ctf web方向与php学习记录29

最新推荐文章于 2024-08-06 13:13:31 发布
最新推荐文章于 2024-08-06 13:13:31 发布
阅读量797 收藏
点赞数
分类专栏: 原理实验 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46203060/article/details/110217920
版权

这里分享一道HECTF的题目
【BOOM】ezphp
一,源码

 <?php 
error_reporting(0);
highlight_file(__file__);
include('flag.php'); //包含flag.php文件,flag在其中。
$string_1 = $_GET['str1']; 
$string_2 = $_GET['str2']; 

if($_GET['param1']!==$_GET['param2']&&md5($_GET['param1'])===md5($_GET['param2'])){
//这里可利用php中md5的特性绕过
        if(is_numeric($string_1)){ //这里只需要string_1是数组即可。
            $md5_1 = md5($string_1); 
            $md5_2 = md5($string_2); 
            if($md5_1 != $md5_2){ //这里的绕过即md5的存在碰撞的安全漏洞。
                $a = strtr($md5_1, 'cxhp', '0123'); 
                $b = strtr($md5_2, 'cxhp', '0123'); 
                if($a == $b){//strtr的变换其实可以忽略。
                    echo $flag;
                }
            }  
            else {
               die("md5 is wrong"); 
            }
            } 
        else {
        die('str1 not number'); 
        }
    }

?>

二,代码审计
详细介绍见注释。
以下列出会发生md5碰撞的数组和字符串。
数组
240610708
0e462097431906509019562988736854
9081940
0e9523c2c4430c555306879508688312
2120624
0e85776838554cc1775842c212686416

字符串
QNKCDZO
0e830400451993494058024219903391
s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469
s214587387a
0e848240448830537924465865611904
s214587387a
0e848240448830537924465865611904
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675

三,playload
并不唯一,只要满足绕过的条件即可,以下举一例。
url?param1[]=2&param2[]=1&str1=2120624&str2=9081940
四,复现
此次复现依旧使用phpstudy搭建的环境。
在这里插入图片描述

