CTFshow之web5

最新推荐文章于 2024-08-30 09:42:20 发布
最新推荐文章于 2024-08-30 09:42:20 发布
阅读量2.6k 收藏 18
点赞数 3
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzwwhhpp/article/details/116490270
版权
博客介绍了CTF(web5)挑战,主要涉及PHP的ctype_alpha和is_numeric函数以及MD5漏洞。通过构造特定的字符串使经过MD5加密后的值以0E开头,从而绕过条件检查并获取flag。给出了满足条件的字符串示例。
摘要由CSDN通过智能技术生成

CTFshow——web

web5(考察md5绕过)

首先打开页面是一个页面源码,我们先来进行代码审计,看有没有可以利用的地方
在这里插入图片描述
重点审计这段代码

<?php
        $flag="";
        $v1=$_GET['v1'];
        $v2=$_GET['v2'];
        if(isset($v1) && isset(
最低0.47元/天 解锁文章
0x00dream
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow-web5
ElsonHY的博客
12-20 592
靶场地址:ctf.show 1.读代码 v1:参数要求为字母。 v2:参数要求为数字。 当v1和v2的MD5相同时,打印出flag的值。 2.md5碰撞 不同数据的md5是不会相等的,但是这边用的是==,如果得出的md5值是"0e"+"数字" 的格式,就会被当作科学计数法,值都为0。 举例: 只要找到对应格式的MD5值的全字母和全数字的值就可以了。 我用python写了一个自动化程序找出对应格式的md5值,只要修改对应的payload就可以了。 好家伙,这几率和买彩票一样,对应全数字和全字母一共跑了几个
CTF show WEB5
qq_43774856的博客
11-30 187
CTF show WEB5 md5漏洞介绍: PHP在处理哈希字符串时,它把每一个以“0E”开头的哈希值都解释为0 。 只要是0e开头的md5值,默认为相等 。 这里附上常见的0E开头的MD5 0e开头的md5和原值: QNKCDZO 0e830400451993494058024219903391 240610708 0e462097431906509019562988736854 s878926199a 0e545993274517709034328855841020 s155964671a 0e34
ctfshow-WEB-web5
wangyuxiang946的博客
08-21 1万+
ctf.show WEB模块第5关需要传递两个参数,一个字符串,一个数字,并且两个参数的md5值必须相同,我们可以利用md5的0e漏洞进行绕过 0e绕过是指:0e开头的字符串在参与弱类型比较时,会被当做科学计数法,结果转换为0;我们只要传入两个md5值是以0e开头的参数,即可绕过md5加密,夺取flag 页面中展示了部分源码,从源码中我们可以得知,想要夺旗需要通过GET请求传递两个参数v1和v2,并且参数v1必须是纯字母字符串,参数v2必须是数字或者数字字符串,并且两个参数的md5值必须...
CTFSHOW 萌新 web5 解题思路和方法(利用取反运算符)
weixin_58052886的博客
07-24 245
点击题目链接,发现页面代码,根据最后一行的提示当id=1000时返回flag值,但是前面if判断intval(id)的值不得超过999,故需要对其进行绕过。我们发现题目中相比前几题中过滤条件更为严格,但是没有过滤取反运算符。
ctfshow-WEB-web5_ctfshow web5
2401_84240129的博客
06-19 699
ctf.show WEB模块第5关需要传递两个参数,一个字符串,一个数字,并且两个参数的md5值必须相同,我们可以利用md5的0e漏洞进行绕过0e绕过是指:0e开头的字符串在参与弱类型比较时,会被当做科学计数法,结果转换为0;我们只要传入两个md5值是以0e开头的参数,即可绕过md5加密,夺取flag页面中展示了部分源码,从源码中我们可以得知,想要夺旗需要通过GET请求传递两个参数v1和v2,并且参数v1必须是纯字母字符串,参数v2必须是数字或者数字字符串,并且两个参数的md5值必须相等。
CTF_ctfshow_web5
weixin_54227009的博客
05-13 356
打开靶机: php代码审计: 所以综上为md5弱碰撞 满足v1为数字类型且v2为字符类型且md5加密之后类型相等 php中:如果 0=="0e830400451993494058024219903391" 则会把右边的转化为数字类型0 md5加密后0e开头的有: QNKCDZO 0e830400451993494058024219903391 240610708 0e462097431906509019562988736854 s878926199a 0e54599327.
ctf.show_web5
Huamang的博客
02-02 313
<?php $flag=""; $v1=$_GET['v1']; $v2=$_GET['v2']; if(isset($v1) && isset($v2)){ if(!ctype_alpha($v1)){ die("v1 error"); } if(!is_numeric($v2)){ d
