ROSE笔记-ctf.show_web5-WP

最新推荐文章于 2024-06-19 23:25:05 发布
最新推荐文章于 2024-06-19 23:25:05 发布
阅读量286 收藏
点赞数
分类专栏: ctf记录
><本博客上原创文章未经本人许可,不得用于商业用途。转载请注明出处,否则保留追究法律责任的权利。><
本文链接:https://blog.csdn.net/weixin_46439278/article/details/109529486
版权

ctf.show_web5

ctf.show_web5

源代码

ctf.show_web5
where is flag?
<?php
error_reporting(0);
    
?>
<html lang="zh-CN">

<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
    <meta name="viewport" content="width=device-width, minimum-scale=1.0, maximum-scale=1.0, initial-scale=1.0" />
    <title>ctf.show_web5</title>
</head>
<body>
    <center>
    <h2>ctf.show_web5</h2>
    <hr>
    <h3>
    </center>
    <?php
        $flag="";
        $v1=$_GET['v1'];
        $v2=$_GET['v2'];
        if(isset($v1) && isset($v2)){
            if(!ctype_alpha($v1)){
                die("v1 error");
            }
            if(!is_numeric($v2)){
                die("v2 error");
            }
            if(md5($v1)==md5($v2)){
                echo $flag;
            }
        }else{
        
            echo "where is flag?";
        }
    ?>
</body>
</html>

需同时传入v1和v2
v1必须是纯字母,v2必须是纯数字,v1和v2的md5必须相同。

md5漏洞介绍:

PHP在处理哈希字符串时,它把每一个以“0E”开头的哈希值都解释为0
所以只要v1与v2的md5值以0E开头即可。

--QNKCDZO
0e830400451993494058024219903391
--240610708
0e462097431906509019562988736854
--s878926199a
0e545993274517709034328855841020

