bugku之前女友

最新推荐文章于 2025-06-10 13:08:39 发布
原创 最新推荐文章于 2025-06-10 13:08:39 发布 · 184 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

题目链接

在这里插入图片描述啥子都没有,然后就发现链接两个字是一个超链接

提示代码:

<?php
if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){
    $v1 = $_GET['v1'];
    $v2 = $_GET['v2'];
    $v3 = $_GET['v3'];
    if($v1 != $v2 && md5($v1) == md5($v2)){
        if(!strcmp($v3, $flag)){
            echo $flag;
        }
    }
}
?>

md5和strcmp绕过
构造数组,得到flag

CTF-练习平台 Web writeup By Assassin [暂时完结]
Assassin
04-06 7万+
签到题 web2 文件上传测试经典的题目,用burp抓包得到如下 然后我们更改一下上传路径然后用%00截断一下即可Content-Disposition: form-data; name="file"; filename="3.png%001.php"计算题改一下浏览器中的text的长度Web3进去一直弹框,没完没了…直接禁用了F12看源码,发现有一个<!--&#75;EY&#
bugku 前女友
ChamZhiZe的博客
08-17 423
前女友 查看源代码 打开链接。发现php代码。 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1) == md5($v2)){ if(!strcm
php中绕过md5检验
sinat_41380394的博客
08-21 2420
&lt;?php if(isset($_GET['v1']) &amp;&amp; isset($_GET['v2']) &amp;&amp; isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 &amp;&amp; md5($v1)...
ctf题目: 前女友
qq_35191331的博客
08-13 3027
<?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1) == md5($v2)){ if(!s
BugkuCTF 前女友(SKCTF)
3tu6b0rn的博客
05-14 288
打开看源代码发现有一个链接 点击进去 得到php源码 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1...
PHP常见绕过(更新ing)
10-31 267
弱类型比较 ===: 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 ==: 在进行比较的时候,会先将字符串类型转化成相同,再比较,如果比较的是一个字符串和一个数字,则字符串会被转化为数值。 # 例题: $v1 = _GET('v1'); $v2 = _GET('v2'); if($v1!=$v2 && md5($v1)==md5($v2){ ec...
BugKu Web渗透之前女友
最新发布
cai_huaer的博客
06-10 475
如果str1小于str2则返回<0(但不一定时-1,网上好多都说是-1,是不对的,具体数值大小根据实际情况而定)。而后面的strcmp比较,我们可以用弱类型比较,就是传不同类型的值,这样在php 8.0之前会返回null,null加上!我们知道,两个值不同但是md5值相同的是用两个md5值后为0e开头的对比就行。v1=s878926199a&v2=QNKCDZO&v3=[],添加到网页后面,发现不对,flag并没有出来。v1和v2我从md5值为0e开头的中随机找了两个,v3我就写成数组[]。
Bugku-CTF之前女友(SKCTF)
weixin_33766805的博客
06-18 605
Day35 前女友(SKCTF) http://123.206.31.85:49162/ flag格式:SKCTF{xxxxxxxxxxxxxxxxxx} 本题要点:strcmp()md5 collision 打开http://123.206.31.85:49162 满满的套路啊~ 链接打开后,发现一段代码 ...
BugKu——前女友
D-R0s1的博客
10-08 2814
  这是bugku里面的一道代码审计的题目,里面综合了两个php函数漏洞,md5()函数漏洞和strcmp()函数漏洞,看一下代码。   可以看出是利用php中的md5()函数漏洞和strcmp()函数漏洞。PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP...
BugKu Web(26-35
kid的博客
09-11 1106
BugKu Web(26-35) 前言 发现以前做了几道题,然后凑成了10道写一下。确实做起来会发现和比赛的题相比质量还是要差很多。 但对于我这样的菜鸟拿来练习打打基础还是可以的 题目 过狗一句话 可以看到提示,给了一个一句话马,简化一下就是assert($_GET[‘s’])这么一个一句话 assert没怎么用过… 查了下可以用下面的函数来搜寻目录 scandir() //作用能扫描文...
Bugku—web题解
Lemon's blog
08-21 2784
