bugku前女友

最新推荐文章于 2023-03-03 18:26:13 发布
最新推荐文章于 2023-03-03 18:26:13 发布
阅读量5.3k 收藏 4
点赞数 3
分类专栏: bugku题目wp 文章标签: php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58111246/article/details/123319473
版权

1:直接f12看看,发现code.txt,进去看看

2: url/code.txt界面,可能有md5绕过可能,PHP中MD5常见绕过_iczfy585的博客-CSDN博客_md5绕过

3:审计

就是说v1=v2,md5(v1)=md5(v2),  v3 !=flag,(不等于),利用md5漏洞不能识别数组

4:构造payload:url/?v1[]=1&v2[]=2&v3[]=1

 5:看到其他师傅的,有这样做的:利用v1v2值等md5值不等,v3不等于flag,

例如QNKCDZO和240610708,所以

http://114.67.175.224:17482/?v1[]=1&v2[]=2&v3[]=1改成XM这样///



http://114.67.175.224:17482/?v1=QNKCDZO&V2=240610708&v3[]=1

 也嫩得到flag{}

该用户正摸鱼
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku杂项题writeup
11-22
bugku杂项题writeup
Bugku:web 女友(SKCTF)
qq_26961571的博客
09-08 995
看到这个标题就很感兴趣,女友。。。 打开之后发现像一封信, PHP是世界上最好的语言,打开源代码查看 发现中间有一个code.txt的文件,感觉可以探索一下。点击之后发现有php语句,应该有绕过的机制。 是很简单的语句,v1不能等于v2,但是md5要相等,并且v3不能等于flag。 strcmp(char s1, char s2) 如果s1 = s2 ,返回值为0; s1 < s2,返回值为负数; s1 > s2,...
BugKu——女友
D-R0s1的博客
10-08 2597
  这是bugku里面的一道代码审计的题目,里面综合了两个php函数漏洞,md5()函数漏洞和strcmp()函数漏洞,看一下代码。   可以看出是利用php中的md5()函数漏洞和strcmp()函数漏洞。PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP...
bugku——女友(SKCTF)
吃肉唐僧的博客
09-01 443
打开题目,发现有隐藏链接 打开有如下代码 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != ...
Bugku-CTF之女友(SKCTF)
weixin_33766805的博客
06-18 481
Day35 女友(SKCTF) http://123.206.31.85:49162/ flag格式:SKCTF{xxxxxxxxxxxxxxxxxx} 本题要点:strcmp()、md5 collision 打开http://123.206.31.85:49162 满满的套路啊~ 链接打开后,发现一段代码 ...
bugku misc-improve yourleif
weixin_46578840的博客
08-29 281
下载压缩包发现要密码,但是发现有四个文件都只有6比特 可用crc32爆破出来内容 拼起来得到bugku_youareprettygood 解压得到全部文件,压缩包要密码 先看图片 根据提示, 密码应该是图片方格里面的下一步演化,根据大佬给出的在线工具 把图片的方格一个个点上去然后点击单步演化,我这里是已经演化完,得到的 这里红色框里面的是演化成了0,所有得到012369849 拿去解压得到flag.exe,passwd and mark=0.jpg 运行exe发现运行不了 拉入010看一下,发
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目中没有给出libc文件,也不容易获取libc版本
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku pwn题libc
11-06
bugku pwn题libc,pwn3做题时可在里面查找system、binsh等
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku-misc练习(三)
paidx0
04-30 547
文章目录Improve yourself神奇宝贝baby_flag.txt善用工具开始也是结束 Improve yourself 天知道这些公式想表达什么,看了眼八神的博客,这玩意要CRC爆破?和这些公式有毛关系,离谱 python crc32.py reverse 0x8e234ae0 alternative: bugku_ (OK) python crc32.py reverse 0xb3a8622c alternative: youare (OK) python crc32.py reverse
bugku-多种方法解决
2202_75317918的博客
03-03 204
bugku 多种方法解决
bugku 女友
ChamZhiZe的博客
08-17 264
女友 查看源代码 打开链接。发现php代码。 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1) == md5($v2)){ if(!strcm
Bugku:杂项 look
qq_26961571的博客
03-07 4733
好久不见了大家又,不是摸鱼去了,是考OCP数据库认证去了 。原来考这个证的重点是“刷题库”,只要把题库背了即可通过。但还是学习了很多数据库的知识,要为下一个目标做准备了。 打开这道小题, 下载文件之后是一个打不开的bmp图片,所以使用winhex直接看看。 看到了熟悉的50 4B,大概就懂了,这是zip文件的格式,需要修改为zip。 修改后果然可以打开,里面是另一个bmp文件, 没有看到有什么特别的。 使用Kali中的zsteg进行bmp图片隐写解密, .
Bugku女友
foreverzwl
11-16 260
国际惯例查看一下源码: 点击链接,获得新内容: 我们需要发送get请求,三个参数v1、v2、v3,进入判断需满足: v1不等于v2,且v1和v2的md5加密结果相等。 v3与flag的值相等 这里利用md5不能加密数组,绕过第一层判断,再利用php strcmp漏洞,strcmp比较数组与字符串时,返回结果为相等,可以绕过第二层判断。具体这里有篇博客举例简单明了:https://b...
BugKu-CTF(杂项篇MISC)---look
Nailaoyyds的博客
03-18 397
目录 foremost分解 zsteg找寻关键信息 打开发现给了一张图 foremost分解 得到一张图片 zsteg找寻关键信息 上kali zsteg --all 搞一波 找到flag flag{3c15d07e-5d9a-4ccb-b67c-d2369eb2c1b9}
bugku sodirty
最新发布
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值