ctf实验吧天网管理系统

最新推荐文章于 2021-08-21 21:29:52 发布
原创 最新推荐文章于 2021-08-21 21:29:52 发布 · 283 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文揭示了一种利用PHP语言特性中弱类型比较的漏洞,实现任意用户名登录的方法。通过输入特定格式的0e开头的哈希值,被PHP解释为0,结合序列化函数的使用,成功绕过验证,获取到flag。

在这里插入图片描述
这明显不可能登上的,所以直接看源代码
在这里插入图片描述
这里如果不懂得,php中处理哈希值的方式,是只要是0e开头的哈希值,都认为是0,通过输入一个这样的0e开头的字符串,会被php解释成0.
这个可以去在线工具上得到。
在这里插入图片描述
说明用户名任选一个登陆
在这里插入图片描述
成功了,之后出现了上面这样,手动输入url。
在这里插入图片描述
审计下代码,发现将输入的password反序列化了,同时因为bool类型的true可以和任意类型字符串弱类型相等。最后一句话也提示到了布尔,所以自己去实现了个序列化的函数
在这里插入图片描述
在这里插入图片描述
这个就是密码,输入之后,得到flag

[网络安全自学篇] 四.实验CTF实战之WEB渗透和隐写术解密
杨秀璋的专栏
08-06 1万+
上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
暑期练习web3:天网管理系统实验吧)
qq_41618162的博客
07-31 873
我们首先打开题目,随便试试发现没有任何反应 我们查看一下源码 <html> <head> <meta charset=utf8> <title>最安全的管理系统</title> </head> <body> <h1>天网管理系统</h1> &l
实验CTF天网管理系统
weixin_34132768的博客
01-06 233
天网你敢来挑战嘛 格式:ctf{ } 解题链接:http://ctf5.shiyanbar.com/10/web1/ 打开链接后,嗯,光明正大的放出账号密码,肯定是登不进的,查看源代码 看来是和md5碰撞有关的了, PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈...
[CTF]天网管理系统
胖胖的ALEX
06-26 1236
类型:web 网址:http://www.shiyanbar.com/ctf/1810 攻击:反序列化unserialize 一句话总结: php反序列化 Writeup: 查看源码发现代码<!-- $test=$_GET[‘username’]; $test=md5($test); if($test==‘0’) --> 判断出username的md5值是0e开头的字符串。userna...
实验吧-Web-天网管理系统
烟雨天青色
11-25 1452
点开解题链接,会出现一个如下页面: 乍一看,真好!用户名,密码都给填上了,可是。。。。点击“登入系统”。。。咦~没反应!没反应!!!好吧,F12查看网页源代码 发现问题了。。。 我们看到注释里面有一个提示,当传入的username值经md5加密后等于0,就会返回某样东西。 在某些情况下,PHP会把类数值数据(如含有数字的字符串等)转换成数值处理,== 运算符就是其中之一。在使用...
西普实验ctf-web-天网管理系统(序列化与反序列化)
烟敛寒林的博客
12-28 715
题目地址:http://ctf5.shiyanbar.com/10/web1/ 首先还是查看页面源代码,发现注释有一个提示: 当传入的username值经md5加密后等于0,就会返回某样东西! 如何绕过md5函数呢?可以参考下面这篇文章。 https://blog.youkuaiyun.com/dyw_666666/article/details/82348564 我们可以用QNKCDZO...
实验天网管理系统Writeup
驻足
05-01 1748
实验天网管理系统Writeup 原题地址 实验吧–天网管理系统 用到的知识点: 1.php弱类型相等 2.php函数serialize()与unserialize()(序列化和反序列化) 首先查看源文件,发现提示: &lt;!-- $test=$_GET['username']; $test=md5($test); if($test=='0') --&gt; 意思就是将输入的...
实验ctf
四盘山博客
07-25 3382
1/登陆一下好吗??http://ctf5.shiyanbar.com/web/wonderkun/web/index.html =' =' ctf{51d1bf8fb65a8c2406513ee8f52283e7} 2/who are you ? http://ctf5.shiyanbar.com/web/wonderkun/index.php import requests impor
ctf 选择题 题库_实验CTF题库-WEB题(部分)
weixin_39613548的博客
12-19 1349
看起来有点难提交adminhttp://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login用sqlmap检测是否有注入┌─[root@sch01ar]─[/sch01ar]└──╼ #sqlmap -u "http://ctf5.shiyanbar.com/basic/injec...
