CTF-writeup-web-前女友

已于 2022-04-14 18:17:05 修改
阅读量3k 收藏 1
点赞数
分类专栏: CTF
于 2022-04-14 18:15:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48914455/article/details/124177951
版权

MD5绕过 strcmp 字符串比较 payload构造 flag获取
关键词由CSDN通过智能技术生成

 题目描述:

先查看源码

可以看到链接那两个字是另外的跳转路径,回到首页点击“链接”这两个字

看到代码分析出,要传入三个参数,v1、v2、v3,分别满足v1v2的值不相等但是md5相等,经典的md5绕过,找两个字符串md5后为0e开头的即可,0e开头的数字会被当成科学计数法,0的多少次方都是0,因此相等。v3则是用strcmp函数跟flag的值比较,最后相等返回flag

strcmp函数会比较两个字符串类型,如果两个相等返回零,但是如果传入的参数不是字符串也会报错,这样就可以巧妙的绕过 

构造payload

?v1=s878926199a&v2=s155964671a&v3[]=11 

最后得到flag

 

注意,一开始我点击链接竟然没有跳转,我还以为做了什么另外的跳转,搞了半天把index.php删了直接加上code.txt就看到代码了,然后payload尝试了半天发现要在index.php/code.txt下面才能得到flag(直接index.php后也可以), 得到flag以后发现直接点击链接就可以跳转看到代码了

