CTF

最新推荐文章于 2022-03-28 21:36:56 发布
最新推荐文章于 2022-03-28 21:36:56 发布
阅读量536 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ztaos/article/details/50274321
版权 
http://120.26.93.115:18476/eff52083c4d43ad45cc8d6cd17ba13a1/index.php

if (isset($_GET['a']) and isset($_GET['b'])) {
    if ($_GET['a'] != $_GET['b'])
    	if (md5($_GET['a']) === md5($_GET['b']))
        	die('Flag: '.$flag);
    else
        print 'Wrong.';

?a[]=aaa&b[]=bbb
ztaos
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF 简析
rainbowarc的博客
03-15 845
1.方向简析 PWN、Reverse对于汇编、逆向的理解 Crypto偏重对数学、算法的学习深入 Web偏重对技巧沉淀,快速搜索能力的挑战(发散思维)漏洞点的积累 Misc 则更为复杂,所有与计算机安全挑战有关的都算在其中 大体方向分类 A:PWN+Reverse+Crypto随机搭配  选择两个(IDA工具使用,f5插件,逆向工程,密码学,缓冲区溢出等)
CTF(二)
Hack
11-18 487
第二次夺旗是一段php代码 <?php highlight_file(__FILE__); include('../flag.php'); $user=$_GET['user']; if(isset($user)) { if($user === 'xatusec') echo $flag1; ...
PHP弱类型导致的安全问题--md5
LANVNAL的博客
01-30 2912
bypass again 200地址:依旧是弱类型来源 hctfif (isset($_GET['a']) and isset($_GET['b'])) { if ($_GET['a'] != $_GET['b']) if (md5($_GET['a']) === md5($_GET['b'])) die('Flag: '.$flag); else print 'Wrong.'; }代码可以看出要
海河工匠杯决赛
Monica的博客
11-08 897
一道字符串减少的反序列化题目,以前没有遇到过,结果在这里被制裁了,复现一下。增加姿势 注意吞掉这个词 题目 <?php @include 'common_ui.inc';?> <?php class Low{ public $user1; public $user2; function __construct($a, $b){ $this->user1 = $a; $this->user2 = $b; }
南京邮电大学2021年CTF
戴夫特
03-15 955
web登入页面1 <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); mysql_select_db(SAE_MYSQL_DB); $user = trim($_POST[user]); $pass = md5(trim($_POST[pass])); $sql
php实现弱类型,PHP弱类型详解
weixin_35763513的博客
03-10 385
最近做ctf题目会经常碰到PHP弱类型的题目,本文主要和大家分享PHP弱类型总结,希望能帮助到大家。知识介绍:php中有两种比较的符号 == 与 ===1 、观察上述代码,"admin"==0 比较的时候,会将admin转化成数值,强制转化,由于admin是字符串,转化的结果是0自然和0相等。2 、"1admin"==1 比较的时候会将1admin转化成数值,结果为1,而“admin1“==1 却...
PHP 代码注入知识点总结
千寻的博客
02-10 2096
文章目录第一章 概述第一节 原理以及成因第二节 形成原因第三节 漏洞危害第二章 相关函数和语句第一节 eval()第二节 assert()第三节 preg_replace()第四节 call_user_func()第六节 动态函数`$a($b)`第三章 漏洞利用第一节 直接获取Shell第二节 获取当前文件的绝对路径第三节 读文件第四节 写文件第四章 防御方法 第一章 概述 第一节 原理以及...
ctf拼图例题-puzzle
04-13
CTF(Capture The Flag)竞赛中,"puzzle"是一种常见的挑战类型,它涉及到解决各种谜题以获取关键信息或解密数据。本资源包包含了一组与CTF拼图相关的图片,很可能是参赛者需要解读的线索。每个图片可能代表一个...
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
CTF之二维码扫描.7z
12-02
在网络安全领域,CTF(Capture The Flag)是一种流行的比赛形式,旨在锻炼和测试参与者的信息安全技能。这个"CTF之二维码扫描.7z"压缩包显然与CTF比赛中的一个环节有关,即二维码扫描。二维码在现代生活中无处不在,...
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
php的md5函数漏洞,PHP中MD5函数漏洞
weixin_33347467的博客
03-27 819
题目描述一个网页,不妨设URL为http://haha.com,打开之后是这样的if (isset($_GET['a']) and isset($_GET['b'])) {if ($_GET['a'] != $_GET['b']) {if (md5($_GET['a']) === md5($_GET['b'])) {echo ('Flag: '.$flag);}else {echo 'Wrong....
ctf中的php代码审计
qq_40273198的博客
05-04 2895
ctf题时,遇到审计题时可能会遇到,翻翻记录可以很快的找到脑洞。1.PHP$flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'ctf{xxx}'; }...
CTF】PHP漏洞(学习积累中)
SunJ3t的菠萝屋
10-21 3705
CTF中遇到的关于PHP的弱类型
php危险函数总结
我是齐潇啊
03-28 5470
php危险函数笔记总结以及实操结果
web入门-文件包含
wo41ge的博客
11-28 3287
web78~php伪协议 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 直接payload ?file=php://filter/read=convert.base64-encode/resource=flag.php web79~Data协议 <?php if(isset($_GET['file
PHP三元运算符 isset($_GET['id']) ? $_GET['id'] : 1;
sh2018的博客
04-27 4935
<?php $id = isset($_GET['id']) ? $_GET['id'] : 1; ?> 这是一个php的三元运算符 (条件) ? (值1):(值2); 解释:如果条件成立(为真),则执行冒号前边的“值1”,否则执行冒号后面的“值2”。 isset()函数是检测变量是否设置,$_GET['id']是通过get方法传过来的值。 这句话的意思就是:如果$_GET...
基于豪猪优化算法CPO-VMD实现信号去噪目标函数为包络信息熵 包络熵 排列熵 样本熵最小附matlab代码.rar
最新发布
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
CTF密码学基础与编码解析
CTF中,Unicode常以\u转义序列的形式出现,例如将文本"You had me at hello"编码为"\u0059\u006f\u0075\u0020\u0068\u0065\u006c\u006c\u006f"。解码这类题目需要理解Unicode编码规则,并能将其转换回原始文本。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值