前女友(SKCTF)(WEB)

最新推荐文章于 2022-04-14 18:15:19 发布
最新推荐文章于 2022-04-14 18:15:19 发布
阅读量550 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: BugkuCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/WYJ____/article/details/90693025
这是一篇关于解决SKCTF Web挑战的博客,涉及利用MD5算法的碰撞特性以及strcmp函数错误返回值为0的性质。通过构造不同但MD5值相同的变量v1和v2,以及使strcmp函数出错使得v3与flag值相等的策略,成功完成题目要求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目提示有个链接,打开链接

我们需要构造三个参数,v1,v2,v3,其中v1和v2需要值不同但md5的值相同,看起来是找md5碰撞的问题,利用md5函数的特性,md5算法不能用来比较数组,如果是数组会返回NULL,也就是等值。题目要求的是md5函数的返回值相等,所以就可以用两个值不同但不可md5的数据类型传入即可,此处我们使用v1[]=1&&v2[]=2。

第二个是strcmp函数,需要v3和flag的值相同才返回flag的值,貌似是一个鸡生蛋问题,但是我们依旧使用函数特性,strcmp函数如果出错,那么它的返回值也会是0,和字符串相等时返回值一致。那么如何出错呢,猜测不可比较时出错,那么传入一个数组试试,所以最后构造参数并用get方法传入。

 

