Bugku web24 前女友

最新推荐文章于 2024-04-11 16:32:41 发布
最新推荐文章于 2024-04-11 16:32:41 发布
阅读量196 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44522540/article/details/114022460
版权

二十二、web24 前女友

在这里插入图片描述
F12看下源码,有一个指向cdoe.txt的链接
在这里插入图片描述
访问code.txt,得到如下代码:

<?php
if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){
    $v1 = $_GET['v1'];
    $v2 = $_GET['v2'];
    $v3 = $_GET['v3'];
    if($v1 != $v2 && md5($v1) == md5($v2)){
        if(!strcmp($v3, $flag)){
            echo $flag;
        }
    }
}
?>

很明显 $v1$v2是md5碰撞

 if(!strcmp($v3, $flag)){
            echo $flag;//$v3与$flag一样才会输出$flag
        }

利用php弱类型中的一种——strcmp漏洞
我们传入一个数组就可以绕过了

因此构造:?v1=QNKCDZO&v2=s878926199a&v3[]=1

hana-u
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
bugku_writeup】web24 前女友 来源:山科大ctf
kkza的博客
12-31 394
点击进去就是一段很无聊的文字,而且一点也不好笑 抓包感觉没啥特别的,突然 文字里的链接还真的可以点进去 php弱类型知识 数组md5后都是NULL 注意strcmp函数,这需要v3和flag的值相同才返回flag的值 strcmp函数如果出错,那么它的返回值也会是0,和字符串相等时返回值一致。 那么如何出错呢,猜测不可比较时出错,那么传入一个数组试试 v1[]=1&v2[]=2&v3[]=f ...
bugku web-前女友
weixin_46578840的博客
08-10 148
打开网址得到 后面在源代码找到code.txt得到一串代码 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1) == md5($v2)){ if
bugku web 前女友
m0_58189778的博客
08-19 146
题目:bugku web 前女友 知识点:PHP MD5(函数) 弱类型 strcmp函数 工具:无 解题: 点开链接: 没有什么提示,再打开源码 发现连接,点开链接是php脚本: 要求v1和v2不相等而MD5函数作用之后相等,这很明显是考察MD5函数的漏洞,MD5函数存在两个漏洞,一个是MD5函数无法处理数组,对于数组会返回NULL,可在URL构造中传入数组,v1[]=1$v2[]=2;还可以利用弱类型==,众所周知PHP中0==“0”是成立的,我们...
Bugkuweb 前女友(SKCTF)
qq_26961571的博客
09-08 998
看到这个标题就很感兴趣,前女友。。。 打开之后发现像一封信, PHP是世界上最好的语言,打开源代码查看 发现中间有一个code.txt的文件,感觉可以探索一下。点击之后发现有php语句,应该有绕过的机制。 是很简单的语句,v1不能等于v2,但是md5要相等,并且v3不能等于flag。 strcmp(char s1, char s2) 如果s1 = s2 ,返回值为0; s1 < s2,返回值为负数; s1 > s2,...
bugku-web-前女友
最新发布
qq_75121443的博客
04-11 169
因为看到php逻辑,MD5加密函数和strcom判断并不支持数组,所以可以进行数组赋值,让这个函数直接返回flase。按常理来说只有我们匹配到两个字符串相等时,才可以通过,但这就是让我们直接猜到flag,不现实。这里看到在话中隐藏了一个html隐藏代码。取反,即可输出flag。这里涉及一个比较函数。这里参数必须为字符串。
Bugkuctf web 前女友
Amire0x的小乐园
05-05 834
老规矩,有新东西就记上一记 题目链接 这个有点儿意思,,,,, 打开源码 好了,代码意思比较简单 重点看圈住的代码就好 满足v1v2的值不等但是md5相等 且v3=flag才行 好了,新知识来了 首先是md5()函数漏洞 第一种 $_GET['a'] != $_GET['b'] && MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,a...
BugKu——前女友
D-R0s1的博客
10-08 2597
  这是bugku里面的一道代码审计的题目,里面综合了两个php函数漏洞,md5()函数漏洞和strcmp()函数漏洞,看一下代码。   可以看出是利用php中的md5()函数漏洞和strcmp()函数漏洞。PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP...
Bugku WEB 前女友
qq_41696858的博客
07-12 176
if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1) == md5($v2)){ if(!strcmp($v3, $flag)){ echo $
bugku前女友
小诺言的博客
03-06 5306
1:直接f12看看,发现code.txt,进去看看 2: url/code.txt界面,可能有md5绕过可能,PHP中MD5常见绕过_iczfy585的博客-CSDN博客_md5绕过 3:审计 就是说v1=v2,md5(v1)=md5(v2), v3 !=flag,(不等于),利用md5漏洞不能识别数组 4:构造payload:url/?v1[]=1&v2[]=2&v3[]=1 5:看到其他师傅的,有这样做的:利用v1v2值等md5值不等,v3不等于flag, 例..
bugku web题INSERT INTO注入.docx
05-16
bugku web题INSERT INTO注入 明确注入点,是走的http报头的x-forwarded-for。  我尝试了bool型注入,发现自己构造的语句在自己数据库中会报错,但是这里并没有错误报告,因此考虑基于时间的盲注
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
Bugku web16 备份是个好习惯
weixin_44522540的博客
02-23 1804
十五、web16 备份是个好习惯 常用备份文件后缀:.swp,.bak 御剑扫描,发现index.php.bak文件,下载下来 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; //包含flag.php ini_set("display_errors", 0); $str = strstr($_SERVER['REQUEST_URI
Bugku web12 本地管理员
weixin_44522540的博客
02-22 1399
八、web12 本地管理员 打开发现有一串nnn,看下源码 发现一串被注释掉的字符串,猜测base64编码,解码后是test123,应该是密码。尝试用admin/test123登陆,IP被禁了 应该就不是爆用户名和密码的问题了 又题目描述本地管理员,联系本地管理员登陆,burp抓包伪造XFF头 go一下就得到flag啦 ...
攻防世界Web新手区题解
weixin_44522540的博客
02-18 1183
攻防世界Web新手区题解 本周开始做攻防世界web新手区的内容。 一、View_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 F12: 即可获得flag。当然也可以在地址栏前面加上view-source 二、Robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 robots 是网站跟爬虫间的协议,用简单直接的 txt 格式文本方式告诉对应的爬 虫被允许的权限,也就是说 robot.
Bugku web15 好像需要密码
weixin_44522540的博客
02-23 748
十四、web15 好像需要密码 点进去一看,要爆破5位数的密码,直接上burp 用burp自带的字典,这样设置之后,提示payload=0。其实这里是一个burp的bug,直接这样选择payload无法生成加载出来。我们先点击Hex,再点击回Decimal就好了 爆出来密码是12468,输入密码即可得flag ...
bugku sodirty
09-03
- *1* *3* [Bugku解题 web 【四】](https://blog.csdn.net/weixin_46703850/article/details/115184847)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值