BUUCTF之[MRCTF2020]Ez_bypass md5数组绕过

最新推荐文章于 2024-03-04 23:58:26 发布
最新推荐文章于 2024-03-04 23:58:26 发布
阅读量810 收藏 3
点赞数 3
分类专栏: Classical CTF-WEB 文章标签: php 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44632787/article/details/118051947
版权

BUUCTF之[MRCTF2020]Ez_bypass md5数组绕过

启动项目后可以查看到后台代码,但是是乱的~~~
在这里插入图片描述
鼠标右键可以查看到整洁的代码
在这里插入图片描述

I put something in F12 for you
include 'flag.php';
$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';
if(isset($_GET['gg'])&&isset($_GET['id'])) {
    $id=$_GET['id'];
    $gg=$_GET['gg'];
    if (md5($id) === md5($gg) && $id !== $gg) {
        echo 'You got the first step';
        if(isset($_POST['passwd'])) {
            $passwd=$_POST['passwd'];
            if (!is_numeric($passwd))
            {
                 if($passwd==1234567)
                 {
                     echo 'Good Job!';
                     highlight_file('flag.php');
                     die('By Retr_0');
                 }
                 else
                 {
                     echo "can you think twice??";
                 }
            }
            else{
                echo 'You can not get it !';
            }

        }
        else{
            die('only one way to get the flag');
        }
}
    else {
        echo "You are not a real hacker!";
    }
}
else{
    die('Please input first');
}
}Please input first

解题思路:

  1. 第一步:首先需要传入两个参数gg和id,GET请求
if(isset($_GET['gg'])&&isset($_GET['id']))
  1. 第二步:传入的gg和id参数MD5值必须要完全相同,但是字符串不相同。
if (md5($id) === md5($gg) && $id !== $gg)

一开始我是想上网找到两个字符串的值不相同,但是经过MD5加密的值就相同。但是找了很久都没有找到这样的字符串。最后发现可以利用MD5加密的特性来绕过。这里的MD5加密是不可以处理数组的,当你传入数组的时候,MD5()函数会返回False。所以这里传递的参数可以是
?gg[]=1&id[]=2
这样在进行判断的时候md5($id) === md5($gg)会变成False === False成功绕过。但是这样的id和gg的字符串值却不一样。

  1. 第三步是PHP的弱绕过,passwd的值不能是整数但是要和1234567相等。POST请求
if (!is_numeric($passwd))
            {
                 if($passwd==1234567)
                 {
                     echo 'Good Job!';
                     highlight_file('flag.php');
                     die('By Retr_0');
                 }
                 ...........
 }

当整数和字符串进行比较的时候,字符串默认转换成整数。再继续比较。所以当传入的值passwd=123456admin的时候:则会先把1234567admin转化成1234567再进行比较。

