天网管理系统-实验吧

最新推荐文章于 2023-11-20 15:26:24 发布
最新推荐文章于 2023-11-20 15:26:24 发布
阅读量579 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaorouji/article/details/80311159
版权

进去页面看源码看见有这样一句
也就是说,username有个md5函数漏洞,可以用 QNKCDZO绕过
绕过以后返回

访问一下就看见
$unserialize_str = $_POST['password']; $data_unserialize = unserialize($unserialize_str); if($data_unserialize['user'] == '???' && $data_unserialize['pass']=='???') { print_r($flag); }伟大的科学家php方言道:成也布尔,败也布尔。回去吧骚年

然后这里就有一个php弱类型比较了,顺便解释一波 unserialize这个函数,官网给出了个解释是:

serialize — Generates a storable representation of a value

serialize — 产生一个可存储的值的表示

unserialize — Creates a PHP value from a stored representation

unserialize — 从已存储的表示中创建 PHP 的值

回到题目,大概意思就是如果传过来的值跟已有的值相同的话,就会打印flag

然后就根据代码构造payload
username = admin
password = a:2:{s:4:"user";b:1;s:4:"pass";b:1;}
就能拿到flag了


Xi4or0uji
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
天网防火墙个人版下载 2010 3.0.0.1015 build 0611 正式版.rar
07-17
它根据系统管理者设定的安全规则(Security Rules)把守网络,提供强大的访问控制、应用选通、信息过滤等功能。它可以帮你抵挡网络入侵和攻击,防止信息泄露,保障用户机器的网络安全。天网防火墙把网络分为本地网和...
实验天网管理系统
3tu6b0rn的博客
03-28 322
题目链接:http://ctf5.shiyanbar.com/10/web1/ 查看源代码 要求输入的用户名的值md5之后等于0 百度下就能知道很多md5为0的值 MD5加密后==’0’ 总结 找到新链接 $unserialize_str = $_POST['password']; $data_unserialize = unserialize($unserialize_str); i...
[CTF]天网管理系统
胖胖的ALEX
06-26 1103
类型:web 网址:http://www.shiyanbar.com/ctf/1810 攻击:反序列化unserialize 一句话总结: php反序列化 Writeup: 查看源码发现代码<!-- $test=$_GET[‘username’]; $test=md5($test); if($test==‘0’) --> 判断出username的md5值是0e开头的字符串。userna...
天网管理系统(反序列化问题)
Gunther的博客
08-28 3466
http://www.shiyanbar.com/ctf/1810 天网管理系统 天网你敢来挑战嘛 格式:ctf{ } 解题链接: http://ctf5.shiyanbar.com/10/web1/ 查看源码如下: 最安全的管理系统 天网管理系统 安全与你同在 账户:admin  密码:admin 就是这么光明正大的放置用户名和密码,爸爸说我们再也不会忘记密
渗透测试主机与CTF
最新发布
qq_74378387的博客
11-20 607
sqlmap使用,文件上传,CTF的轮盘抽奖,代码审计
复现thinkphp5.1反序列化漏洞
桃雾雨Rain的博客
05-02 1263
首先写一个控制器: <?php namespace app\index\controller; class Index { public function index() { if(isset($_POST['data'])){ @unserialize($_POST['data']); } highlight_string(file_get_contents(__FILE__)); } }
天网防火墙
11-13
它根据系统管理者设定的安全规则(Security Rules)把守网络,提供强大的访问控制、应用选通、信息过滤等功能。它可以帮你抵挡网络入侵和攻击,防止信息泄露,保障用户机器的网络安全。天网防火墙把网络分为本地网和...
天网防火墙V3 2010
01-06
天网防火墙是个人电脑使用的网络安全程序,根据管理者设定的安全规则把守网络,提供强大的访问控制、信息过滤等功能,帮你抵挡网络入侵和攻击,防止信息泄露。天网防火墙把网络分为本地网和互联网,可针对来自不同...
公共安全视频监控系统安全分析.docx
05-21
