[web][buuoj]Ez_bypass

已于 2022-11-08 17:04:29 修改
阅读量637 收藏
点赞数
分类专栏: # buuctf ctf 文章标签: 安全
于 2022-10-27 10:37:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46050117/article/details/127547154
版权
ctf 同时被 2 个专栏收录
14 篇文章 0 订阅
订阅专栏
buuctf
2 篇文章 0 订阅
订阅专栏

[WEB]Ez_bypass

题目

https://buuoj.cn/challenges#[MRCTF2020]Ez_bypass

在这里插入图片描述

I put something in F12 for you include 'flag.php'; 
$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; 
if(isset($_GET['gg'])&&isset($_GET['id']))
 {
 	 $id=$_GET['id'];
 	  $gg=$_GET['gg'];
 	   if (md5($id) === md5($gg) && $id !== $gg)
 	    {
 	    	 echo 'You got the first step';
 	    	  if(isset($_POST['passwd']))
 	    	   {
 	    	   	 $passwd=$_POST['passwd']; 
 	    	   	 if (!is_numeric($passwd)) 
 	    	   	 {
 	    	   	 	 if($passwd==1234567)
 	    	   	 	  {
 	    	   	 	  	 echo 'Good Job!'; 
 	    	   	 	  	 highlight_file('flag.php'); 
 	    	   	 	  	 die('By Retr_0'); 
 	    	   	 	  }
 	    	   	 	  else 
 	    	   	 	  { 
 	    	   	 	  	echo "can you think twice??"; 
 	    	   	 	  }
 	    	   	} 
 	    	   	else
 	    	   	{ 
 	    	   		echo 'You can not get it !'; 
 	    	   	} 
 	    	} 
 	    	else
 	    	{ 
 	    		die('only one way to get the flag'); 
 	    	} 
 	    } 
 	    else 
 	    { 
 	    	echo "You are not a real hacker!"; 
 	    } 
	} 
	else
	{ 
		die('Please input first'); 
	}	 
}
Please input first

