【2017 赛客夏令营】 Web random

最新推荐文章于 2023-12-16 01:54:50 发布
最新推荐文章于 2023-12-16 01:54:50 发布
阅读量464 收藏
点赞数 1
分类专栏: CTF刷题 杂项 文章标签: php hash 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45844670/article/details/108105609
版权

题目链接:https://www.ctfhub.com/#/challenge

尝试git泄露

在这里插入图片描述

下载index.php得到:
在这里插入图片描述
想要得到flag,需要user和pass的内容不同但是hash值相同

这里用到php弱类型漏洞

PHP在处理哈希字符串时,它把每一个以“0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以“0E”开头的,那么PHP将会认为他们相同,都是0。

以下值在md5加密后以0E开头:

  • QNKCDZO
  • 240610708
  • s878926199a
  • s155964671a
  • s214587387a

从上面任意选两个不同传入的即可得到flag
在这里插入图片描述
在这里插入图片描述

Kal1
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
夏令营报名表单网页模板
01-23
夏令营报名表单网页模板
CTFHub 2017-赛客夏令营-Web-random
Senimo
10-13 880
CTFHub2017-赛客夏令营-Web-random Writeup 创建环境,启动靶机: 根据题目名称与页面提示,判断此题为随机验证下一个数字的值 看到题目链接: http://xxx.ctfhub.com:10080/index.php?num=1 其通过GET方式传递参数num 编写Python脚本: import requests import re url = 'http://xxx/index.php?num=22' while True: try: r = re
2017-赛客夏令营-Web-random
Y4tacker的博客
07-25 7941
疯狂点提交出来个0级u出来了,或者用burp只爆破一个数字1-100即可
CTF_EXP04:2017 赛客夏令营 Web-random
Senimo
10-13 649
CTF_EXP04:2017 赛客夏令营 Web-random 创建环境,启动靶机: 根据题目名称与页面提示,判断此题为随机验证下一个数字的值 看到题目链接: http://xxx.ctfhub.com:10080/index.php?num=1 其通过GET方式传递参数num 编写Python脚本: import requests import re url = 'http://xxx/index.php?num=22' while True: try: r = reques
ctf random 2017-赛客夏令营-Web-random
最新发布
m0_60955130的博客
12-16 137
试题是这样的,这个网页会产生一个随机数,然后让你预测下一个随机数,很显然如果预测正确就会获得flag,那么我们如何预测一个随机数,我的想法就是猜测,当然如果靠人一次次猜测显然很难猜中,那么我就通过一个循环不停的产生随机数直到某一次他与页面所产生的随机数相同我们便可以获得falg,那么下面我们就通过python去的random库和requests库来实现这一功能。可以看到请求的方式是get那么我们有了这些信息就可以去编写代码了。首先我们先简单的写一个发送请求并打印返回信息的脚本。首先我们线观察一下网页。
赛客乐U无线路由器-SR1B编程器固件备份、UBOOT、N14U、rippleos.zip
08-01
有编程器很好刷,亲测可用。 1、用编程器刷入UBOOT 2、按住菊花插电源,所有绿灯连闪三次后松开。 3、在浏览器中输入192.168.1.1选择想刷的固件。 所有固件都测试过可以刷入并启动正常进入界面,其它的自行研究了!
rippleos 小博带高级店铺
05-08
带高级店铺,今年年底高级店铺到期。
employee-crud
08-01
Web开发领域,"CRUD"(Create,Read,Update,Delete)是数据库操作的四大基本功能,用于创建、读取、更新和删除数据。本项目"employee-crud"提供了一套完整的基于Java Servlet、JSP和JDBC技术实现的员工信息管理...
2017-赛客夏令营-Web-weakphp
Y4tacker的博客
07-26 8556
我擦???居然是git泄露 通过利用工具得到目录 得到index.php 求是user和pass不相同而MD5却相等,验证了php弱类型的想法 ????: PHP在处理哈希字符串时,它把每一个以“0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以“0E”开头的,那么PHP将会认为他们相同,都是0。 以下值在md5加密后以0E开头: QNKCDZO 240610708 s878926199a s155964671a s214587387a s214587387a GE
