刷题之旅第25站,CTFshow web5

最新推荐文章于 2024-05-03 19:08:35 发布
最新推荐文章于 2024-05-03 19:08:35 发布
阅读量354 收藏 1
点赞数 3
分类专栏: 刷题之旅100站
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45940434/article/details/104351456
版权

感谢ctf show平台提供题目

打开一看web5,我们就知道是代码审计。
在这里插入图片描述

看题目要求的三个条件v1是字符,v2是数字,且v1 与 v2的MD5值相同。
这里就有php md5漏洞 的知识点了。

PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
常见的payload有

    QNKCDZO
    240610708
    s878926199a
    s155964671a
    s214587387a
    s214587387a

于是提交就得到了flag。

?v1=QNKCDZO&v2=240610708

在这里插入图片描述

原创文章不易,点个赞再走吧。
在这里插入图片描述

圆圈勾勒成指纹
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow-web5
ElsonHY的博客
12-20 569
靶场地址:ctf.show 1.读代码 v1:参数要求为字母。 v2:参数要求为数字。 当v1和v2的MD5相同时,打印出flag的值。 2.md5碰撞 不同数据的md5是不会相等的,但是这边用的是==,如果得出的md5值是"0e"+"数字" 的格式,就会被当作科学计数法,值都为0。 举例: 只要找到对应格式的MD5值的全字母和全数字的值就可以了。 我用python写了一个自动化程序找出对应格式的md5值,只要修改对应的payload就可以了。 好家伙,这几率和买彩票一样,对应全数字和全字母一共跑了几个
ctfshow-WEB-web5
热门推荐
wangyuxiang946的博客
08-21 1万+
ctf.show WEB模块第5关需要传递两个参数,一个字符串,一个数字,并且两个参数的md5值必须相同,我们可以利用md5的0e漏洞进行绕过 0e绕过是指:0e开头的字符串在参与弱类型比较时,会被当做科学计数法,结果转换为0;我们只要传入两个md5值是以0e开头的参数,即可绕过md5加密,夺取flag 页面中展示了部分源码,从源码中我们可以得知,想要夺旗需要通过GET请求传递两个参数v1和v2,并且参数v1必须是纯字母字符串,参数v2必须是数字或者数字字符串,并且两个参数的md5值必须...
2024年网络安全最全ctfshow-WEB-web5_ctfshow web5
最新发布
2401_84281698的博客
05-03 482
ctf.show WEB模块第5关需要传递两个参数,一个字符串,一个数字,并且两个参数的md5值必须相同,我们可以利用md5的0e漏洞进行绕过0e绕过是指:0e开头的字符串在参与弱类型比较时,会被当做科学计数法,结果转换为0;我们只要传入两个md5值是以0e开头的参数,即可绕过md5加密,夺取flag页面中展示了部分源码,从源码中我们可以得知,想要夺旗需要通过GET请求传递两个参数v1和v2,并且参数v1必须是纯字母字符串,参数v2必须是数字或者数字字符串,并且两个参数的md5值必须相等。
ctf刷题 ctfshow【网鼎杯】
weixin_44807430的博客
01-07 2259
纯粹学安全
ctfshow web系列
RealIiikun的博客
04-07 944
源代码要求v1为为字母,v2为数字,并且v1与v2的md5值相同md5漏洞介绍:PHP在处理字符串时,它把每一个以“0E”开头的哈希值都解释为0所以只要v1与v2的md5值以0E开头即可。常见的0e开头的MD5和原值QNKCDZO240610708。
CTFshow-Web入门-Web1-20 (信息收集完结篇)
m0_61155226的博客
03-07 7545
CTFshow-Web入门-Web11-20 (信息收集完结篇)
leetcode:记录刷题之旅
03-15
记录刷题之旅 # 标题 解决方案 主意 105 哈希表;前序第一位为根,递归 172 零由5得到,n / 5为有1个5的个数,再/ 5为有2个5的个数,以此类推 ZJ_3 距离(递归法时间不过,用动态规划) 85 1739 1 \ 3 \ 6 \ 10 \...
leetcode:开始LeetCode刷题之旅
04-27
密码开始LeetCode刷题之旅列表=====>开始于2015-09-06 <=====反向链表II 重新订购清单k组中的反向节点轮换清单排序清单成对交换节点=====>结束于2015-09-30 <====== 种类=====>从2015-10-08开始<===== 2个...
leetcode:leetcode的刷题之旅
07-01
leetcode leetcode的刷题之旅 我是按照官网给的Tag来刷的,难度从易到难 会考虑用C++/Java/Python来实现,找工作必备 如果有问题,欢迎提issue,也可以email:
