- 博客(3)
- 收藏
- 关注
RSS订阅原创 buuctf(Ez_bypass)
4.构造post传参,passwd=1234567%00,这样可以使得is_numeric($passwd)判断为flase,!PHP中==是判断值是否相等,若两个变量的类型不相等,则会转化为相同类型后再进行比较。3.用post方式传递参数passwd,首先用is_numeric判断是否是数字,如果不是数字就判断是否是1234567,重点就是绕过is_numeric的检查。===会比较类型,这个时候可以用到PHP中md5()函数无法处理数组(会返回NULL)来实现绕过。(上面==的例子也可以用数组绕过)
2023-11-27 11:26:43
622
1
原创 buuctf(easy_md5)
①ffifdyop,这个点的原理是 ffifdyop 这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是 ‘ or ‘6,而 Mysql 刚好又会吧 hex 转成 ascii 解释,因此拼接之后的形式是。==绕过MD5弱类型比较。正经做的话,直接可以利用数组来绕过,构造?a[]=1&b[]=2 即可,由于 md5 函数哈希数组会返回 NULL,因此只要传两个不同的数组即可绕过限制。
2023-11-25 19:01:05
526
原创 vulnhub靶机ctf7笔记
最后提权的时候,搜索含有pass字符串的文件也是很有经验的操作,而这步操作正是基于/etc/passwd文件中的多用户bash的情况,很有可能有用户为了方便提权操作,会在自己的目录下存放有关提权的密码文件,我们正是利用了这一点。又经过一系列的搜索,没发现特殊的信息,结合/etc/passwd中有Bash的用户有很多,很有可能其中的某个用户会在自己家目录中的文件里写入有关root的密码。/home/*: 搜索的目录路径,/home/表示在/home/目录下搜索,*表示搜索所有子目录和文件。
2023-11-14 20:59:00
103
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人