过程

1.MD5()漏洞
md5只不能加密数组,加密数组就会返回空值,空值与空值相等
payload是

?id[]=1&gg[]=2

在这里插入图片描述2.is_numeric漏洞
php编译自动去掉空格
空格%20放在数值后面
payload是

passwd=1234567%20

3.使用火狐浏览器的插件 HackBar Quantum 发送POST
在这里插入图片描述

4.回显flag
在这里插入图片描述

weixin_46050117
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buu-EasyBypass
qaq517384的博客
10-27 600
考点: linux分号执行多条命令 ?正则匹配flag 打开环境 <?php highlight_file(__FILE__); $comm1 = $_GET['comm1']; $comm2 = $_GET['comm2']; if(preg_match("/\'|\`|\\|\*|\n|\t|\xA0|\r|\{|\}|\(|\)|<|\&[^\d]|@|\||tail|bin|less|more|string|nl|pwd|cat|sh|flag|find|ls|grep
[MRCTF2020] web题-Ez_bypass
BROTHERYY的博客
08-18 337
复现环境:buuoj.cn 开题源码一份 //I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id
BUUCTF--EasyBypass
qq_46263951的博客
08-15 750
题目给出代码 <?php highlight_file(__FILE__); $comm1 = $_GET['comm1']; $comm2 = $_GET['comm2']; if(preg_match("/\'|\`|\\|\*|\n|\t|\xA0|\r|\{|\}|\(|\)|<|\&[^\d]|@|\||tail|bin|less|more|string|nl|pwd|cat|sh|flag|find|ls|grep|echo|w/is", $comm1))
BUUCTF-Ez_bypass
m0_47571887的博客
11-10 570
打开题目, 很杂乱,我们右键查看一下源码 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $
bugku学习之26.过狗一句话 - 解题及其它完整(bypass绕过)重点!!!
s11show_163的博客
03-01 1080
打不开但是原理比较重要,去回顾bypass安全狗绕过的相关知识 用php的系统函数,突破低权限。 题目来自于bugku的"过狗一句话",这道题目有接近2100人做出来,可是网上的wp并没有给出确切的原理,所以在此借这一道题目,抛砖引入。 一丶代码和分析 <?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); //exp...
[MRCTF2020]Ez_bypass
Knsec
06-01 434
[MRCTF2020]Ez_bypass
buucft-[MRCTF2020]Ez_bypass(小宇特详解)
小宇的web博客
01-26 519
buucft-[MRCTF2020]Ez_bypass(小宇特详解) 先看题,比较乱查看源码 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) ===
第三十一题——[MRCTF2020]Ez_bypass
分享简单的安全技术
04-19 298
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,看到提示使用f12查看源码 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if
BUUCTF(web刷题记录一)
nareku的博客
04-16 8579
前言 涨知识的一天 打开一看是简单计算器,随便输入看看 发现字母输入不了,查看源码 发现是在calc.php里面计算的,而且提示说存在Waf,这些字母应该就是Waf过滤的,访问calc.php <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' '
360webscan.php_bypass.pdf
03-18
360webscan.php_bypass
bypass_bypass_
09-29
適用於近期之xccode之過渡偵測方式之檔案
mtk机型修复nv 授权 解包MTK_Auth_Bypass_Tool_V25+24双版合一
01-22
外网软件 mtk线刷授权 mtk机型解锁 super解包等 自带图文翻译与操作动画 解密bbs.ydss.cn
XSS_Bypass_Cookbook_ver_3.0.pdf
08-07
2 Bypass Chrome XSS Auditor 2.1 字符集问题产生的bypass 2.2 过滤关键字造成的bypass 2.3 协议理解产生的bypass 2.4 标签导致的绕过 2.5 上传swf导致flash-xss所产生的bypass 2.6 crlf产生的bypass 3 各类针对...
uacbypasslatest_bypassuac_UAC_
10-01
Latest method on bypassing UAC
Docker 安全及日志管理
最新发布
2301_77081516的博客
06-02 281
虚拟机通过添加 Hypervisor 层,虚拟出网卡、内存、CPU 等虚拟硬件,再在其上建立虚拟机,每个虚拟机都有自己的系统内核。而 Docker 容器则是通过隔离的方式,将文件系统、 进程、设备、网络等资源进行隔离,再对权限、CPU 资源等进行控制,最终让容器之间互不影响,容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。
掌控安全CTF-2024年5月擂台赛-WP(部分)
ASD830的博客
05-27 1126
如果实在没看到的话(或者扫不出来),可以放stegsolve里面看看,red plane 3,够清晰了吧哈哈哈。
企业如何安全的使用U盘
feng_321_的博客
05-29 587
U盘的随意使用可能导致未经授权的人员随意插拔U盘,增加了信息泄露的风险。对于已经确定的内部使用的U盘,可以对U盘进行加密,拷贝到U 盘里面的文件,然后他如果说把U盘拿出去用是需要先格式化的格式化完之后,才可以用。如果员工使用的U盘感染了病毒,那么病毒可能会通过U盘传播到企业的计算机系统中,导致系统瘫痪、数据损坏甚至丢失。:使用专门的设备控制软件,如安秉网盾终端管理系统,可以灵活地管理和控制USB设备的使用权限,指定哪些U盘可以使用,哪些不能使用。员工随意使用U盘可能会导致工作流程混乱,影响工作效率。
助力矿山智能化建设,中海达推出全新安全管控方案
Hi_Target的博客
05-30 711
针对露天矿边坡、尾矿库、采空区地表沉降等问题,采用北斗高精度定位、地基InSAR、激光雷达等技术,实现大范围全覆盖、多源数据融合、自动化监测、实时预警。采用北斗、UWB/蓝牙、音视频、5G等技术,实现露天矿人员、车辆的全方位实时监控、电子围栏告警、指挥调度,提升矿山安全生产管理水平。2008年进入矿山安全监测领域,至今已有十六年的研发、交付和运维经验,实施案例遍布内蒙古、新疆、西藏、云南、广东、福建等多个省市自治区。涉及井上井下,道路分布复杂、人员车辆密集、车辆载重大,易发生地质灾害和人员安全事故。
mtk_bypass中文版
05-14
mtk_bypass中文版是一款由国内开发者制作的MTK芯片解锁工具。这个工具能够在不需要输入账户密码的情况下解锁MTK芯片的手机或平板电脑。用户可以在手机出现账户锁或屏幕锁时使用该工具进行解锁,同时能够快速刷机、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值