CTF 实验天网管理系统
The Road Of Sec
10-18 4588
1. 点击登入系统,并没有反应 2.直接F12 查看源码 3.发现异常 有一段代码:    要求用户名传入一个字符串,经过md5加密后要等于0。    md5加密自行百度就可得知 4.插播一段有关于 PHP弱类型的相关知识   在php中 == :  比较运算符号  不会检查条件式的表达式的类型 ===:  恒等计算符 , 同时检查表达式的值与类型。(会检查表达式类型,如bo
实验吧-天网管理系统【php弱类型==与===的利用】
Sp4rkW的博客
08-07 4335
首先打开网页,查看源代码: 很明显有一行备注是给我们看的, &lt;!-- $test=$_GET['username']; $test=md5($test); if($test=='0') --&gt; 这很明显是个php弱类型问题,md5加密等于0,详情见我的博客【php弱口令总结】略过 将username替换之后bp可得如下代码: 很明显,这是告诉我们去访问一个新...
天网管理系统-实验
Xi4or0uji
05-14 657
进去页面看源码看见有这样一句也就是说,username有个md5函数漏洞,可以用QNKCDZO绕过绕过以后返回访问一下就看见$unserialize_str = $_POST['password']; $data_unserialize = unserialize($unserialize_str); if($data_unserialize['user'] == '???' &a...
天网管理系统------实验
weixin_30795127的博客
07-09 140
题目地址:http://www.shiyanbar.com/ctf/1810 打开题目 让进行登录,账号密码不对,看一下源码 发现有一个提示,用户名为0,并将其进行MD5加密,到网上找一个值 提交,返回一个/user.php?fame=hjkleffifer,进行访问 去看了下大佬的writeup,构造PHP反序列化,用post提交 转载于:https://ww...
实验吧-天网管理系统 Writeup
baynk的博客
08-18 472
这个题真是折腾了我一个夜晚,感觉网上的东西太多“人云亦云”,服了。 思路 链接:http://ctf5.shiyanbar.com/10/web1/index.php 进入后默认就有用户名和密码,登陆后没变化 ,就直接扔到burpsuite中去了。 在源代码中看到了注释,要求将username做md5后和0做比较相等。很明显,正常情况下这是不可能的,我第一反应就想起来了前几天做mysql中的弱类...
0e开头MD5值小结
Fly_鹏程万里
03-06 5392
以0e开头的MD5值: s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e848240448830537924465865611904 s87892...
天网管理系统(反序列化问题)
Gunther的博客
08-28 3603
http://www.shiyanbar.com/ctf/1810 天网管理系统 天网你敢来挑战嘛 格式:ctf{ } 解题链接: http://ctf5.shiyanbar.com/10/web1/ 查看源码如下: 最安全的管理系统 天网管理系统 安全与你同在 账户:admin  密码:admin 就是这么光明正大的放置用户名和密码,爸爸说我们再也不会忘记密
0e开头的md5_PHP中MD5函数漏洞总结
weixin_40009099的博客
11-18 895
本文首发于个人博客:https://n0usec.top一、MD5算法首先还是说一下什么是MD5算法,MD5全名消息摘要算法(Message-Digest Algorithm 5),是一种密码散列函数,可以产生一个128位(16字节)的哈希值(hash value),用于确保信息传输的完整一致性,它的基础原理就是将数据预算变为另一固定长度的值1.Md5的特点 长度一致性:任意长度的数据,计算出来的...
《网络安全自学教程》- MD5加密漏洞
热门推荐
wangyuxiang946的博客
08-21 2万+
0e绕过,数组绕过,MD5碰撞,MD5 SQL注入
PHP处理0e开头md5哈希字符串缺陷/bug
weixin_42478365的博客
04-10 495
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 关于PHP hash比较缺陷详细介绍:http://www.freebuf.com/news/67007.html 0x01 md5(str) QNKCDZO 0e830400451993494058024219903391 s878926199a 0e54599327451770903
ctf文件管理系统
最新发布
11-15
CTF(Capture The Flag)文件管理系统CTF竞赛中扮演着重要角色,以下从介绍、功能、搭建方法等方面进行说明: ### 介绍 CTF文件管理系统主要用于CTF竞赛过程中对各类文件的集中管理,这些文件包括题目描述、附件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值