[文件上传][源码泄露]2017-赛客夏令营-Web-Uploadddd
Y4tacker的博客
08-26 6084
首先上传一下一句话木马文件,发现没有过滤,但是无论如何我们都找不到那个文件地址,猜想可能有源码泄露 通过目录扫描发现文件.index.php.swp,关于.swp格式文件是异常退出时linux生成的,具体可以百度 之后访问后,我们得到这个文件,推荐用linux的vim打开,但是考虑到这道题比较简单,直接记事本吧,发现文件名的规则 打个比方,就如上传的这个文件,那么的格式应该是url+20200826024904+(0-999的随机数)+.php 知道这个规则后我写了个多线程的Python脚本,如果找
我的开源夏令营——让人欢喜让人忧
u010084308的专栏
09-17 1436
看到“我的开源夏令营”征文活动已经好长时间了,一直在犹豫要不要
2017-赛客夏令营-Web-checkin
Y4tacker的博客
07-26 8252
是我想复杂了,看到Checkin首先以为是找入口然后用扫描器一无所获,无意看一下响应头有个Flag, 通过base64解密 得到flag:ctfhub{744954673597f7fe59765fbc1eba2f6b2f0b2e6d}
2017-赛客夏令营-Web-Fast Running
Y4tacker的博客
07-25 8227
这道题意思是你改完密码后登录要比系统自动更改密码快 这就是两个线程的竞争,下面代码记得改url哦 import requests import threading s = requests.session() class MyThread(threading.Thread): def __init__(self, item): threading.Thread.__init__(self) self.item = item def run(self):
web前端js中随机生成指定位数的字母数字、组合字符串可选择字母大小写
liqi_q的博客
12-30 3042
$rootScope.randomString = ""; $scope._getRandomString = function(len){ len = len || 32; var $chars = 'ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678'; // 默认去掉了容易混淆的字符oOLl,9gq,Vv,Uu,I1 va
Web页面随机选取效果
北海之灵的博客
11-22 1858
Web页面随机选取效果
2017-赛客夏令营-Web-injection
Y4tacker的博客
07-25 7893
发现是数字型 查表名 查列名 导出数据
2017-赛客夏令营】-Web-Uploadddd
weixin_45844670的博客
09-01 424
打开链接是一个上传文件的界面 先上传试试看看有没有限制 发现php文件可以正常上传 这时候就要找文件上传到了哪个漏洞 使用dirmap工具 python dirmap.py -i 你的网址 -lcf 扫描得到了/.index.php.swp 使用vim工具打开 vim -r index.php.swp 可以看到 <?php if (isset($_POST['submit'])){ $file_path = "uploads/"; $file_name = date("YmdHis
2017-赛客夏令营-Web全家桶
会下雪的晴天
09-07 370
题目来自CTFHub,感谢平台的复现环境 2017-赛客夏令营weakphprandominjection weakphp 知识点:git源码泄露;php弱类型;md5碰撞 源码没看到什么东西,抓包看看,没发现啥,扫描器启动233 很明显了,git泄露,用GitHack恢复一下 进入dist目录,查看恢复源码 主要绕过(md5($user) == md5($pass)) and ($user != $pass),要求user与pass不同,但其md5加密后却相同,典型的md5碰撞。 .
CTFHUB 2017-赛客夏令营-Web-Injection V2.0
mutou990的博客
08-13 728
参考:https://blog.csdn.net/Mr_Shiyang/article/details/107974827 登陆页面如图所示 用户登陆两种业务查询方式: 一种是直接对用户输入的账号名和密码进行查询 另一种是针对用户输入的账号名进行查询对应的密码,再和用户输入的密码做比较 step1: 开始输入username=1,admin=1,提示用户名不存在,第二次输入admin:1 提示密码错误,那么我们可以确定应该是第二种业务查询模式,否则应当响应用户名或密码输入错误 第一想法尝试爆破数据库,找

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值