前女友(SKCTF)

最新推荐文章于 2022-04-14 18:15:19 发布
最新推荐文章于 2022-04-14 18:15:19 发布
阅读量227 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wssmiss/article/details/95534238
版权

解题思路

根据提示应该是php
在这里插入图片描述
有一个txt文件,打开发现php代码

在这里插入图片描述
1. v1和v2必须是值不同但md5值相同的数
利用php本身解析时会把0e开头的md5都解析成0的特性
构造两个md5后以0e开头的值
如:v1=s214587387a
v2=s155964671a
2. v3必须与flag相同
strcmp() 函数比较两个字符串.
如果两个字符串相等,返回0
如果 string1 小于 string2,返回<0
如果 string1 大于 string2,返回>0
利用函数特性:构造一个不可比较的v3,函数报错一样返回0
如:v3[]=7

以上构造payload:?v1=s214587387a&&v2=s155964671a&&v3[]=8
在这里插入图片描述

wssmiss
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前女友(SKCTF)(WEB)
WYJ____的博客
05-30 451
题目提示有个链接,打开链接 我们需要构造三个参数,v1,v2,v3,其中v1和v2需要值不同但md5的值相同,看起来是找md5碰撞的问题,利用md5函数的特性,md5算法不能用来比较数组,如果是数组会返回NULL,也就是等值。题目要求的是md5函数的返回值相等,所以就可以用两个值不同但不可md5的数据类型传入即可,此处我们使用v1[]=1&&v2[]=2。 第二个是...
ctf web题 前女友
西部壮仔的博客
06-09 799
我们直接看题,看到这篇文章我就以为这就是个段子 这篇文章的最后提到php这就给我们了一点提示,这个网页是不是php写的呢,我们在url上加上index.php点击回车,和原网页一样看来我们的猜测没有错,到这里我们还是不知道怎么做,打开源码看看 发现这里有一个链接,我们点击进去看看 这里的传输方式是GET我们做的就是给v1、v2、v3赋值,让它满足这个代码的要求,让它最后输入flag这里用到了1.i...
CTF之Bugku 前女友(SKCTF)
weixin_41607190的博客
10-25 309
点进去,代码审计 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 &&...
BugkuCTF-WEB题前女友
am_03的博客
08-29 429
解题流程 0、打开网页 发现其内有一个链接 1、点击链接,查看PHP源代码 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ // 检测以GET方式传入的三个参数 v1、v2、v3 $v1 = $_GET['v1']; // 变量v1等于传入的参数v1 $v2 = $_GET['v2']; // 变量v2等于传入的参数v2 $v3 = $_GET
bugku ctf 前女友(SKCTF)
qq_42777804的博客
08-21 2343
  分手了,纠结再三我没有拉黑她,原因无它,放不下。 终于那天,竟然真的等来了她的消息:“在吗?” 我神色平静,但颤抖的双手却显示出我此刻的激动。“怎么了?有事要我帮忙?” “怎么,没事就不能联系了吗?”结尾处调皮表情,是多么的陌生和熟悉…… “帮我看看这个...”说着,她发来一个链接。 不忍心拂她的意就点开了链接,看着屏幕我的心久久不能平静,往事一幕幕涌上心头...... 。。...
ctf题目: 前女友
qq_35191331的博客
08-13 2895
<?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1) == md5($v2)){ if(!s
送女友烟花程序.zip
05-10
标题中的“送女友烟花程序.zip”表明这是一个与编程相关的项目,可能是为了向女友展示浪漫而创建的一个C++程序。这个程序模拟烟花绽放的效果,通过视觉的动态表现来传达情感。在计算机编程中,创建这样的效果通常...
初中语文文摘情感浪漫不怕前女友
09-09
初中语文文摘情感浪漫不怕前女友
做个机器人女友
05-26
《构建智能伴侣:Arduino开发板实现简易机器人女友》 在这个科技日新月异的时代,我们总能在各种领域看到创新的应用。对于单身的程序员们,如何让生活增添一份温馨与便捷呢?答案或许就隐藏在Arduino开发板之中。...
送给前女友的新婚贺词精选.doc
10-11
送给前女友的新婚贺词精选.doc
前女友结婚时的贺词精选.doc
10-11
前女友结婚时的贺词精选.doc
CTF Bugku 前女友(SKCTF)
lived的博客
06-14 308
题目地址 一上去就是这么令人难受的话,哈哈; 要是不看源代码上面链接两个字还真是一个链接,点开之后就是,一段php源代码了 阅读源代码,发现这里需要绕过两次 MD5的绕过;这个其实我在另一篇博客中提到了链接,在这就不说了,第一次绕过的构造结果?v1[]=1&v2[]=1. strcmp()绕过:在这细说一下这个绕过,strcmp()函数用来判断两个字符串是否相等,若相等,返回0。php在...
Bugku-CTF之前女友(SKCTF)
weixin_33766805的博客
06-18 481
Day35 前女友(SKCTF) http://123.206.31.85:49162/ flag格式:SKCTF{xxxxxxxxxxxxxxxxxx} 本题要点:strcmp()、md5 collision 打开http://123.206.31.85:49162 满满的套路啊~ 链接打开后,发现一段代码 ...
CTF/CTF练习平台-前女友【弱类型】
Sp4rkW的博客
08-30 1095
原题内容: http://47.93.190.246:49162/ flag格式:SKCTF{xxxxxxxxxxxxxxxxxx} 列两个我的博客: CTF/php的弱类型总结(积累中) SHA1/MD5/URLDECODE 在php审计题中的一般思路(积累中) 利用的手段上述两个博客都有介绍,三个图记录下做题过程 ...
CTF-writeup-web-前女友
weixin_48914455的博客
04-14 3049
CTF web的题目
BugkuWeb题目解析
北观止的博客
07-31 7467
BugkuWeb 1.web2 解析: 源码中有注释 答案: KEY{Web-2-bugKssNNikls9100} 2、计算器 题目出现了一个很简单的验证码,只要输入正确就可以获得flag,但是尝试后发现题目的输入框只能输入一个数字, 果断审查元素,发现了输入框的最大长度被设置成了1,于是修改输入框的maxlength属性为5 输入结果就可以了 来自 https://www.cnblogs.com/kele1997/p/7595839.html flag{CTF-bugku-0032} 3.Web基础$
2021-11-02
m0_57954651的博客
11-02 95
BUGKU CTF (前女友) 点开链接 先让我们怀着沉重的心情把信读完 “前女友”的事好像还是有点分量的 所以 先查看源代码 整齐的HTML告诉我们 页面是存在来链接的 点击链接 出现了PHP 让我们先分析一下 仔细观察 并不复杂的代码好像很清晰的在告诉我们如何获取flag这里的v3=flag v1 v2 并不相同 可是md5相同 首先想到的便是md5函数漏洞 构造payload ?v1[]=1&v2[]=2&am...
bugku-前女友(SKCTF) 100
筱阳的博客
07-23 3364
    在PHP中 MD5是不能处理数组的,md5(数组)会返回null,所以md5(a[])==null,md5(b[])==null,md5(a[])=md5(b[])=null,这样就得到答案了。      
前女友(SKCTF)
weixin_34364135的博客
09-05 238
打开源代码,出现code.txt if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 ...
前女友叫我出去玩我应该答应吗
最新发布
02-07
如果你和你的前女友依然保持着良好的关系并且对彼此有感情,那么答应出去玩可能是一个好的选择。但是,如果你认为你们之间的关系已经结束或者你不想再和她在一起,那么你可能不应该答应。最终的决定取决于你自己。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值