[MRCTF2020]Ez_bypass 1

已于 2022-06-10 10:40:16 修改
阅读量375 收藏
点赞数
分类专栏: CTF-WEB 文章标签: php linux 开发语言
于 2022-06-10 10:34:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46196627/article/details/125216781
版权

[MRCTF2020]Ez_bypass1

代码没写全,只看关键部分。
本题考察两个点。md5 === 和 ==
MD5 === 数组绕过
is_numeric判断是否时数字 !取反
== 弱类型判断,当判断两者是否值是否相等时,若比较值对象为数字时,1234567a 会截取数字部分。
(===比较值和类型)(==只比较值)

==:先将字符串类型转化成相同,再比较
=:先判断两种字符串的类型是否相等,再比较
字符串和数字比较使用时,字符串会先转换为数字类型再比较
因为php中有这样一个规定:字符串的开始部分决定了它的值,如果该字符串以合法的数字开始,则使用该数字至和它连续的最后一个数字结束,否则其比较时整体值为0。

?id[]=1&gg[]=2
passwd=1234567aa

I put something in F12 for you
include 'flag.php';
$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';
if(isset($_GET['gg'])&&isset($_GET['id'])) {
    $id=$_GET['id'];
    $gg=$_GET['gg'];
    if (md5($id) === md5($gg) && $id !== $gg) {
        echo 'You got the first step';
        if(isset($_POST['passwd'])) {
            $passwd=$_POST['passwd'];
            if (!is_numeric($passwd))
            {
                 if($passwd==1234567)
                 {
                     echo 'Good Job!';
                     highlight_file('flag.php');
                     die('By Retr_0');
龙咯李
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bypass_bypass_
09-29
適用於近期之xccode之過渡偵測方式之檔案
BypassDanielCorrea (1)_bypass_XignCode_
09-28
Bypass Daniel Correa Xigncode
BUUCTF—[MRCTF2020]Ez_bypass1
qq_57778984的博客
10-22 424
这是严格不相等运算符,它不仅会比较两个值的数值是否相等,还会比较它们的数据类型是否相等。它在比较时会进行类型转换,将操作数转换为相同的类型,然后再进行比较。:这是非严格不相等运算符,它只会比较两个值的数值是否相等,不会考虑数据类型。只要数值不相等,不论数据类型是否相同,如果传入的两个参数不是字符串,而是数组,md5()函数无法解出其数值,并且不会报错,就会得到===强比较的值相等。此时md5(para1)=== md5(para2)"==="与"==":在PHP中,最终,比较的结果是两个整数的比较,
[MRCTF2020]Ez_bypass1 and [网鼎杯 2020 青龙组]AreUSerialz1()php语言基础学习,以及序列化概念的基本了解
最新发布
Z11762的博客
05-10 755
当我们传入1234567a时,就是字符型和数字型进行比较,所以当传入的值passwd=123456a的时候:则会先把1234567admin转化成1234567再进行比较。这里根据第一段代码段代码所写,要用get传入id和gg两个参数,id和gg的值要求不能相等,但是id和gg的。首先就是要进行一个仔细的代码审计,分析它每一个循环体所写的内容,后面还有MD5强比较,php的弱绕过等。(1)进入环境后又是很长的代码 ,需要进行仔细的代码审计,看看它所写的内容。然后进入下一个循环体,这里出现了这个函数。
[MRCTF2020]Ez_bypass1
2301_78136321的博客
12-04 173
MD5(a[]=1)===MD5(b[]=2),从理论上来讲,二者并不相等,可因为MD5不能处理数组。3.下一个是用POST传入password,且password需弱等于1234567。2.第一条过滤是令id的MD5值等于gg的MD5值,且需要两边的解密前的值不相等。再因为MD5不能处理数组,所以当MD5的比较双方出现数组时,例如。1.打开题目,发现是代码审计类的题,查看源码后发现两个绕过。用hackbar进行传参即可出现flag。出现回显,绕过第一层。
[MRCTF2020]Ez_bypass 1参考解析
weixin_52003758的博客
01-28 3592
代码审计(md5和php弱类型比较) 查看源代码 【注】添加了部分注释 if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id !== $gg) { // 要求$id和$gg的md5不同但是加密结果相同 echo 'You got the first step';
mtk机型修复nv 授权 解包MTK_Auth_Bypass_Tool_V25+24双版合一
01-22
外网软件 mtk线刷授权 mtk机型解锁 super解包等 自带图文翻译与操作动画 解密bbs.ydss.cn
uacbypasslatest_bypassuac_UAC_
10-01
**UAC Bypass**是指绕过UAC的技术手段,这通常是为了在不被UAC警告的情况下,以管理员权限运行程序或执行某些操作。这对于渗透测试人员和恶意攻击者来说是关键技能,因为他们可能希望在目标系统上执行高权限的活动而...
Chat_Bypass (1)_chatbypass_
10-03
标题中的“Chat_Bypass (1)_chatbypass_”指的是一个针对Roblox游戏平台的聊天过滤规避工具。在Roblox中,为了维护游戏环境的和谐,官方实施了聊天过滤系统,限制了某些词汇的使用。Chat Bypass工具的目的是允许用户...
Buuctf [MRCTF2020]Ez_bypass 1 WP解析
qq_60115503的博客
11-10 785
md5函数不能处理数组,处理数组会报错,就会返回null,然后经过md5就相等了,传入的参数不同,gg和id的值就不同。b=240610708,加密后为0e462097431906509019562988736854。有了回显,是一个warning的报错说明我们的GET的md5弱比较执行成功,接着审计剩下的代码。a=QNKCDZO,加密后为0e830400451993494058024219903391。=b,也满足了md5($a) == md5($b)修改后直接发送包获得flag。
BUUCTF闯关日记--[MRCTF2020]Ez_bypass1
qq_64201116的博客
05-14 290
进入页面有点乱,按查看页面源代码,发现是一样的而且比较整齐 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg..
BUUCTF之[MRCTF2020]Ez_bypass md5数组绕过
weixin_44632787的博客
06-19 776
BUUCTF之[MRCTF2020]Ez_bypass md5数组绕过 启动项目后可以查看到后台代码,但是是乱的~~~ 鼠标右键可以查看到整洁的代码 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GE
[MRCTF2020]Ez_bypass
m0_62905261的博客
09-24 268
[MRCTF2020]Ez_bypass
[MRCTF2020]Ez_bypass(PHP代码审计)
kuller_Yan的博客
10-22 299
[MRCTF2020]Ez_bypass(PHP代码审计) 访问页面,查看源代码有格式排好了的php代码: <?php I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; i
settings put global feedbacker_sso_bypass_token default_sso_bypass_token
05-02
这个命令是在 Android 操作系统中设置全局变量 feedbacker_sso_bypass_token 的值为 default_sso_bypass_token。这个变量用于绕过单点登录(SSO)验证,在一些情况下可以方便地进行测试和调试。但是需要注意的是,这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值