2024年网络安全最全ctfshow-WEB-web5_ctfshow web5
2401_84281698的博客
05-03 531
ctf.show WEB模块第5关需要传递两个参数,一个字符串,一个数字,并且两个参数的md5值必须相同,我们可以利用md5的0e漏洞进行绕过0e绕过是指:0e开头的字符串在参与弱类型比较时,会被当做科学计数法,结果转换为0;我们只要传入两个md5值是以0e开头的参数,即可绕过md5加密,夺取flag页面中展示了部分源码,从源码中我们可以得知,想要夺旗需要通过GET请求传递两个参数v1和v2,并且参数v1必须是纯字母字符串,参数v2必须是数字或者数字字符串,并且两个参数的md5值必须相等。
CTFshow之web6
世间繁华梦一出
05-07 2538
CTFshow——web6 一打开页面是用户名密码登录,我们首先第一个想到的就是sql注入了,来用万能钥匙试一哈! 报错了 然后,我在密码框里同样注入万能钥匙试了一下,发现,密码框中输入空格也会多一个黑点,于是我猜测可能是把空格过滤了,为了验证 我的猜想,来抓包看一下服务器收到的页面请求包最后传递的用户名和密码的参数值是什么样子的 抓包果然发现,空格被过滤了 一般空格被过滤有如下替换方法 /**/ () 回车(url编码中的%0a) `(tap键上面的按钮) tap 两个空格 我们就选用/**/来替
ctfshow之web52~web54
最新发布
qq_74350234的博客
08-30 593
09${IFS}$IFS${cat,fl*}%20tac more less head tail nl od(二进制查看) vi vim sort uniq rev cp mvcp命令尝试:?php${IFS}a.txt||//(//后面的内容可以不写的,因为类似会被注释掉)答案也是不在这里,:这里通配符用不了,但可以用双单引号绕过flag:这里也可以不写目录结构,默认copy到/var/www/html/下)或者:?.php。
CTFshow web5
Lig_HossssT的博客
10-24 200
打开题目 显然是个有限制条件的md5弱碰撞 ctype_alpha检测是否为字母 is_numeric检测是否为数字 取v1=QNKCDZO v2=240610708 即可得到flag
CTFshow-web-web5
qq_68581192的博客
10-09 149
不同数据的md5值一般不会相同,但是在php文件中,php在处理字符串时会把每一个以“0E”开头的哈希值都解释为0,当两个字符串的md5值都以0E开头时会被识别成科学计数法,会默认都为0,则是相同的。在这选的是v1=QNKCDZO,v2=240610708。我们可以看到源码,可以知道我们需要通过GET请求传递两个参数v1和v2,且v1需要是字母,v2是数字或字符串,两个参数的md5值还得相等。is_numeric()函数用于检测变量是否为数字或数字字符串,是则返回true,否则返回false。
CTFshow---WEB入门---web5
qq_43752749的博客
12-11 440
我们可以用dirbuster工具进行目录爆破。发现index.phps(确实存在源码泄露)提示我们存在php源码泄露。查看index.phps。
CTFshow web入门 web5
weixin_45990644的博客
07-07 457
CTFshow web入门 web5 题目提示有phps(没学过,头疼),点开链接后查源码也是没什么东西。 看了下群主视频后在链接后面加了“index.phps”将网站的源码下了下来,因为我电脑里没装Dreamweaver(专门运行php的软件),懂了个歪脑筋改了后缀用记事本打开了。 参考来源: ctfshow-web入门-信息搜集-web5(biilbili视频) ...
ctfshow web入门——web5
m0_74093152的博客
01-28 330
ctfshowweb入门——web5
ctfshow-萌新-web5( 利用位运算符控制SQL获取网站敏感信息)
热门推荐
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 we5关,这一关考察的是intval()函数转换字符串的特性和SQL注入的绕过思路,这一关过滤了单双引号,or,斜杠,加减乘除号,叹号,括号,select等关键字,推荐使用取反运算符(~)来控制SQL语句,获取flag 页面中展示了部分源码,提示我们 id=1000时,即可拿到flag 首先分析一下解题的思路,源码中过滤了参数中的 ‘ ” or \ - / * < > ! x hex ( ) select 等关键字,那我们不包含这些关键字就行了;...
ctfshow xss
07-31
CTFShow是一个网络安全工具,它主要用于检测网页是否存在跨站脚本攻击(XSS)漏洞。XSS(Cross-Site Scripting)是指攻击者通过恶意注入可以执行的JavaScript或其他客户端脚本到网站上,当用户浏览包含这些脚本的页面时,脚本会被浏览器执行,可能会窃取用户的敏感信息,如登录凭证、会话 cookies 等。 在使用CTFShow进行XSS检测时,通常会模拟浏览器环境,发送请求到目标网页并分析返回的HTML源码。如果发现HTML中含有未经转义的用户输入,例如 `<script>alert('XSS');</script>` 这样的片段,就很可能存在XSS漏洞。CTFShow可以帮助安全测试人员评估网站的安全性和修复潜在的安全隐患。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值