个提示: “伟大的科学家php方言道:成也布尔,败也布尔” ,bool类型的true跟任意字符串可以弱类型相等(==)。因此我们可以构造bool类型的序列化数据 ,无论比较的值是什么,结果都为true。(a代表array,s代表string,b代表bool,而数字代表个数/长度)

在这里插入图片描述
得出答案:

<?php
$test = array("user"=>true,"pass"=>true);
$stest = serialize($test);
echo $stest."\n";
?>

一定要注意我们在得到flag的条件就是user和pass反序列化的结果都为true才可以。

暮秋初九
关注
专栏目录
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
杨秀璋的专栏
08-06 1万+
上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
CTF实验吧-WEB专题-3
qq_18661257的专栏
12-21 3170
1.安女神之名 题解 通过题目我们知道,要输入安女神,发现直接输入安女神会报英文,然后就恢复到原页面了,删除cookies后才能看到最开始的原界面,然后就是各种编码了,使用了XEESS来处理,发现可以显示安女神但是得不到flag,基本可以确定是另外一种编码,然后用unicode编码,就可以成功了,成功得到flag.2.思路很重要 题解 通过查看源代码,可以发现代码没有删除,所以应该是有备份或
天网管理系统
weixin_30245867的博客
07-19 233
点击登录发现没用 然后康康源码 给出提示test使用的是md5加密,如果id为0就。。。。 这里使用php中==的漏洞,==只比较值的大小并不会比较数据类型 所以这里使用md5(0)的相等值240610708输入到username中 弹出提示 似乎是网页的后缀,加进去试试 似乎让我们用布尔? 这段代码的大概意思是取得password的值,再使用unserial...
实验吧--天网管理系统
qq_41281571的博客
07-30 662
天网管理系统 关于php的弱类型漏洞:在php中,定义变量之前没有像其他语言一样要求我们先说明该变量的类型。在他这里,无论你是字符,数字,数组都是直接$+变量名,那么怎么判断两个变量是否相等呢?在php中的==运算符下,会把类数值型数据(如含有数字的字符串)转换成数字处理。比方说在数字与字符串作比较时: 3=="3aasda" 结果竟然是true,也解释说他会把字符串的第一个非数字字符前的...
[CTF]天网管理系统
胖胖的ALEX
06-26 1140
类型:web 网址:http://www.shiyanbar.com/ctf/1810 攻击:反序列化unserialize 一句话总结: php反序列化 Writeup: 查看源码发现代码<!-- $test=$_GET[‘username’]; $test=md5($test); if($test==‘0’) --> 判断出username的md5值是0e开头的字符串。userna...
反序列化刷题/(ㄒoㄒ)/~~。
最新发布
2301_79880442的博客
03-29 842
php反序列刷题
[HUBUCTF 2022 新生赛]checkin
weixin_74020633的博客
03-07 383
(这里提一下,可能有疑问为什么要用关联数组传入,不能一个变量一个变量的传入,我的理解是题目中给的传参的参数就是info,所以只能用过info传入两个变量,那么就通过数组传入进行执行)当值为true时,比较返回true,成立;那么要同时传入两个参数并且进行序列化输出,可以用到php关联数组,把变量作为键,把需要赋的值当作值,在访问键的时候就等于访问值。if语句,是比较反序列化后的值,和传入的值,并且是弱比较,那么这里就要在info参数传入username和passward两个变量,再进行==的弱比较。
暑期练习web3:天网管理系统实验吧)
qq_41618162的博客
07-31 783
我们首先打开题目,随便试试发现没有任何反应 我们查看一下源码 &lt;html&gt; &lt;head&gt; &lt;meta charset=utf8&gt; &lt;title&gt;最安全的管理系统&lt;/title&gt; &lt;/head&gt; &lt;body&gt; &lt;h1&gt;天网管理系统&lt;/h1&gt; &l
实验吧-web-wp
Iambangbang的博客
08-21 618
登陆一下好吗? 这道题目是一道技巧性的题目,显然,问题的关键在于通过语句构造使得返回报错,然而,我也并不知道如何去构造,这道题是看了一位师傅的WP才写出来的,原来万能密码可以这样用……涨知识了。 ,起初尝试万能密码,提交以后,回弹 ,发现or被过滤了。。然后我就没往后想,继续策马奔腾去了,某位师傅的做法比较高明,直接构造admin’=’进行提交,回弹flag Who are you? 点
实验吧CTF-web
code_lab
02-27 6438
登陆一下好吗类型:sql注入已经过滤了/ # -- select or union |等,但是没有过滤单引号payload:username=pcat'='&password=pcat'='原sql语句为:select * from user where username='用户名' and password='密码'拼接后为:select * from user where username='p