  • 语法:s
最低0.47元/天 解锁文章

200万优质内容无限畅学
Bugku—web题解
Lemon's blog
08-21 2729
前言:最近做了一些Bugku入门的web题目,感觉web题挺有趣的,并非是得出flag,而是可以通过一个题目学习到很多知识。 域名解析 题目说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag,如果了解域名解析的原理和系统文件host的作用,那这道题就很简单了。 通俗的话说:域名是为了我们方便记忆,但计算机识别的是IP地址,所以要将域名解析为IP地址才能访问到自...
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 7049
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
write up: web 前女友(SKCTF)
tb_youth的博客
12-03 228
直接访问: http://123.206.31.85:49162/code.txt 一个简单的md5比较漏洞和strcmp比较漏洞。 常用的几个字符串及对应的md5: QNKCDZO 0e830400451993494058024219903391 240610708 0e46209743190650901 9562988736854 aabg7XSs 0e0873864821 36013...
前女友(SKCTF)
weixin_34364135的博客
09-05 276
打开源代码,出现code.txt if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 ...
前女友SKCTF
wssmiss的博客
07-11 272
解题思路 根据提示应该是php 上御剑扫描后台目录
Bugku-CTF之前女友(SKCTF)
weixin_33766805的博客
06-18 557
Day35 前女友(SKCTF) http://123.206.31.85:49162/ flag格式:SKCTF{xxxxxxxxxxxxxxxxxx} 本题要点:strcmp()md5 collision 打开http://123.206.31.85:49162 满满的套路啊~ 链接打开后,发现一段代码 ...
ctf web前女友
西部壮仔的博客
06-09 885
我们直接看题,看到这篇文章我就以为这就是个段子 这篇文章的最后提到php这就给我们了一点提示,这个网页是不是php写的呢,我们在url上加上index.php点击回车,和原网页一样看来我们的猜测没有错,到这里我们还是不知道怎么做,打开源码看看 发现这里有一个链接,我们点击进去看看 这里的传输方式是GET我们做的就是给v1、v2、v3赋,让它满足这个代码的要求,让它最后输入flag这里用到了1.i...
bugkuctf web基础部分 writeup
river
03-20 3029
Bugku-ctf-web 管理员系统 随便输入用户名和密码提示 窗体顶端 窗体底端 IP禁止访问,请联系本地管理员登陆,IP已被记录. 明显需要伪造允许登录的IP 知识点: XFF头(X-Forwarded-For),代表客户端,也就是HTTP的请求端真实的IP。有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得,另一个是从X-Forward-For中...
bugku Web write up 一
0verWatch的博客
02-14 2817
web2 view-source:查看源码即可 文件上传测试 上传一个PHP文件发现他要的是图片文件,抓包先改一下content-type为image/jpeg,Go一下发现flag 计算器 F12调出开发者工具,把maxlength改为更长的长度即可 web基础$_GET 完全就是考php基础,直接URL加上index.php?what=flag即可 web基...
Bugku:web 前女友SKCTF
qq_26961571的博客
09-08 1505
看到这个标题就很感兴趣,前女友。。。 打开之后发现像一封信, PHP是世界上最好的语言,打开源代码查看 发现中间有一个code.txt的文件,感觉可以探索一下。点击之后发现有php语句,应该有绕过的机制。 是很简单的语句,v1不能等于v2,但是md5要相等,并且v3不能等于flag。 strcmp(char s1, char s2) 如果s1 = s2 ,返回为0; s1 < s2,返回为负数; s1 > s2,...
BugkuCTF-WEB前女友
am_03的博客
08-29 535
解题流程 0、打开网页 发现其内有一个链接 1、点击链接,查看PHP源代码 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ // 检测以GET方式传入的三个参数 v1、v2、v3 $v1 = $_GET['v1']; // 变量v1等于传入的参数v1 $v2 = $_GET['v2']; // 变量v2等于传入的参数v2 $v3 = $_GET
CTF Bugku 前女友(SKCTF)
lived的博客
06-14 372
题目地址 一上去就是这么令人难受的话,哈哈; 要是不看源代码上面链接两个字还真是一个链接,点开之后就是,一段php源代码了 阅读源代码,发现这里需要绕过两次 MD5的绕过;这个其实我在另一篇博客中提到了链接,在这就不说了,第一次绕过的构造结果?v1[]=1&v2[]=1. strcmp()绕过:在这细说一下这个绕过,strcmp()函数用来判断两个字符串是否相等,若相等,返回0。php在...
BugkuCTF 前女友(SKCTF)
3tu6b0rn的博客
05-14 275
打开看源代码发现有一个链接 点击进去 得到php源码 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1...
CTF-writeup-web-前女友
weixin_48914455的博客
04-14 3129
CTF web的题目
bugku-前女友(SKCTF) 100
欢迎光临
07-23 3404
    在PHP中 MD5是不能处理数组的,md5(数组)会返回null,所以md5(a[])==null,md5(b[])==null,md5(a[])=md5(b[])=null,这样就得到答案了。      
ctf题目: 前女友
qq_35191331的博客
08-13 2989
<?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1) == md5($v2)){ if(!s
bugku ctf 前女友(SKCTF)
qq_42777804的博客
08-21 2471
  分手了,纠结再三我没有拉黑她,原因无它,放不下。 终于那天,竟然真的等来了她的消息:“在吗?” 我神色平静,但颤抖的双手却显示出我此刻的激动。“怎么了?有事要我帮忙?” “怎么,没事就不能联系了吗?”结尾处调皮表情,是多么的陌生和熟悉…… “帮我看看这个...”说着,她发来一个链接。 不忍心拂她的意就点开了链接,看着屏幕我的心久久不能平静,往事一幕幕涌上心头...... 。。...
CTF之Bugku 前女友(SKCTF)
weixin_41607190的博客
10-25 395
点进去,代码审计 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 &&...
Bugkuctf web 前女友
Amire0x的小乐园
05-05 947
老规矩,有新东西就记上一记 题目链接 这个有点儿意思,,,,, 打开源码 好了,代码意思比较简单 重点看圈住的代码就好 满足v1v2的不等但是md5相等 且v3=flag才行 好了,新知识来了 首先是md5()函数漏洞 第一种 $_GET['a'] != $_GET['b'] && MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,a...
女友误解 web 开发:HTML 表单与框架详解
- 表单是Web页面的核心组成部分,用于收集用户输入的数据。通过`<form>`标记定义表单范围,`<input>`、`<select>`和`<textarea>`等控件元素提供各种输入方式。 - `form`标记的关键属性包括`action`,用于指定数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值