Bugku web29 各种绕过

最新推荐文章于 2022-03-31 18:18:13 发布
最新推荐文章于 2022-03-31 18:18:13 发布
阅读量193 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44522540/article/details/114022573
版权

二十七、web29 各种绕过

<?php
highlight_file('flag.php');
$_GET['id'] = urldecode($_GET['id']);
$flag = 'flag{xxxxxxxxxxxxxxxxxx}';
if (isset($_GET['uname']) and isset($_POST['passwd'])) {
    if ($_GET['uname'] == $_POST['passwd'])

        print 'passwd can not be uname.';

    else if (sha1($_GET['uname']) === sha1($_POST['passwd'])&($_GET['id']=='margin'))

        die('Flag: '.$flag);

    else

        print 'sorry!';
}
?>

要得到flag,就要让uname的sha1和值与passwd的sha1的值相等,但uname和passwd又不能相等,其次还要id=margin

1、get方式提交 uname 和 id,post方式提交 passwd
2、把 uname 和 passwd定义成数组,数组的哈希值相同
3、url传入时,令id=margin

在这里插入图片描述

hana-u
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku_writeup】web29 各种绕过
kkza的博客
01-01 274
进去后发现一段代码 sha和md5都是哈希函数,md5数组返回NULL,尝试一下sha可不可以这样操作 flag有点奇怪,看看能不能通过 结果不行 上面我是用flag.php执行的,尝试用index.php或者不加任何php 得出flag ...
bugku web29各种绕过
m0_52432374的博客
04-04 107
bugku web29 <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname'] == $_POST['passwd']) print 'passwd can not
bugkuweb29 (sha1绕过)
EC_Carrot的博客
12-23 327
<?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname'] == $_POST['passwd']) print 'passwd can not be unam
Bugkuweb29
qq_46230755的博客
01-24 213
题目给了源码 <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname'] == $_POST['passwd']) print 'passwd can not be una
bugku-web29
baidu_39504221的博客
12-23 181
<?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname'] == $_POST['passwd']) print 'passwd can not be uname.';
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
bugku web题INSERT INTO注入.docx
05-16
bugku web题INSERT INTO注入 明确注入点,是走的http报头的x-forwarded-for。  我尝试了bool型注入,发现自己构造的语句在自己数据库中会报错,但是这里并没有错误报告,因此考虑基于时间的盲注
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
Bugku web16 备份是个好习惯
weixin_44522540的博客
02-23 1801
十五、web16 备份是个好习惯 常用备份文件后缀:.swp,.bak 御剑扫描,发现index.php.bak文件,下载下来 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; //包含flag.php ini_set("display_errors", 0); $str = strstr($_SERVER['REQUEST_URI
Bugku web12 本地管理员
weixin_44522540的博客
02-22 1390
八、web12 本地管理员 打开发现有一串nnn,看下源码 发现一串被注释掉的字符串,猜测base64编码,解码后是test123,应该是密码。尝试用admin/test123登陆,IP被禁了 应该就不是爆用户名和密码的问题了 又题目描述本地管理员,联系本地管理员登陆,burp抓包伪造XFF头 go一下就得到flag啦 ...
攻防世界Web新手区题解
weixin_44522540的博客
02-18 1133
攻防世界Web新手区题解 本周开始做攻防世界web新手区的内容。 一、View_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 F12: 即可获得flag。当然也可以在地址栏前面加上view-source 二、Robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 robots 是网站跟爬虫间的协议,用简单直接的 txt 格式文本方式告诉对应的爬 虫被允许的权限,也就是说 robot.
Bugku web15 好像需要密码
weixin_44522540的博客
02-23 732
十四、web15 好像需要密码 点进去一看,要爆破5位数的密码,直接上burp 用burp自带的字典,这样设置之后,提示payload=0。其实这里是一个burp的bug,直接这样选择payload无法生成加载出来。我们先点击Hex,再点击回Decimal就好了 爆出来密码是12468,输入密码即可得flag ...
Bugku web4 $_post
weixin_44522540的博客
02-22 641
三、web4 $_post $what=$_POST['what']; //接受post过来的参数what,存到what里 echo $what; //打印 if($what=='flag') //如果值是flag echo 'flag{****}';// 打印flag 直接用hackbar(注意:复制flag容易多复制一个空格) ...
Bugku web8 文件包含
weixin_44522540的博客
02-22 544
九、web8 文件包含 <?php include "flag.php"; //flag在flag.php里 $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?>     0x01知识点 $_REQUEST[]支持det、post两种方式发送过来的请求,很明显接收了hello参数的值 var_dump()函数 显示关于一个或
攻防世界Misc
weixin_44522540的博客
03-31 461
1、this_is_flag 2、pdf 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 说图下面什么都没有 移开图片即可得flag 3、如来十三掌 题目描述:菜狗为了打败菜猫,学了一套如来十三掌。 放到在线佛曰加解密网站上解密:https://keyfc.net/bbs/tools/tudoucode.aspx MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9 锁定十三这个关键词,使用CTFCrackTools对文本进行Rot13:
Bugku web13 看看源代码
weixin_44522540的博客
02-23 459
十二、web13 看看源代码 随便输入一个1,submit,提示再好好看看,查看源代码 发现一串奇怪的js代码,猜测url编码, url解码后: var p1 = 'function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b'; var p2 = 'aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a
Bugku web6 flag就在这里
weixin_44522540的博客
02-22 452
五、web6 flag就在这里 启动场景,一直点击确定,发现页面只会有两个弹框,F12查看源码, 发现一串奇怪的字符,猜测是unicode编码,扔到转换器,解出flag
bugku shell
最新发布
06-06
bugku shell是一个基于web的在线终端,可以在浏览器中直接使用Linux命令行。它提供了一个安全的环境,让用户可以在不需要安装任何软件的情况下,使用Linux命令行进行操作。用户可以在其中进行文件操作、网络操作、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值