php比较去处符,详解php比较操作符的安全问题
weixin_42439576的博客
03-16 2370
php的比较操作符有==(等于)松散比较,===(完全等于)严格比较,这里面就会引入很多有意思的问题。在松散比较的时候,php会将他们的类型统一,比如说字符到数字,非bool类型转换成bool类型,为了避免意想不到的运行效果,应该使用严格比较。如下是php manual上的比较运算符表:例子 名称 结果$a == $b 等于 TRUE,如果类型转换后 $a 等于 $b。$a =...
实验吧CTF web刷题
小白渣的博客
07-13 1921
最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客、做着开源的大神。接下来系统分享一些网络安全的自学笔记,希望读者们喜欢。 上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对.
web题 初次接触反序列化
weixin_43928140的博客
05-13 1065
记录菜鸡生活的第五天02 首先打开题目 先抓个包看下 看到这个,应该是说username这个东西他要经过md5加密,并且是0开头的字符串,所以我们先百度一个数在md5加密后符合要求的输进去 登进去之后发现是代码审计了 $unserialize_str = $_POST['password']; $data_unserialize = unserialize($unserialize_s...
天网管理系统(反序列化问题)
Gunther的博客
08-28 3481
http://www.shiyanbar.com/ctf/1810 天网管理系统 天网你敢来挑战嘛 格式:ctf{ } 解题链接: http://ctf5.shiyanbar.com/10/web1/ 查看源码如下: 最安全的管理系统 天网管理系统 安全与你同在 账户:admin  密码:admin 就是这么光明正大的放置用户名和密码,爸爸说我们再也不会忘记密
实验吧CTF刷题记录(web篇三)
sinat_21923549的博客
03-11 3013
13.天网管理系统 解题链接: http://ctf5.shiyanbar.com/10/web1/                     查看源代码 可以看到要求是username进行md5加密后的值==‘0’,想到php弱类型0e开头的字符串 240610708    QNKCDZO  用户名栏输入提交 得到/user.php?fame=hjkleffifer 访问
天网管理系统-实验
Xi4or0uji
05-14 584
进去页面看源码看见有这样一句也就是说,username有个md5函数漏洞,可以用QNKCDZO绕过绕过以后返回访问一下就看见$unserialize_str = $_POST['password']; $data_unserialize = unserialize($unserialize_str); if($data_unserialize['user'] == '???' &a...
CTF-web Xman-2018 第四天 WEB习题1
iamsongyu的博客
12-11 1672
例题 localhoost访问 更改x-forwarded-for=127.0.0.1   api调用  http://web.jarvisoj.com:9882/ 目录扫一下没什么特别的东西,看一下源码发现了关键代码 &lt;script&gt; function XHR() { var xhr; try {xhr = new XMLHttpReque...
CTF最简单的Web
weixin_34167043的博客
06-21 1103
http://www.shiyanbar.com/ctf/1810 天网管理系统天网你敢来挑战嘛格式:ctf{ }解题链接: http://ctf5.shiyanbar.com/10/web1 查看源代码发现提示<!--$test=$_GET['username'];$test=md5($test);if($test=='0')--> md5($test) = ‘...
ctf的web题目php,CTF最简单的Web
weixin_42402664的博客
03-23 938
http://www.shiyanbar.com/ctf/1810天网管理系统天网你敢来挑战嘛格式:ctf{ }解题链接: http://ctf5.shiyanbar.com/10/web1查看源代码发现提示md5($test) = ‘0’百度0开头的md5值,随便拿一个带进username用就OK了。得到一个提示:/user.php?fame=hjkleffifer进入 http://ctf5...
网络安全自学笔记:实验吧CTF实战-WEB渗透与隐写术解析
在CTF实战中,涉及的题目类型包括但不限于:"这是什么"、"天网管理系统"、"忘记密码"、"false"、"天下武功唯快不破"以及"隐写术之水果、小苹果"。这些题目设计旨在让学习者实际操作,锻炼他们的分析和解决问题的能力...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值