BugkuCTF-web24(解题思路及步骤)

最新推荐文章于 2023-11-06 15:07:10 发布
最新推荐文章于 2023-11-06 15:07:10 发布
阅读量2.4k 收藏
点赞数 1
分类专栏: Web安全 PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45254208/article/details/115700461
版权
Web安全 同时被 2 个专栏收录
47 篇文章 12 订阅
订阅专栏
PHP
12 篇文章 2 订阅
订阅专栏

看题

在这里插入图片描述
到处找,都没有额外信息
在这里插入图片描述

抓包

在这里插入图片描述
发现“链接”那个地方隐藏了一个a标签,点击跳转,得到代码
在这里插入图片描述

分析代码

<?php
if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){
    $v1 = $_GET['v1'];
    $v2 = $_GET['v2'];
    $v3 = $_GET['v3'];
    if($v1 != $v2 && md5($v1) == md5($v2)){
        if(!strcmp($v3, $flag)){
            echo $flag;
        }
    }
}
?>

又跟md5有关,前面其实已经写过一篇了
https://blog.csdn.net/weixin_45254208/article/details/115425962
但是不仅要满足md5,还要使变量 $ v3等于变量 $ flag,strcmp无法识别数组,直接返回0,看来,三个变量全部可以构造数组绕过

在这里插入图片描述

构造payload

http://114.67.246.176:17268/?v1[]=1&v2[]=2&v3[]=3

OK,出flag了
在这里插入图片描述

在这里插入图片描述

hangshao0.0
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ctfshow-web入门-爆破(web21-24)
HkD01L的博客
06-19 431
ctfshow,爆破,web21,web22,web23,web24,writeup,ctf
Bugku-WEB-web24
fallingskies
12-31 339
先f12看一下源码 发现有一个链接,指向code.txt v1和v2利用之前md5碰撞的那道题的方法绕过。 strcmp用法参考https://www.w3school.com.cn/php/func_string_strcmp.asp 但strcmp无法比较数组,会返回0. 构造 v1=QNKCDZO&v2=s878926199a&v3[]=1 ...
bugku-web24
baidu_39504221的博客
12-23 266
先看源码 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1) == md5($v2)){ if(!strcmp($v3, $flag)){
【bugku】web24
EC_Carrot的博客
12-23 208
题目 打开题目,查看源代码发现code.txt界面,点开来发现源码 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1) == md5($v2)){
Bugku CTF web24(Web)
ChaoYue_miku的博客
03-07 297
0、打开网页,有一段“凄美”的爱情故事(哈哈哈!) 分手了,纠结再三我没有拉黑她,原因无它,放不下。 终于那天,竟然真的等来了她的消息:“在吗?” 我神色平静,但颤抖的双手却显示出我此刻的激动。“怎么了?有事要我帮忙?” “怎么,没事就不能联系了吗?”结尾处调皮表情,是多么的陌生和熟悉…… “帮我看看这个...”说着,她发来一个链接。 不忍心拂她的意就点开了链接,看着屏幕我的心久久不能平静,往事一幕幕涌上心头...... 。。。。。。 “我到底做错了什么,要给我看这个!” “还记得你
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
ctf web解题找flag夺旗赛之常用的解题思路及技巧
12-29
ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺...
CTF-Web24(涉及PHP代码审计,较简单)
→_→
09-26 545
24.FALSE 分析: PHP函数 isset():检测变量是否设置 只能用于变量,传递任何其它参数都将造成解析错误。若想检测常量是否已设置,可使用 defined() 函数 格式: isset ( mixed var [, mixed var [, ...]] )     若变量不存在则返回 FALSE    若变量存在且其值为NULL,也返回 FALSE    若变量存在且值不为NULL,则返回 TURE     同时检查多个变量时,每个单项都符合上一条要求...
CTF-Web24(爆破)
weixin_47059164的博客
08-28 132
知识点:mt_srand(seed) seed是种子数,seed相同的话,随机出来的序列值是相同的mt_rand():产生序列。
CTF论剑场web题目(持续更新)--WEB24
jiuyongpinyin的博客
07-25 396
web24 打开页面,是个购物网站,点了点搜索,发现没啥用,查看源码: 在源码的最下面,发现了这个,登陆尝试,发现是一个代码审计,好吧,又是我不会的题: 我只知道这里是让我们对var这个变量先序列化,再进行base64的编码,参考了大佬的write up 参考链接:https://blog.csdn.net/weixin_45940434/article/details/104050262 再次感谢大佬!!! 构造代码: <?php class Small_white_rabbit{ p
bugku web 17~24 write up
h0ryit的博客
05-05 1776
bugku web 17~24 write up flag在index里 打开页面有一个链接,点击链接发现url栏出现file,关键字想到文件包含漏洞。 关于文件包含漏洞的学习可以参考链接:https://zhuanlan.zhihu.com/p/25069779 直接修改file参数:http://120.24.86.145:8005/post/index.php?file=inde...
bugku web
沐目的博客
05-06 940
bugku web8 可算是自己写出来一道代码审计的题,虽然比较简单。 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "&...
新BugKu-web篇-web24
jiuyongpinyin的博客
05-31 61
web24 这道题是一道其实是一道代码审计的题目,首先打开题目查看源码 发现链接这两个字是一个 a 标签,他会跳转到code.txt,也可以直接访问code.txt,也可以回到题目那里点击链接两个字 点击后出现代码 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ // 检测以GET方式传入的三个参数 v1、v2、v3 $v1 = $_GET['v1']; /
CTFshow_web入门_爆破
ScyLamb的博客
01-24 373
0x01 web21 参考链接:tomcat 认证爆破之custom iterator使用 burpsuite大致步骤: ①抓包发送至intruder ②base64解码Authorization: Basic YWRtaW46YWFhYQ===》Authorization: Basic admin:aaaa ③添加为payload§YWRtaW46YWFhYQ==§,payload type设置为custom iterator【自定义迭代器】 ④position 1中输入admin,position 2
BugKu Web(21-25)
kid的博客
06-06 1935
BugKu Web(21-25) 前言 bugku刷题,本来想每10道写一篇的,但水平有限,发现到这里题目难度已经有点大了,所以每5道题整合一篇吧… 题目 秋名山老司机 登陆可以看到如上提示,然后快速刷新可以看到要求是post提交,键名为value 这肯定是人工没法完成的,必须写脚本 py脚本写起来的时候,没有用过eval函数,是真的痛苦,不断字符串处理,条件判断… 最后还不对,最后看...
BUUCTF [web专项24][ZJCTF 2019]NiZhuanSiWei
yanglinchiji的博客
11-06 93
注意:一定不要再用伪协议获得useless.php的base64编码内容了,而且还要指明文件是useless.php,否则会被顶掉内容。将其修改变量file后并添加输出后,进行序列化操作,再传输给password让其输出。还记得前面的截图吗,在后面会有一个反序列化操作,那么我们就可以利用该代码。获取结果后,将其传给password。3.这道题是有序列化和反序列化的。出现base64码,解码后,得到。1.需要给text传输一句话。进行正则匹配,禁止出现flag。接下来,尝试伪协议查看。参考他人wp后,发现。
bugku ctf sqli-0x1题解
最新发布
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据题目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值