原因是一开始手抖加上了index.php,这样没有index.php/code.txt这个文件所以跳转失败,犯蠢了

EVA_CGZ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf web前女友
西部壮仔的博客
06-09 802
我们直接看题,看到这篇文章我就以为这就是个段子 这篇文章的最后提到php这就给我们了一点提示,这个网页是不是php写的呢,我们在url上加上index.php点击回车,和原网页一样看来我们的猜测没有错,到这里我们还是不知道怎么做,打开源码看看 发现这里有一个链接,我们点击进去看看 这里的传输方式是GET我们做的就是给v1、v2、v3赋值,让它满足这个代码的要求,让它最后输入flag这里用到了1.i...
BugkuCTF-WEB前女友
am_03的博客
08-29 435
解题流程 0、打开网页 发现其内有一个链接 1、点击链接,查看PHP源代码 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ // 检测以GET方式传入的三个参数 v1、v2、v3 $v1 = $_GET['v1']; // 变量v1等于传入的参数v1 $v2 = $_GET['v2']; // 变量v2等于传入的参数v2 $v3 = $_GET
CTF之Bugku 前女友(SKCTF)
weixin_41607190的博客
10-25 314
点进去,代码审计 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 &&...
BugkuCTF-web-前女友 writeup
会下雪的晴天
07-13 606
题目描述 题目传送门:http://123.206.31.85:49162/ 解题思路 打开链接一大段文字,,,没什么有用的,,嗯,PHP是世界上最好的语言 老套路,先看看源码再说 不看源码还真是看不出来这有个链接,打开这个隐蔽链接后得到: <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isse...
Bugkuctf web 前女友
Amire0x的小乐园
05-05 841
老规矩,有新东西就记上一记 题目链接 这个有点儿意思,,,,, 打开源码 好了,代码意思比较简单 重点看圈住的代码就好 满足v1v2的值不等但是md5相等 且v3=flag才行 好了,新知识来了 首先是md5()函数漏洞 第一种 $_GET['a'] != $_GET['b'] && MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,a...
Bugku:web 前女友(SKCTF
qq_26961571的博客
09-08 1013
看到这个标题就很感兴趣,前女友。。。 打开之后发现像一封信, PHP是世界上最好的语言,打开源代码查看 发现中间有一个code.txt的文件,感觉可以探索一下。点击之后发现有php语句,应该有绕过的机制。 是很简单的语句,v1不能等于v2,但是md5要相等,并且v3不能等于flag。 strcmp(char s1, char s2) 如果s1 = s2 ,返回值为0; s1 < s2,返回值为负数; s1 > s2,...
Bugku-CTF前女友(SKCTF)
weixin_33766805的博客
06-18 483
Day35 前女友(SKCTF) http://123.206.31.85:49162/ flag格式:SKCTF{xxxxxxxxxxxxxxxxxx} 本题要点:strcmp()、md5 collision 打开http://123.206.31.85:49162 满满的套路啊~ 链接打开后,发现一段代码 ...
ctf题目: 前女友
qq_35191331的博客
08-13 2904
<?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1) == md5($v2)){ if(!s
CTF Bugku 前女友(SKCTF)
lived的博客
06-14 311
题目地址 一上去就是这么令人难受的话,哈哈; 要是不看源代码上面链接两个字还真是一个链接,点开之后就是,一段php源代码了 阅读源代码,发现这里需要绕过两次 MD5的绕过;这个其实我在另一篇博客中提到了链接,在这就不说了,第一次绕过的构造结果?v1[]=1&v2[]=1. strcmp()绕过:在这细说一下这个绕过,strcmp()函数用来判断两个字符串是否相等,若相等,返回0。php在...
bugku ctf 前女友(SKCTF)
qq_42777804的博客
08-21 2347
  分手了,纠结再三我没有拉黑她,原因无它,放不下。 终于那天,竟然真的等来了她的消息:“在吗?” 我神色平静,但颤抖的双手却显示出我此刻的激动。“怎么了?有事要我帮忙?” “怎么,没事就不能联系了吗?”结尾处调皮表情,是多么的陌生和熟悉…… “帮我看看这个...”说着,她发来一个链接。 不忍心拂她的意就点开了链接,看着屏幕我的心久久不能平静,往事一幕幕涌上心头...... 。。...
CTF/CTF练习平台-前女友【弱类型】
Sp4rkW的博客
08-30 1104
原题内容: http://47.93.190.246:49162/ flag格式:SKCTF{xxxxxxxxxxxxxxxxxx} 列两个我的博客: CTF/php的弱类型总结(积累中) SHA1/MD5/URLDECODE 在php审计题中的一般思路(积累中) 利用的手段上述两个博客都有介绍,三个图记录下做题过程 ...
2021-11-02
m0_57954651的博客
11-02 98
BUGKU CTF (前女友) 点开链接 先让我们怀着沉重的心情把信读完 “前女友”的事好像还是有点分量的 所以 先查看源代码 整齐的HTML告诉我们 页面是存在来链接的 点击链接 出现了PHP 让我们先分析一下 仔细观察 并不复杂的代码好像很清晰的在告诉我们如何获取flag这里的v3=flag v1 v2 并不相同 可是md5相同 首先想到的便是md5函数漏洞 构造payload ?v1[]=1&v2[]=2&am...
write up: web 前女友(SKCTF)
tb_youth的博客
12-03 188
直接访问: http://123.206.31.85:49162/code.txt 一个简单的md5比较漏洞和strcmp比较漏洞。 常用的几个字符串及对应的md5: QNKCDZO 0e830400451993494058024219903391 240610708 0e46209743190650901 9562988736854 aabg7XSs 0e0873864821 36013...
【bugku_writeup】web24 前女友 来源:山科大ctf
kkza的博客
12-31 398
点击进去就是一段很无聊的文字,而且一点也不好笑 抓包感觉没啥特别的,突然 文字里的链接还真的可以点进去 php弱类型知识 数组md5后都是NULL 注意strcmp函数,这需要v3和flag的值相同才返回flag的值 strcmp函数如果出错,那么它的返回值也会是0,和字符串相等时返回值一致。 那么如何出错呢,猜测不可比较时出错,那么传入一个数组试试 v1[]=1&v2[]=2&v3[]=f ...
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 5943
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
PwnTheBox,Web前女友
Pai_Space
07-12 124
PwnTheBox,Web前女友
bugku Web4
rommel的博客
08-01 3838
首先进入题面就是常见的提交框,老规矩直接查看源代码 在这里我们发现了有个js它定义了两个变量并采用eval函数算一些什么东西 var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2
bugku-前女友(SKCTF) 100
筱阳的博客
07-23 3365
    在PHP中 MD5是不能处理数组的,md5(数组)会返回null,所以md5(a[])==null,md5(b[])==null,md5(a[])=md5(b[])=null,这样就得到答案了。      
前女友(SKCTF)
weixin_34364135的博客
09-05 239
打开源代码,出现code.txt if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 ...
ctf-qsnctf此地无银三百
最新发布
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值