在这里插入图片描述在这里插入图片描述效果展示:
在这里插入图片描述

这周末在做梦
关注
专栏目录
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
杨秀璋的专栏
08-06 1万+
上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
CTFHub-Web--信息泄露
m0_69003772的博客
04-23 1415
CTF简介以及信息泄露下题目解题过程 文章目录 前言 一、基础知识 1.CTF简介 2.竞赛模式 2.1.理论知识 2.2.Jeopardy-解题 2.3.AwD-攻防模式 2.4.AWP-攻防增强 2.5.RHG-自动化[ AI自动化] 2.6RW-真实世界 2.7.KoH-抢占山头 2.8.Mix[混合] 3.比赛形式 3.1.线上 3.2.线下 4.题目类型 4.1.Web 4.2.Pwn 4.3.Reverse 4.4.C.
HECTF_2020 部分Writeup
Dream的博客
11-27 602
HECTF_2020 web1 打开题目发现要手机号登入,F12查看源码发现有个手机号<-- 15970773575 -->;尝试找回密码,根据hint.php给的提示发现,验证码是要通过爆破得来,且长度为4位; 使用脚本生成字典 dz.py: f=open('zidian.txt','w') for i in range(9999): s=str(i) if len(s)==1: s="000"+s if len(s)==2: s="0.
php-MD5()函数漏洞
qq_42250840的博客
02-26 534
一、数字与字符串之间的比较 var_dump( 0 == "a" ); true var_dump( "0" == "a" );false php把字母开头的字符串转化为整型时,转化为0, 前面数字后面字母的话就只取到第一个字母出现的位置之前的数字。 二、MD5函数漏洞 $_GET['name'] != $_GET['password'] MD5($_GET['name']) == MD5($_...
记一道有意思的php验证绕过
最新发布
weixin_62626298的博客
08-06 181
我们传的值设置为符号就可以绕过foreach中的匹配,但是当我们成功绕过我们发现,会多个flag5。因为md5不能对数组进行加密,所以设置数据类型均为数组的时候就会全部返回null,使得两值相等。strcmp漏洞 如果输入错误数据类型无法比较报错,执行的结果也是返回0,还是数组绕过。发现其赋值的特性,所以在post中对flag5给个初始值就行,默认为true。is_numeric 字符串绕过, 同样使用数组绕过对数字的验证。同上,数组绕过,返回值均为null。然后查询了一些extract函数。
PHP中的MD5()函数漏洞
John_lain的博客
10-28 3786
文章目录1. MD5函数漏洞2.PHP特性3.MD5碰撞 1. MD5函数漏洞 $_GET['a'] != $_GET['b'] &amp;&amp; MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,a和b的值不能相等,但是md5后的值相等。因为是==比较,只判断值是否相等,不判断类型是否相同。如果类型不同先转换为相同类型再进行比较而PHP在处理哈希字...
PHP函数漏洞总结
柠檬木有枝
08-26 2953
前言 本文主要针对 PHP 函数相关的漏洞的总结,可能会偏向 CTF 方面,内容肯定不全,有空的话会持续更新,欢迎各位表哥补充以及对文章错误之处进行斧正! 1 弱类型安全问题 1.1 == 弱类型比较缺陷 === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 == 在进行比较的时候,会先将字符串类型转化成相同,再比较 (1)字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值则为0 var_dump("admin"==0); //true var_dump("1a
[BJDCTF2020]Easy MD5 解题思路&过程
iamblackcat's blog
09-11 1061
[BJDCTF2020]Easy MD5解题思路&过程
CTF---web入门---php
Bad_Monkey的博客
09-19 871
不显示错误 @$a=trim(file_get_contents($b));//@表示 如果脚本中这句话出现的错误,不会将错误输出来 ini_set("display_errors", 0);//更改php.ini配置,错误不会显示 例如: test.php中代码如下 ini_set('display_errors', 0); include('hi.php'); 此时,如果 test.php有错...
CTFPHP学习之路
vege_og的博客
08-04 185
PHP基础语法 一、变量和常量 常用的几个系统常量: PHP_VERSOIN PHP版本号 PHP_INT_SIZE 整形大小 PHP_INT_MAX 整形能表示的最大值 系统魔术常量 __DIR__ 当前被执行的脚本所在电脑的绝对路径 __FILE__当前被执行的脚本所在...
CTFweb学习记录 -- 环境和工具篇
lifanxin的博客
05-03 2393
工具篇引言本地web环境搭建安装apache安装PHP 引言   作为一名刚入坑二进制不久的新人选手,发现ctf的道路任重而道远,恍惚间又看到一些关于二进制求生之路上的劝退语录,于是为了提升综合素养,开始学习web方向。这里是我从零到一的学习记录,写博客的好处一来是夯实基础,巩固复习,二来是分享经验,希望新入坑的读者可以少走弯路。 本地web环境搭建 安装apache   这里介绍Ubuntu下apache环境的搭建以及一些常用的终端操作命令。 # 安装apache2 sudo apt install ap
从0到1学习CTF WEB
hzy_wsq的博客
07-29 945
从0到1学习CTF WEBweb前置技能功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 基础比较薄弱,准备逐题刷CTFHub的web类型题目顺便学习一下web方面的安全知识。 web前置技能 1、请求方式: 隐藏信息 metho
CTFWeb常用工具及下载地址
weixin_51614272的博客
12-26 1516
Burp Suite 链接:https://pan.baidu.com/s/1xRrUjfXtr4QgfJL1TS3xUw 提取码:1jyg 御剑后台扫描珍藏版 链接:https://pan.baidu.com/s/1lSQFBAmzREOyhnTMtxb4IA 提取码:sco1 New御剑1.5(加强字典) 链接:https://pan.baidu.com/s/1KwXtPJ7XFLqDzZHR4734cA 提取码:xefc 7kbscan-WebPathBrute 链接:https://p
TSCTF-J 2021 [SimplePHP]
Ivyyyyyy1的博客
10-24 287
一、题目 进来看到的代码如下: <?php highlight_file(__FILE__); if ($_GET["secret"] != hash("md4", $_GET["secret"])) { die('乐<br>'); } if (!preg_match('/http/i', $_GET['file'])) { if (preg_match('/^i_am_bloodhound$/', $_GET['name']) && $..
CTFshow——web入门——php特性(下篇)
h_adam的博客
02-06 6129
web入门——php特性web123web125web126 web123 题目 <?php error_reporting(0); highlight_file(__FILE__); include("flag.php"); $a=$_SERVER['argv']; $c=$_POST['fun']; if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!isset($_GET['fl0g']))
bugku的题目
weixin_44237647的博客
04-19 1675
矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 题目要求输入的 不是一个数字或者数字字符串,但是值为1 可以采用 %00截断 知识点是 弱类型比较 当数字与字符串比较或者运算时,会把字符串转换为数字。 https://www.cnblogs.com/Mr...
php代码审计题目总结
qq_45927819的博客
12-14 1726
<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_string($page))//判断.
php get请求_ctf中关于php伪协议的考查
weixin_39928003的博客
11-30 504
原创:Archerx 合天智汇1php://input协议第一个例子flag.php<?php$flag = 'flag{flag_is_here}'; test1.php<?phpinclude('flag.php');$a= $_GET["a"];if(isset($a)&&(file_get_contents($a,'r'))=== 'this is tes...
关于PHP代码审计的一些题目
Animation77的博客
09-07 1871
题目一: <?php ////phpinfo(); error_reporting(0); show_source(__file__); preg_replace($_GET["a"], $_GET["b"], $_GET["c"]); ?> 解题思路:先看preg_replace函数定义 这里用到了一个小技巧,用到 /e(有些php版本不支持,我这里是可以的), 这...
ctf web方向怎么学习
04-27
如果你想学习CTF Web方向,建议你掌握一些基本的技能,如Web开发和网络安全知识。可以从以下几个方面入手学习: 1. 学习Web开发:HTML、CSS、JavaScript、PHP、ASP.NET等等。 2. 学习网络知识:如HTTP协议、TCP/IP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

这周末在做梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值