BUGKU备份是个好习惯(MD5绕过)

最新推荐文章于 2024-01-16 15:12:15 发布
最新推荐文章于 2024-01-16 15:12:15 发布
阅读量250 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45785288/article/details/106361338
版权

1.打开网站 在这里插入图片描述
两端重复的字符串,发现是MD5 解码得在这里插入图片描述
没什么线索,抓包 go之后也没什么线索。
2.由题目得知和备份有关,所以用御剑少了一下
在这里插入图片描述
发现一个bak 的备份文件打开得源码
在这里插入图片描述

发现是一段php代码,读一下,大意是:

包含flag.php

设置危险等级为0的会报错

设变量str的值为url中?后面的字符串

设str为str中第一位开始后的字符串

把str中的key替换成空

把str中的字符串解析为变量

输出md5加密的key1

输出md5加密的key2

如果key1的md5加密等于key2的md5加密并且key1不等于key2的值就输出flag

然后就是解题了

第一个将key变为空的函数我们用kkeyey绕过,他会让我们的kkeyey变为key

第二个就是if函数的绕过

我们使用数组来绕过,因为md5解析的数组都为NULL所以构造payload:
在这里插入图片描述

得到flag
在这里插入图片描述注:储备的函数
1.strstr
在这里插入图片描述
2.在这里插入图片描述
3.substr
在这里插入图片描述
4.str_replace
在这里插入图片描述
4.parse_str
在这里插入图片描述

林一不是01
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugku ctf 备份是个好习惯 (听说备份是个好习惯
qq_42777804的博客
08-15 3452
看了很多大佬的,都说用大佬写的脚本php代码泄露检测的小工具, 然后跑出漏洞 小白还是什么都不会 只好用 御剑了 跑出这个之后 打开发现 是一个下载的文件 下载打开后 源码为 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ inc...
MD5绕过
LYJ20010728的博客
05-14 7124
MD5绕过MD5弱类型比较方法一:数组绕过方法二:科学计数法绕过MD5判断扩展构造MD5强类型比较方法一:数组绕过方法二:使用md5加密后两个完全相等的两个字符串绕过哈希长度扩展攻击 MD5弱类型比较 <?php highlight_file(__FILE__); error_reporting(0); $flag = "flag{H3rmesk1t_is_a_loser}"; $val1 = $_GET['val1']; $val2 = $_GET['val2']; if (isset($_GET
关于MD5函数的绕过
since_2020的博客
08-09 1031
MD5 一、md5($password,true)导致的注入 某次刷题中遇到返回包有这个 HTTP/1.1 200 OK Server: openresty Date: Mon, 09 Aug 2021 10:08:23 GMT Content-Type: text/html; charset=UTF-8 Connection: close Hint: select * from 'admin' where password=md5($pass,true) X-Powered-By: PHP/7.3.13
MD5加密漏洞(MD5绕过方式-0e绕过/数组绕过/MD5碰撞/MD5SQL注入)
热门推荐
wangyuxiang946的博客
08-21 1万+
MD5是一种散列函数,是哈希算法的一种,可以将任意长度的输入,通过散列算法变换成128位的散列值 MD5加密有4种绕过方式 0e绕过 数组绕过 MD5碰撞 MD5SQL注入 0e绕过 0e开头的字符串在参与比较时,会被当做科学计数法,结果转换为0 比如将两个md5值进行弱类型比较 md5('QNKCDZO') == md5(240610708) MD5加密后会变成这个样子 0e830400451993494058024219903391 == 0e4620974319...
ctf中MD5绕过详细总结及例题[BJDCTF2020]Easy MD5
m0_56691564的博客
10-18 4609
MD5()函数简单了解及ctf中常见绕过技巧,结尾附加例题。
bugku《1和0的故事.txt》
07-24
大佬可以试试
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku杂项题writeup
11-22
bugku杂项题writeup
BugKu杂项QAQ反编译完整版
07-21
BugKu的MISC有一题QAQ,用在线反编译不完整,这个是完整的QAQ反编译。
md5绕过字符串
跳房子的博客
03-31 702
md5加密后以0e开头的字符串比较会被认为是科学计数法从而默认弱相等,一些字符串如下 QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848...
绕过md5验证继续入侵
qionghaizi的专栏
04-30 1361
很多大侠都是通过查看程序的源代码发现漏洞的。但是由于我才刚开始学ASP,所以还没有达到这种境界。虽然搜索漏洞不方便,但偏偏一些程序就让被我找出来点东西。自从以前看了个"动网upfile漏洞利用动画",我对抓包修改有了初步了解。当时就感觉用途不只是上传那么简单。于是爱死了WinSock Expert,经常有事没事拿着他分析下提交的数据包。往往在不经意间,有很大的收获。最近就用它发现了几个安全漏洞。图
md5绕过
最新发布
balalaneng的博客
01-16 716
md5绕过
PHP中的MD5()函数漏洞
John_lain的博客
10-28 3589
文章目录1. MD5函数漏洞2.PHP特性3.MD5碰撞 1. MD5函数漏洞 $_GET['a'] != $_GET['b'] &amp;&amp; MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,a和b的值不能相等,但是md5后的值相等。因为是==比较,只判断值是否相等,不判断类型是否相同。如果类型不同先转换为相同类型再进行比较而PHP在处理哈希字...
【超全总结】CTF常见的MD5绕过漏洞和应对方法
M0nH1N的博客
08-06 5411
$str1 = $_GET['str1'];$str2 = $_GET['str2'];if (md5($str1) == md5($str2)){die('OK'); } php弱类型比较产生的漏洞 想要满足这个判断只需要构造出MD5值为0e开头的字符串,这样的话弱类型比较会认为是科学技术法,0的多少次方都是0,因此可以绕过 有一些字符串的MD5值为0e开头,这里记录一下 QNKCDZO 240610708 s878926199a s155964671a s2145
md5一些绕过方法
m0_56059226的博客
07-16 2534
弱比较 if($_POST['a']!=$_POST['b']&& md5($_POST['a'])==md5($_POST['b'])){ die("success!"); } 在这样的弱比较里,0e开头的会被识别成科学计数法,结果均为0,比较时0=0为true绕过 payload: a=QNKCDZO&b=s878926199a 常用md5加密后为0的字符串: 240610708,aabg7XSs,aabC9RqS s878926199a 0e215962017...
听说备份是个好习惯(CTF-练习平台)
EustiaSora的博客
01-24 7887
这个应该也是新题,网上没找到wp,自己写一份 题目地址:http://120.24.86.145:8002/web16/ 提示提到了备份,应该是备份文件源码泄漏一类的,从这里入手,使用 @王一航 dalao的脚本爆得: 脚本来源: https://git.coding.net/yihangwang/SourceLeakHacker.git 从第二个地址下载获得源码: 分
BugkuCTF_Web——“web5”、“头等舱”、“备份是个好习惯”、“flag在index里”
Ho1aAs‘s Blog
07-30 515
文章目录一、web5二、头等舱三、备份是个好习惯PHP绕过md5()四、flag在index里完 –>BugCTF传送门<– 一、web5 题目提示“JSPFUCK” Jsfuck介绍:–>Jsfuck – 一个很有意思的Javascript特性<– F12查看源代码发现Jsfuck语句 复制到命令台运行得到FLAG 二、头等舱 标题很有意思,“头等舱” => “header” 网站什么都没有 使用Burpsuite抓包——发送到repeater——发送,检查回应
bugku sodirty
09-03
[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制等。 关于具体解题的详细...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值