LeetCodeJourney:LeetCode刷题之旅
03-06
我的LeetCode刷题之路 这个仓库用来存放我在LeetCode刷题的解法和思路。
LeetCode_Daily:记录LeetCode每日刷题之旅
03-21
LeetCode_Daily记录自己LeetCode每日刷题之旅(持续更新中...) 1. Leetcode译文#译文类名艰难方法标签1个简单双指针,地图映射斑点,哈希表11盛最多水的容器中等双指针斑点,双指针34在排序前后中查找元素的第一个...
ctfshow 每周大挑战 极限命令执行
m0_64815693的博客
02-12 3858
ctfshow 每周大挑战 极限命令执行 wp
CTFshow 1-10关
weixin_62369433的博客
11-11 2146
CTFshow 1-10 通关详解
CTFShow-WEB入门篇命令执行详细Wp(29-40)
Aluxian_的博客
06-10 2461
【代码】CTFShow-WEB入门篇--命令执行详细Wp。
【CTF练习】Ctfshow入门 爆破(21-24)
Lush_hair_Dl的博客
03-10 1681
爆破题常用的工具就是bp的Intruder模块,将抓到的包发送到Repeater(点击action会有相应选项),用字典爆破:本题是一个登录窗口,首先第一步就是先输入用户名为:admin(一般没有额外提示就这么猜),密码随便输(此处输入111),然后登录。这一过程的目的是为了抓包查看爆破点有的时候抓包会直接看到用户名和密码的位置,这里就不能直接看到,此处将用户名和密码进行base64加密(对于一串字符后有=,基本就要猜测这一串数据是否是base64加密,解密看看是否有什么信息),解密后发现是。
ctfshow-misc49
m0_67507776的博客
04-15 1185
1.直接打开或用010Editor打开文本文件“真真假假_假假真真.txt”,发现头部zip文件标识,重命名解压缩 2.打开发现只有一个线索hint.txt可用,打开发现字符串 VZYQVTVZVTVZTTBZVZYCVTVZTTBZTTBZTTBZTTBZVTVZTTBZTTBZTTBZVZYCVZYQVTVZVZYQVTVZTTCAVZYQVTVZVTVZTTBZTTBZVZYQVTVZVZYQVTVZVZYSVZYQVTVZVZYQVTVZTTCAVTVZTTBZTTBZTTBZTT..
刷题之旅第18,CTFshow misc5
cc菜的一批
02-15 1487
感谢ctf show平台提供题目 下载后是一张图片。 使用stegsolve,在blue plane 4 发现flag
CTFshow_web入门_爆破
bilala的博客
08-19 1514
文章目录前言- - > web21- - > web22- - > web23- - > web24- - > web25- - > web26- - > web27- - > web28 前言 - - > web21 * 考点: intruder中的Custom iterator(自定义迭代器) 先下载题目所给的zip,解压后发现是本字典,那必须是本题要用到的字典了 打开题目,登录,抓包 将图中乱码用base64解码 发现传参格式为: 账号冒号
ctfshow_MISC入门
weixin_45204546的博客
08-20 2034
解压压缩包后,有一张扩展名为png的图片,显示there_is_no_flag_here,显然这不是flag,我们只能从其他方向出发,先去看看属性有没有flag,大小有没有问题,这张图片都没有,那我们就用winhex或者010查看一下。压缩后是六个txt为扩展名的文件,可以进文件里面看一看,有没有flag或者找到一些信息,好像每个文件的类型都不一样,我把每个文件都改为png为扩展名,都能显示出flag。同上,见没有结果后,像我这样的新手,只能一个一个试,现在我们去分离一下图片看看。
ctfshow web353
08-24
在引用中提到的代码中,虽然存在过滤,但却没有起到实际作用。无论是使用url=http://localhost/flag.php还是url=http://127.0.0.1/flag.php,都可以获取到flag。这个漏洞可以简单绕过。 在引用中提到,要以http://ctf开头,以show结尾的url字符串可以用于攻击内网的其他服务。例如:url=http://ctf.@127.0.0.1/flag.php#show或url=http://ctf.@127.0.0.1/flag.php?show。这可以用于打mysql。 在引用中的代码中,通过正则匹配判断url是否以http://ctf开头,以show结尾。如果匹配成功,则会获取url对应的内容并输出。这个代码可能与ctfshow web353有关。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [CTFshow刷题日记-WEB-SSRF(web351-360)SSRF总结](https://blog.csdn.net/q20010619/article/details/120536552)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值