实验吧web-易-FALSE

最新推荐文章于 2022-03-23 00:40:24 发布
最新推荐文章于 2022-03-23 00:40:24 发布
阅读量258 收藏
点赞数
分类专栏: 实验吧web 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/84948323
版权

先审计代码:

<?php
if (isset($_GET['name']) and isset($_GET['password'])) {
    if ($_GET['name'] == $_GET['password'])
        echo '<p>Your password can not be your name!</p>';
    else if (sha1($_GET['name']) === sha1($_GET['password']))
      die('Flag: '.$flag);
    else
        echo '<p>Invalid password.</p>';
}
else{
	echo '<p>Login first!</p>';
?>

我们要做的就是传进去name和password的值,使其满足:sha1($_GET['name']) === sha1($_GET['password']

哈希值相等,这里我们用数组绕过就行

构造payload:ctf5.shiyanbar.com/web/false.php?name[]=1&password[]=2

就拿到flag了。

大千SS
关注
专栏目录
Prompt-Tuning——深度解读一种新的微调范式
夏栀的博客
11-19 7万+
Prompting——深度解读一种全新的微调范式   自从GPT、EMLO、BERT的相继提出,以Pre-training + Fine-tuning 的模式在诸多自然语言处理(NLP)任务中被广泛使用,其先在Pre-training阶段通过一个模型在大规模无监督语料上预先训练一个预训练语言模型(Pre-trained Language Model,PrLM),然后在Fine-tuning阶段基于训练好的语言模型在具体的下游任务上再次进行微调(Fine-tuning),以获得适应下游任务的模型。这种模式在诸
Web前端设计与开发》实验一:HTML基本标签实验2
09-24 1921
一、实验内容 利用框架实现下面页面,页面效果如下图(文件命名遵照图示): 二、实验代码及成品 3 . frame_sets.html <!doctype html> <html> <frameset rows="12%,*"> <frame src="top.html" noresize="noresize" name="topFrame"><!--noresize属性表示无法调整大小的框架。name属性为框架名称,必须书写。--&gt
shal()函数绕过和session验证绕过
giun的博客
04-18 2822
一、shal()函数绕过 <?php $flag = "flag"; if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '<p>Your password can not be your name!...
【Writeup】Boston Key Party CTF 2015(部分题目)
企鹅学coding~
03-05 1万+
假期试着做了一下这场美国的CTF比赛,无奈题目看了一遍都没什么想法,只好等比赛结束再学习了。在这里总结一下通过此次比赛学到的姿势。 以下是六道php代码审计题目。 1.Prudential   I don‘t think that sha1 is broken. Prove me wrong. 代码如下: level1 <?php require 'flag.p
实验吧-web-FALSE
a3uRa的一个窝
08-10 361
&lt;?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '&lt;p&gt;Your password can not be your name!&lt;/p&gt;'; else if (sha1(...
bugku sha()函数比较绕过
qq_42777804的博客
08-05 767
<?php $flag = "flag"; if (isset($_GET['name']) and isset($_GET['password'])) { var_dump($_GET['name']); echo " "; var_dump($_GET['password']); var_dump(sha1($_GET['name'])); var_dump(sha1($_GET['p...
web安全的学习之路(十三)
water的博客
09-09 195
实验false 拿到题目,首先就是一脸懵逼,判断了两个方向,一个是注入,一个就是代码审计,直接右键查看源代码,果然是代码审计。 关键代码: <?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '<...
后台登录(实验吧CTF题库-WEB
MyCyber
05-20 3985