payload:/?v1=QNKCDZO&v2=240610708

居上7788
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf.show_web5
Nothing-one的博客
11-20 2577
这道题就是代码的审计也就是我们要看出每一行代码都是什么作用。 <?php $flag=""; $v1=$_GET['v1']; $v2=$_GET['v2']; if(isset($v1) && isset($v2)){ if(!ctype_alpha($v1)){ die("v1 error"); } if(!is_n
ctfshow-WEB-web5
热门推荐
wangyuxiang946的博客
08-21 1万+
ctf.show WEB模块第5关需要传递两个参数,一个字符串,一个数字,并且两个参数的md5值必须相同,我们可以利用md5的0e漏洞进行绕过 0e绕过是指:0e开头的字符串在参与弱类型比较时,会被当做科学计数法,结果转换为0;我们只要传入两个md5值是以0e开头的参数,即可绕过md5加密,夺取flag 页面中展示了部分源码,从源码中我们可以得知,想要夺旗需要通过GET请求传递两个参数v1和v2,并且参数v1必须是纯字母字符串,参数v2必须是数字或者数字字符串,并且两个参数的md5值必须...
ctfshow-WEB-web5_ctfshow web5
最新发布
2401_84240129的博客
06-19 618
ctf.show WEB模块第5关需要传递两个参数,一个字符串,一个数字,并且两个参数的md5值必须相同,我们可以利用md5的0e漏洞进行绕过0e绕过是指:0e开头的字符串在参与弱类型比较时,会被当做科学计数法,结果转换为0;我们只要传入两个md5值是以0e开头的参数,即可绕过md5加密,夺取flag页面中展示了部分源码,从源码中我们可以得知,想要夺旗需要通过GET请求传递两个参数v1和v2,并且参数v1必须是纯字母字符串,参数v2必须是数字或者数字字符串,并且两个参数的md5值必须相等。
CtfShow web-web5 WP
qq_45427131的博客
05-11 200
首先看到的是代码 代码中打红框的一段是要重点关注的 1、 GET方式,分别将收到的v1 v2 赋值给v1 v2 2、 If判断 isset判断是都有值,变量是否设置值 3、 第二个if是判断v1的值是不是md5,ctype_alpha 判断变量是不是有英文字母,因为md5肯定是有英文字母的 4、 第三个if是判断v2的值是不是纯数字 5、 第四个if用于判断v1的值是不是等于v2 ,在md5中0e开头的值,默认是相等的,v1是字符 v2是数字,可以理解成md5碰撞 举个例子 QNKCDZO 和 24061
ctf.show web 5 wp
weixin_50775046的博客
11-15 66
通过上图可知 是个有限制条件的md5弱碰撞 ctype_alpha检测是否为字母 is_numeric检测是否为数字 取v1=QNKCDZO v2=240610708 在hackbar中输入取出的V1&V2
ctf-field-guide.zip_ctf_pdf
09-23
ctf介绍及相关培训介绍 学习ctf的注意事项
WEB-CTF.xmind
01-12
WEB-CTF.xmind
2022--CTF-Web.pdf
07-09
2022--CTF-Web
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
unrar-ctf.tar.gz
05-21
《CTF挑战与RAR文件处理:深入理解"unrar-ctf.tar.gz"》 在信息安全领域,Capture The Flag(CTF)比赛是一种常见的技术竞赛形式,它涉及到各种网络安全技能,包括逆向工程、漏洞挖掘、密码学以及文件解析等。在...
CTF.show:web5
qq_46230755的博客
01-14 258
页面出来是一段源代码,应该是代码审计的题目 <?php $flag=""; $v1=$_GET['v1']; $v2=$_GET['v2']; if(isset($v1) && isset($v2)){ if(!ctype_alpha($v1)){ die("v1 error"); } if(!is_numeric(
CTF Show Web5
qq_62566956的博客
03-28 216
phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。使用dirsearch把字典扫描一遍即可,直接访问index.phps中即可得到flag。可见本题也属于备份文件泄露的一种,之前没有做过有关的题目,在自己的备份文件字典中加上。【这里也是随便猜了几个上去,后面遇到题目涉及到这些,字典里买有的话再加上】phps源码泄露有时候能帮上忙。
CTF show WEB5
qq_43774856的博客
11-30 175
CTF show WEB5 md5漏洞介绍: PHP在处理哈希字符串时,它把每一个以“0E”开头的哈希值都解释为0 。 只要是0e开头的md5值,默认为相等 。 这里附上常见的0E开头的MD5 0e开头的md5和原值: QNKCDZO 0e830400451993494058024219903391 240610708 0e462097431906509019562988736854 s878926199a 0e545993274517709034328855841020 s155964671a 0e34
CTF_ctfshow_web5
weixin_54227009的博客
05-13 327
打开靶机: php代码审计: 所以综上为md5弱碰撞 满足v1为数字类型且v2为字符类型且md5加密之后类型相等 php中:如果 0=="0e830400451993494058024219903391" 则会把右边的转化为数字类型0 md5加密后0e开头的有: QNKCDZO 0e830400451993494058024219903391 240610708 0e462097431906509019562988736854 s878926199a 0e54599327.
ctfshow-web5
ElsonHY的博客
12-20 576
靶场地址:ctf.show 1.读代码 v1:参数要求为字母。 v2:参数要求为数字。 当v1和v2的MD5相同时,打印出flag的值。 2.md5碰撞 不同数据的md5是不会相等的,但是这边用的是==,如果得出的md5值是"0e"+"数字" 的格式,就会被当作科学计数法,值都为0。 举例: 只要找到对应格式的MD5值的全字母和全数字的值就可以了。 我用python写了一个自动化程序找出对应格式的md5值,只要修改对应的payload就可以了。 好家伙,这几率和买彩票一样,对应全数字和全字母一共跑了几个
CTFshow之web5
世间繁华梦一出
05-07 2589
CTFshow——webweb5 web5
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值