2. **安全问题可视化**:在实验环境中重现上述过程,以直观展示视频监控系统中的安全漏洞。例如,通过模拟攻击来验证未经授权的访问、视频篡改等行为的可行性。 #### 安全建议 针对以上分析结果,可以采取以下措施...
天网3.0_Build0611破解补丁
10-19
它根据系统管理者设定的安全规则(Security Rules)把守网络,提供强大的访问控制、应用选通、信息过滤等功能。它可以帮你抵挡网络入侵和攻击,防止信息泄露,保障用户机器的网络安全。天网防火墙把网络分为本地网和...
CTF-web Xman-2018 第四天 WEB习题1
iamsongyu的博客
12-11 1661
例题 localhoost访问 更改x-forwarded-for=127.0.0.1   api调用  http://web.jarvisoj.com:9882/ 目录扫一下没什么特别的东西,看一下源码发现了关键代码 &lt;script&gt; function XHR() { var xhr; try {xhr = new XMLHttpReque...
CTF——PHP语言弱类型详解
nobugnomoney的博客
05-24 2854
一、 弱类型 第一次打CTF比赛,关于php语言弱类型这块了解的还不够,所以写一篇笔记学习一下。
CTF西普实验吧记错本--WEB
Grey的博客
04-30 3300
1.看起来有点难登陆题①首先万能密码登陆看看,无果,CTF的题不会那么简单②测试过滤了哪些字符③手工注入查看有哪些注入点,盲注也试试,最后发现有布尔型注入可以自己写python脚本,也可以sqlmap自带的脚本qlmap.py --url="http://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&amp;pass=1&amp;act...
某web题 初次接触反序列化
weixin_43928140的博客
05-13 1020
记录菜鸡生活的第五天02 首先打开题目 先抓个包看下 看到这个,应该是说username这个东西他要经过md5加密,并且是0开头的字符串,所以我们先百度一个数在md5加密后符合要求的输进去 登进去之后发现是代码审计了 $unserialize_str = $_POST['password']; $data_unserialize = unserialize($unserialize_s...
php比较去处符,详解php比较操作符的安全问题
weixin_42439576的博客
03-16 2353
php的比较操作符有==(等于)松散比较,===(完全等于)严格比较,这里面就会引入很多有意思的问题。在松散比较的时候,php会将他们的类型统一,比如说字符到数字,非bool类型转换成bool类型,为了避免意想不到的运行效果,应该使用严格比较。如下是php manual上的比较运算符表:例子 名称 结果$a == $b 等于 TRUE,如果类型转换后 $a 等于 $b。$a =...
实验吧CTF web刷题
小白渣的博客
07-13 1872
最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客、做着开源的大神。接下来系统分享一些网络安全的自学笔记,希望读者们喜欢。 上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对.
实验吧-Web-天网管理系统
烟雨天青色
11-25 1372
点开解题链接,会出现一个如下页面: 乍一看,真好!用户名,密码都给填上了,可是。。。。点击“登入系统”。。。咦~没反应!没反应!!!好吧,F12查看网页源代码 发现问题了。。。 我们看到注释里面有一个提示,当传入的username值经md5加密后等于0,就会返回某样东西。 在某些情况下,PHP会把类数值数据(如含有数字的字符串等)转换成数值处理,== 运算符就是其中之一。在使用...
实验吧CTF天网管理系统
weixin_34132768的博客
01-06 199
天网你敢来挑战嘛 格式:ctf{ } 解题链接:http://ctf5.shiyanbar.com/10/web1/ 打开链接后,嗯,光明正大的放出账号密码,肯定是登不进的,查看源代码 看来是和md5碰撞有关的了, PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈...
实验天网管理系统Writeup
驻足
05-01 1626
实验天网管理系统Writeup 原题地址 实验吧–天网管理系统 用到的知识点: 1.php弱类型相等 2.php函数serialize()与unserialize()(序列化和反序列化) 首先查看源文件,发现提示: &lt;!-- $test=$_GET['username']; $test=md5($test); if($test=='0') --&gt; 意思就是将输入的...
网络安全自学笔记:实验吧CTF实战-WEB渗透与隐写术解析
在CTF实战中,涉及的题目类型包括但不限于:"这是什么"、"天网管理系统"、"忘记密码"、"false"、"天下武功唯快不破"以及"隐写术之水果、小苹果"。这些题目设计旨在让学习者实际操作,锻炼他们的分析和解决问题的能力...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值