BUUCTF [MRCTF2020]Ez_bypass

最新推荐文章于 2025-03-24 09:36:53 发布

suppose18

最新推荐文章于 2025-03-24 09:36:53 发布

阅读量835

点赞数 1

文章标签： php

本文链接：https://blog.youkuaiyun.com/Chu_Jian_Xiong/article/details/108842645

版权

BUUCTF [MRCTF2020]Ez_bypass

记录一次BUUCTF做题过程
- 分析
- 实操

记录一次BUUCTF做题过程

首先打开题目
给我们一串PHP代码
将其还原，大概是这样

I put something in F12 for you 
<?php 
include 'flag.php'; 
$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; 
if(isset($_GET['gg'])&&isset($_GET['id'])) {
    // 传入两个GET,gg和id
    $id<

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

suppose18

关注关注

1
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

buuctf(Ez_bypass)

Aillikew的博客

11-27

648

4.构造post传参，passwd=1234567%00，这样可以使得is_numeric($passwd)判断为flase，!PHP中==是判断值是否相等，若两个变量的类型不相等，则会转化为相同类型后再进行比较。3.用post方式传递参数passwd，首先用is_numeric判断是否是数字，如果不是数字就判断是否是1234567，重点就是绕过is_numeric的检查。===会比较类型，这个时候可以用到PHP中md5()函数无法处理数组（会返回NULL）来实现绕过。(上面==的例子也可以用数组绕过)

【学习笔记 44】 buu [MRCTF2020]Ez_bypass

weixin_43553654的博客

08-03

368

0x00 知识点绕过md5()函数绕过is_numeric()函数代码审计 0x01 知识点详解 md5()函数怎么绕过？答：本题是将两参数传成数组，由于md5()函数无法操作数组，也就判断都为null，像个参数的md5值也就相同了。 is_numeric()函数怎么绕过？答：is_numeric() 函数用于检测变量是否为数字或数字字符串。本题由于在这个函数之后还有一个弱类型比较，所以要用1234567a绕。1234567a是字符串，但是弱类型比较的时候，1在前，php会将其整体转成数字，

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF-Ez_bypass

m0_47571887的博客

11-10

660

打开题目，很杂乱，我们右键查看一下源码 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $

CTF类题目复现总结-[MRCTF2020]不眠之夜 1

最新发布

weixin_42487326的博客

03-24

342

CTF类题目复现总结-[MRCTF2020]不眠之夜 1

buuctf ez bypass

ANYOUZHEN的博客

05-25

337

根据提示，f12查看源代码 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id !== $gg

[MRCTF2020]Ez_bypass

pakho_C的博客

02-09

1376

web第27题 [MRCTF2020]Ez_bypass 打开靶场查看源码 php代码审计 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) ==

buu做题笔记——[BJDCTF2020]Mark loves cat&[MRCTF2020]Ez_bypass&[GKCTF2020]CheckIN

weixin_46330722的博客

11-05

691

BUU[BJDCTF2020]Mark loves cat[MRCTF2020]Ez_bypass [BJDCTF2020]Mark loves cat 进入题目是一个博客首页点了半天没找到可以利用的点，用dirsearch扫一下扫到.git目录，用Githack把源码down下来看一下关键代码 //flag.php <?php $flag = file_get_contents('/flag'); //index.php <?php include 'flag.php';

Buuctf Web题解

weixin_68029979的博客

04-24

2000

写在前面，本人小白一枚，记录一下web做题过程，大部分为个人理解可能有些地方写的不够明确还请见谅。当然由于刚入手web题，所以有些题会没有思路，这时会参考其他大佬的题解过程。本文会一直更新，由于是第一次写博客，所以并不知道一篇能写多少，不管怎样会一直更新的。在题解中，可能并没有说清除为什么是这样，什么要这样，其实大部分我也不知道是为什么，但就是这样做，由上所说我是个小白。如果在文中，出现了只有题目没有题解的情况，是因为我还没有学习与之相关的知识，所以先跳过了，但总会写的。

BUUCTF-Web题解（持续更新中）

2301_80281749的博客

11-25

2290

查询字段1’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1#，就得到了flag:flag{5366f7aa-8040-44fc-bd88-bd0cfc671f3d}cat /flag进行查看flag文件，于是得到flag：flag{d81837e0-b908-4a0a-bac0-23ff569befe1}1,于是就得到了flag：flag{fac64f95-3877-4f3e-9772-47bb8585b31a}

buuctf-Ez_bypass

m0_62094846的博客

03-24

328

把代码整理一下，以便更好分析 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id !==...

buuctf [MRCTF2020]Ez_bypass

stantic的博客

03-20

460

id和gg的md5强比较相等，id和gg的值弱比较不相等，password不是数字并且与1234567弱比较相等，由此构建id[]=1&gg[]=2 passwd=1234567q flag{7038d50b-bff2-432d-85bc-eefe852120cc}

buuctf[MRCTF2020]Ez_bypass

m0_52299173的博客

07-11

473

F12查看源代码：分析： get传入两个参数gg,dd,md5加密后强比较要求相等，用数组[]绕过,这样返回两个null就相等了。 post传入passwd,要求传入值等于123456但不能是数字，构造字符串绕过。1234567a是字符串，但是弱比较的时候，1234567在前，php会将其整体转成数字，就可以通过比较了。 payload:...

use_hse_bypass

01-14

### 配置或使用 `use_hse_bypass` 选项对于特定软件设置中的 `use_hse_bypass` 选项，具体配置方式取决于该软件的文档和支持材料。然而，在一般情况下，此类配置项通常位于配置文件内或是可以通过环境变量来设定。如果是在命令行环境中操作，可以尝试通过编辑环境变量的方式启用此功能： ```bash export USE_HSE_BYPASS=1 ``` 当涉及到修改配置文件时，则需找到对应的配置文件并加入如下行： ```ini use_hse_bypass = true ``` 需要注意的是，并不是所有的应用程序都支持这个参数，因此建议查阅官方手册获取最准确的信息[^1]。针对某些特殊场景下的应用部署，比如在Django框架下遇到配置错误的情况，可能需要确保所有必要的环境变量已被正确定义，或者直接调用 `settings.configure()` 方法完成初始化工作[^2]。另外，关于安全性和权限管理方面的问题，有时也会涉及类似的绕过机制（如 `FORCE_UNSAFE_CONFIGURE`），这表明开发者可以在必要时候强制忽略一些默认的安全检查措施[^3]。尽管上述信息提供了一般性的指导原则，但对于具体的 `use_hse_bypass` 参数而言，强烈推荐参考目标系统的官方说明文档以获得确切的操作指南。