前言:最近做了一些Bugku入门的web题目,感觉web题挺有趣的,并非是得出flag,而是可以通过一个题目学习到很多知识。 域名解析 题目说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag,如果了解域名解析的原理和系统文件host的作用,那这道题就很简单了。 通俗的话说:域名是为了我们方便记忆,但计算机识别的是IP地址,所以要将域名解析为IP地址才能访问到自...
BugkuCTF练习题解——Web一
qq_41739275的博客
08-24 7276
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 2310
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
bugku 头等舱
Seaern的博客
06-27 3262
题目链接 题目提示: 源码: <html> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <pre><br><br><br><br>什么也没有。<br><br> </html> 用...
bugku之备份是个好习惯
Seaern的博客
07-24 2728
题目地址 页面提示 d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 是由d41d8cd98f00b204e9800998ecf8427e重复组成,解密后得出的值是null 题目提示是备份 扫后台发现: 大佬的工具链接 下载备份文件: include_once "flag.php"; 使用include_...
bugku之never give up
Seaern的博客
08-20 1079
题目链接 页面源码提示 <!--1p.html--> never never never give up !!! 打开1p.html跳转到bugku论坛 用view-source查看源码 关于view-source 得到url编码 "%3Cscript%3Ewindow.location.href%3D%27http%3A//www.bugku.com%27%3B%3C/script...
bugku 网站被黑
Seaern的博客
07-02 977
题目链接 查看源码,发现没用 然后就下了一个御剑开始扫后台 下载地址 扫到webshell webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。 黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起, 然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以...
bugku之字符?正则?
Seaern的博客
08-24 756
题目链接 提示: <?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ ...
bugku之cookies欺骗
Seaern的博客
08-02 699
题目链接 打开页面一长串的字母··············无用 源码······································无用 观察url http://123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy50eHQ= 参数filename的值是a2V5cy50eHQ=是base64编码,解密后得到ke...
bugku
03-20
### 关于BugKu平台的简介 BugKu是一个专注于网络安全学习与实践的在线平台,主要面向对信息安全感兴趣的学习者以及CTF竞赛爱好者。该平台提供了多种类型的题目,涵盖了Web安全、密码学(Crypto)、逆向工程、二进制漏洞利用等多个领域[^1]。 通过参与BugKu上的挑战,用户可以提升自己的技术能力并积累实战经验。例如,在Crypto部分,参与者可能需要解密特定字符串来获取flag;而在Web篇中,则涉及文件包含漏洞利用、SQL注入攻击等多种技巧[^2]。 #### 登录方式及相关操作说明 对于希望尝试登录BugKu平台的新手来说,通常可以通过注册账号获得访问权限。如果遇到某些特殊场景下的测试需求(如绕过验证),则可采用如下方法: - **Cookie篡改**:当服务器依赖客户端发送过来的cookie来进行身份认证时,可通过修改请求中的cookies字段实现未授权访问模拟实验。例如设置`http://example.com/index.php?line=&filename=a2V5cy50eHQ=`作为目标URL的一部分[^3]。 - **Referer伪造**:在处理基于HTTP头部信息的安全机制时,使用工具拦截并更改原始请求里的referer值也是一种常见手段。比如将referer设为`https://www.google.com`以欺骗源站检查逻辑[^4]。 需要注意的是上述行为仅适用于合法合规的教学环境内练习,请勿用于非法目的! ```python import requests url = 'http://target-site.com/login' headers = { 'User-Agent': 'Mozilla/5.0', 'Referer': 'https://www.google.com' # 修改referer头 } data = {'username': 'test', 'password': 'test'} response = requests.post(url, headers=headers, data=data) print(response.text) ``` ### 注意事项 尽管BugKu提供了一个良好的学习场所,但在实际动手之前务必确认自己已经理解了相关法律法规,并严格遵守道德准则,避免任何损害他人利益的行为发生。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值