后台登录(实验吧CTF题库-WEB) 题目概述 分值:10 难度:参 解题通过率:94% 格式:flag:{xxx} 题目链接:http://www.shiyanbar.com/ctf/2036 参考解题步骤 1、首先,我们先查看一下网页源码,发现其中有以下注释内容 $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE u...
WEB-UI自动化测试实践
gao2175的博客
09-09 1357
一、设计背景 随着IT行业的发展,产品愈渐复杂,web端业务及流程更加繁琐,目前UI测试仅是针对单一页面,操作量大。为了满足多页面功能及流程的需求及节省工时,设计了这款UI 自动化测试程序。旨在提供接口,集成到蜗牛自动化测试框架,方便用例的设计。 整个程序是基于 selenium 设计的。程序对 selenium 提供的接口进行了二次封装以满足日常的用例设计,二次封装后的接口解决了元素加载,元素定...
web编程项目--新闻网站搭建
ningmengweiya的博客
04-30 2219
web编程项目–1)新闻爬取 一共选了四个新闻网站进行爬虫,分别是人民网、新浪新闻、网新闻、央视新闻,其中主要爬取的网站是人民网和新浪新闻(爬取多天数据、总数据量达903条)并且将爬取结果存储在mysql中。 1.爬虫原理 首先我们搜索主页面,获取我们想要的子网页的URL 通过request请求,cheerio解析,each遍历 搜索出我们子网页页面中我们需要的信息:标题,正文等 通过request请求,cheerio解析 将我们需要的信息保存下来,通过各种形式访问到这种信息 建立fetc
php的md5函数漏洞,sha1和md5函数漏洞
weixin_39805539的博客
03-27 740
sha1函数和md5函数比较绕过在CTF比赛中经常遇到利用sha1()和md5()函数漏洞的题,先看一段代码:123456789101112
WgpSec(狼组安全) CTF PHPCode题目记录
e6678的博客
03-23 1541
PHPCode strcmp 题目描述 <?php include("flag.php"); highlight_file(__FILE__); if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。 //比较两个字符串(区分大小写) die('Flag:
CTF writeup 2_南邮网络攻防训练
热门推荐
Troy
10-28 146万+
地址地址WEB签到题这一定是最简单的 传送门:http://chinalover.sinaapp.com/web1/“key在哪里? ” 在源码里~md5 collision源码<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51
php代码审计知识点,代码审计的几个知识点
weixin_42097819的博客
03-23 1127
1. extract变量覆盖:extract():从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。2. trim():移除字符串两侧的空白字符或其他预定义字符。# - file_get_contents():将整个文件读入一个字符串3. strcmp():int strcmp ( string str...
总结下CTF中PHP中遇见的考点
weixin_30539835的博客
05-10 3601
最近碰到的一些php的,比如说弱类型和变量覆盖和一些函数造成的问题,还有序列化反序列化和php伪协议, https://www.jianshu.com/p/fe158ab25120南京邮电CTF wp设计到挺多 比如弱类型有==的 和md5,array_search . 还有strcmp漏洞(数组绕过),ereg函数%00截断漏洞,变量覆盖的话有$$,extract()函数和pa...
2016风云杯大学生信安大赛 WriteUp
Bendawang's Blog
05-15 1万+
2016风云杯大学生信安大赛
风云杯大学生信安大赛(Web部分题解)
saltor
05-15 1万+
PS:菜鸟一枚,只做出了7题,第8,9题见过类似的但还是不会。。。还是坐等大神们的wp吧。WEB01http://139.129.166.67/4t56ysgh6h7u/ 答案格式:仅输入{ }花括号中的内容 分值 50 本题考查的是正则表达式页面源码:<?php highlight_file('2.php'); $key='KEY{*****************************
1009.CTF 题目之 WEB Writeup 通关大全 – 3
weixin_30580341的博客
01-15 494
Web题目系列3 让我进去 题目链接 http://shiyanbar.com/ctf/1848 题目描述 相信你一定能拿到想要的 Hint:你可能希望知道服务器端发生了什么。。 格式:CTF{} 解题思路 用burpsuite抓包后,发现cookie里有一个字段source=0,修改为1后获取源码。 源码内容 <html> <b...
Docker-Registry与Web界面搭建全攻略
本文档详述了如何在本地搭建一个带有Web界面的Docker Registry服务,包括使用Docker运行原生的docker-registry以及安装docker-registry-web来提供图形化界面。 Docker Registry是Docker官方提供的镜像仓库服务,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值