所以,最后的请求为…
在这里插入图片描述
在这里插入图片描述

若丶时光破灭
关注
专栏目录
《网络安全自学教程》- MD5加密漏洞
wangyuxiang946的博客
08-21 2万+
0e绕过数组绕过MD5碰撞,MD5 SQL注入
BUUCTF [MRCTF2020]Ez_bypass
Chu_Jian_Xiong的博客
09-28 738
BUUCTF [MRCTF2020]Ez_bypass记录一次BUUCTF做题过程分析实操 记录一次BUUCTF做题过程 首先打开题目 将其还原,大概是这样 I put something in F12 for you <?php include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { // 传入两个GET,ggid
MD5绕过
LYJ20010728的博客
05-14 8472
MD5绕过MD5弱类型比较方法一:数组绕过方法二:科学计数法绕过MD5判断扩展构造MD5强类型比较方法一:数组绕过方法二:使用md5加密后两个完全相等的两个字符串绕过哈希长度扩展攻击 MD5弱类型比较 <?php highlight_file(__FILE__); error_reporting(0); $flag = "flag{H3rmesk1t_is_a_loser}"; $val1 = $_GET['val1']; $val2 = $_GET['val2']; if (isset($_GET
md5bypass.7z
07-14
md5bypass.rar CTF PHP CTF Web方向 练习专用
[MRCTF2020]Ez_bypass 1
weixin_46196627的博客
06-10 394
[MRCTF2020]Ez_bypass1代码没写全,只看关键部分。 本题考察两个点。md5 === 和 == MD5 === 数组绕过 is_numeric判断是否时数字 !取反 == 弱类型判断,当判断两者是否值是否相等时,若比较值对象为数字时,1234567a 会截取数字部分。 (===比较值和类型)(==只比较值).........
CTF数组绕过的总结
https://www.cnblogs.com/zpchcbd/
04-23 2144
> md5(array()) = null > sha1(array()) = null > ereg(pattern,array()) = null vs preg_match(pattern,array) = false > strcmp(array(), "abc") = null > strpos(array()...
buuctf(Ez_bypass)
Aillikew的博客
11-27 493
4.构造post传参,passwd=1234567%00,这样可以使得is_numeric($passwd)判断为flase,!PHP中==是判断值是否相等,若两个变量的类型不相等,则会转化为相同类型后再进行比较。3.用post方式传递参数passwd,首先用is_numeric判断是否是数字,如果不是数字就判断是否是1234567,重点就是绕过is_numeric的检查。===会比较类型,这个时候可以用到PHPmd5()函数无法处理数组(会返回NULL)来实现绕过。(上面==的例子也可以用数组绕过)
【学习笔记 44】 buu [MRCTF2020]Ez_bypass
weixin_43553654的博客
08-03 296
0x00 知识点 绕过md5()函数 绕过is_numeric()函数 代码审计 0x01 知识点详解 md5()函数怎么绕过? 答:本题是将两参数传成数组,由于md5()函数无法操作数组,也就判断都为null,像个参数的md5值也就相同了。 is_numeric()函数怎么绕过? 答:is_numeric() 函数用于检测变量是否为数字或数字字符串。本题由于在这个函数之后还有一个弱类型比较,所以要用1234567a绕。1234567a是字符串,但是弱类型比较的时候,1在前,php会将其整体转成数字,
buu做题笔记——[BJDCTF2020]Mark loves cat&[MRCTF2020]Ez_bypass&[GKCTF2020]CheckIN
weixin_46330722的博客
11-05 616
BUU[BJDCTF2020]Mark loves cat[MRCTF2020]Ez_bypass [BJDCTF2020]Mark loves cat 进入题目是一个博客首页 点了半天没找到可以利用的点,用dirsearch扫一下 扫到.git目录,用Githack把源码down下来 看一下关键代码 //flag.php <?php $flag = file_get_contents('/flag'); //index.php <?php include 'flag.php';
大华的java笔试题-dahua_dvr_auth_bypass:大华CCTVDVR认证绕过Metasploit扫描模块
06-20
DVR认证绕过Metasploit扫描模块 这是一个 Metasploit 模块,用于扫描和利用大华和大华更名的 CCTV DVR。 安装: git 克隆 将 dahua_dvr_auth_bypass.rb 文件复制到 Metasploit 模块目录(例如 /root/.msf4/modules/...
[MRCTF2020]Ez_bypass 1参考解析
weixin_52003758的博客
01-28 3665
代码审计(md5php弱类型比较) 查看源代码 【注】添加了部分注释 if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id !== $gg) { // 要求$id和$ggmd5不同但是加密结果相同 echo 'You got the first step';
PHP CTF常见考题的绕过技巧
热门推荐
m0_48108919的博客
04-07 1万+
1.===绕过 PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。 只要两边字符串类型不同会返回false
浅谈CTF中各种花式绕过的小trick
ph0ebus的博客
02-23 4830
在代码审计的时候,我们不难发现很多很多的函数需要我们bypass,这些知识点很多又很小,基本上是一眼就明白,但是下一次遇见又不太清晰,需要反反复复查找,这篇文章浅浅做个汇总,如有不足,欢迎补充。
关于 CTF 中 php 考点与绕过那些事的总结
最新发布
Welcome To Myon'Blog !
03-04 3369
_POST //获取post数据,是一个字典$_GET //获取get数据,是一个字典$_COOKIE //获取cookie数据$_SESSION //获取session数据$_FILES //获取上传的文件$_REQUEST //获取$_GET, $_POST, $_COOKIE中的数据$_SERVER //用户和服务器的基本信息数据库$_ENV //环境数据$GLOBALS //所有全局变量。
ctf (easy_md5)
Glacier_Mount的博客
08-07 1198
简单的md5()函数 php弱等于和强等于
练[BJDCTF2020]Easy MD5
m0_66225311的博客
10-05 264
强等于和弱等于的`MD5`绕过,数据库查询的`MD5`加密绕过,代码审计
[MRCTF2020]Ez_bypass
sGanYu
09-28 1289
考点:MD5强碰撞,PHP弱类型 右击查看源码 include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id !== $gg) { echo 'Yo
BUU实战笔记——简单的PHP弱类型
qq_51175992的博客
07-14 152
审计代码抓住md5PHP弱类型的特征
buuctf-web-[BJDCTF2020]Easy MD5-wp
居上
07-23 228
[BJDCTF2020]Easy MD5 知识点 md5 bypass数组返回false) 过程 主页,是这么个框框 抓包发现提示 select * from 'admin' where password=md5($pass,true) 16 位 md5 常见套路,输入密码 ffifdyop,登录即可。这是因为它的原始字符串导致了' or 1=1 的 SQL 注入,相当于所谓的万能密码登录。请参考: https://www.jianshu.com/p/12125291f50d http://m
settings put global feedbacker_sso_bypass_token default_sso_bypass_token
05-02
这个命令是在 Android 操作系统中设置全局变量 feedbacker_sso_bypass_token 的值为 default_sso_bypass_token。这个变量用于绕过单点登录(SSO)验证,在一些情况下可以方便地进行测试和调试。但是需要注意的是,这个命令需要在具有 root 权限的设备或模拟器上运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值