ctf.bugku-前女友

最新推荐文章于 2024-10-24 22:41:56 发布
最新推荐文章于 2024-10-24 22:41:56 发布
阅读量707 收藏 7
点赞数 8
CC 4.0 BY-SA版权
分类专栏: ctf.bugku ctf.web 文章标签: linux 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guanrongl/article/details/142833925

题目来源:前女友 - Bugku CTF

访问页面,这里有个链接

点金链接,得到代码:

<?php
if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){
    $v1 = $_GET['v1'];
    $v2 = $_GET['v2'];
    $v3 = $_GET['v3'];
    if($v1 != $v2 && md5($v1) == md5($v2)){
        if(!strcmp($v3, $flag)){
            echo $flag;
        }
    }
}
?>

关键点是md5 的值比较 和 strcmp 比较

MD5 compare漏洞

        PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
常见的payload有

0x01 md5(str)
    QNKCDZO
    240610708
    s878926199a
    s15
最低0.47元/天 解锁文章

200万优质内容无限畅学
bugku 前女友
ChamZhiZe的博客
08-17 396
前女友 查看源代码 打开链接。发现php代码。 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1) == md5($v2)){ if(!strcm
PHP 函数漏洞总结
wuyouxiaoli的博客
02-17 364
1.MD5 compare漏洞 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 常见的payload有 0x01md5(str) QNKCDZO 240610708 s878926199a s155964671a s214587387a s214587387asha1(st...
BugkuCTF-WEB题前女友
am_03的博客
08-29 550
解题流程 0、打开网页 发现其内有一个链接 1、点击链接,查看PHP源代码 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ // 检测以GET方式传入的三个参数 v1、v2、v3 $v1 = $_GET['v1']; // 变量v1等于传入的参数v1 $v2 = $_GET['v2']; // 变量v2等于传入的参数v2 $v3 = $_GET
无涯教程-PHP - sha1函数
无涯教程
03-15 331
无涯教程网提供sha1 - 语法 string sha1 ( string $str [, bool $raw_output = false ] )用于计算字...PHP 中的 sha1函数 - 无涯教程网。它包含有关要散列的文件名的信息。用于计算字符串的sha1哈希。它返回字符串的sha1哈希。它是指示输出的布尔值。
PHP 中的sha1()和MD5()函数漏洞
Cray
10-25 7623
---------------sha1--------------- 例如这个代码:$_GET[‘name‘] != $_GET[‘password‘]  &&  sha1($_GET[‘name‘]) === sha1($_GET[‘password‘]) 可通过构造     ?name[]&paaword[]=123123来绕过 ---------------MD5---------
bugku前女友
Daniel的博客
09-20 1223
首先查看源码 可以看出是利用php中的md5()函数漏洞和strcmp()函数漏洞。 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。同时MD5不能处理数组,有时也可以用数组绕过。同时strcmp()函数也可用数组绕过。
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 2246
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
bugkuctf web随记wp
2301_76690905的博客
12-14 1150
上传一句话木马,抓包,改Content-Type:为image/jpeg,把filename="1.php"改成filename="1.php4"(php2,php3,php4,php5,php6,php7,phps,phpt,phtml,phtm,Php,php:.jpg)两种绕过方式:1.利用该函数的空截断漏洞,开头就是\x00,后面不管是什么都会匹配成功,后端得到的是\x00,这中间还有个解码过程,因此要对\x00进行url编码为%00,如果用这种方法b要在最后,不然过早把\x00放入会把a也截断。
bugku CTF
qq_46116117的博客
04-06 1131
web题 矛盾: !is_numeric()函数: 用于检测变量是否为数字或数字字符串 如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE 需要num不为数字字符串或者数字,但num=1; 则,num=1*e0.1或num=1x,x为任意字符 web3 查看源代码得 <!--&#75;&#69;&#89;&#123;&#74;&#50;&#115;&#97;&#52;&#50;&#97;&
BugkuCTF练习题解——Web一
qq_41739275的博客
08-24 7123
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
BugKu——前女友
D-R0s1的博客
10-08 2776
  这是bugku里面的一道代码审计的题目,里面综合了两个php函数漏洞,md5()函数漏洞和strcmp()函数漏洞,看一下代码。   可以看出是利用php中的md5()函数漏洞和strcmp()函数漏洞。PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP...
Bugku前女友
foreverzwl
11-16 309
国际惯例查看一下源码: 点击链接,获得新内容: 我们需要发送get请求,三个参数v1、v2、v3,进入判断需满足: v1不等于v2,且v1和v2的md5加密结果相等。 v3与flag的值相等 这里利用md5不能加密数组,绕过第一层判断,再利用php strcmp漏洞,strcmp比较数组与字符串时,返回结果为相等,可以绕过第二层判断。具体这里有篇博客举例简单明了:https://b...
前女友bugku
hhh
10-20 487
题目很简单,读代码根据三个变量构造出payload: ?v1[]=1&amp;v2[]=2&amp;v3[]=a 知识点有两个: 1、md5算法不能用来比较数组,如果是数组会返回NULL,也就是等值; 2、这个之前是真的没有注意过:strcmp函数    本来这个函数是用来比较字符串的,在php5.3版本以后,如果比较的一方是数组,函数会返回0,也就是说,匹配成功。 (真心是个不小的...
bugku——前女友(SKCTF)
吃肉唐僧的博客
09-01 702
打开题目,发现有隐藏链接 打开有如下代码 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != ...
bugku web-前女友
weixin_46578840的博客
08-10 238
打开网址得到 后面在源代码找到code.txt得到一串代码 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1) == md5($v2)){ if
Bugku CTF_Web——前女友
weixin_71914594的博客
10-24 755
这道题用MD5数组绕过。
Bugku-CTF前女友(SKCTF)
weixin_33766805的博客
06-18 565
Day35 前女友(SKCTF) http://123.206.31.85:49162/ flag格式:SKCTF{xxxxxxxxxxxxxxxxxx} 本题要点:strcmp()、md5 collision 打开http://123.206.31.85:49162 满满的套路啊~ 链接打开后,发现一段代码 ...
题目名称:摩斯电码 安全团队截获了一段神秘信号,信号由不同长度的蜂鸣声组成。技术员将其转换为符号记录如下: .-.. ... ..- -.-. - ..-. -- --- .-. ... . ..--.- .. ... ..--.- . .- ... -.--
最新发布
02-28
首先,题目名称是“摩斯电码”,安全团队截获了一段信号,转换成符号后的字符串是:.-.. ... ..- -.-. - ..-. -- --- .-. ... . ..--.- .. ... ..--.- . .- ... -.--。用户需要帮助解码这段摩斯电码,可能是个CTF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值