bugku 前女友

最新推荐文章于 2024-10-22 22:39:45 发布
原创 最新推荐文章于 2024-10-22 22:39:45 发布 · 187 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨PHP中的MD5漏洞和strcmp函数的误用,揭示以0e开头字符串的处理缺陷,以及非字符串参数导致的比较错误。通过具体示例,帮助读者理解这些常见陷阱,提高代码审计能力。

在这里插入图片描述
出题人,开始皮起来?????,老规矩f12走起,发现在这里插入图片描述
链接这里是个超链接,点击之后,出现下图画面,发现是代码审计
在这里插入图片描述
这里有php中的MD5漏洞及strcmp漏洞
php中以0e开头的字符串都统一看成0,而strcmp函数,如果传入的参数不是字符串的话,会默认报错,同时会直接认为相等。
我会另外开一栏收藏ctf中的php漏洞的,这里的pyload,给你们看下
在这里插入图片描述
在这里插入图片描述

bugkuctf web基础部分 writeup
river
03-20 3090
Bugku-ctf-web 管理员系统 随便输入用户名和密码提示 窗体顶端 窗体底端 IP禁止访问,请联系本地管理员登陆,IP已被记录. 明显需要伪造允许登录的IP 知识点: XFF头(X-Forwarded-For),代表客户端,也就是HTTP的请求端真实的IP。有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得,另一个是从X-Forward-For中...
BugKu Web(26-35
kid的博客
09-11 1100
BugKu Web(26-35) 前言 发现以前做了几道题,然后凑成了10道写一下。确实做起来会发现和比赛的题相比质量还是要差很多。 但对于我这样的菜鸟拿来练习打打基础还是可以的 题目 过狗一句话 可以看到提示,给了一个一句话马,简化一下就是assert($_GET[‘s’])这么一个一句话 assert没怎么用过… 查了下可以用下面的函数来搜寻目录 scandir() //作用能扫描文...
bugku md5加密相等绕过
qq_42777804的博客
08-05 1821
<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "flag{*}"; } else { echo "false!!!"; }} else{echo "please inp...
PHP处理0e开头md5哈希字符串缺陷/bug & PHP expresses two different strings to be the same [duplicate]
ncafei的博客
03-17 3734
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35
PHP处理0e开头md5时hash字符串漏洞
大方子
05-10 2083
在下面的代码中我们可以看到通过md5加密得到的哈希值类型都属于字符串型 在PHP中,利用”!=”或”==”来对哈希值进行比较时,PHP会把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 以下纯数字和大写字母类型的哈希值在比较时都为0 纯数字类: 240610708 0e4620974...
Bugku 前女友123
m0_63253040的博客
04-25 252
进入环境 查看源代码发现链接是可以存在的网页,点进去看看 代码审计 strcmp函数是string compare(字符串比较)的缩写,用于比较两个字符串并根据比较结果返回整数。基本形式为strcmp(str1,str2),若str1=str2,则返回零;若str1<str2,则返回负数;若str1>str2,则返回正数 首先传入三个参数v1 v2 v3 要满足v1 不等于v2 且 md5值不相等,md5弱等于也可以用数组绕过 其次在满足 v3=$flag,但是$flag的值
Bugku 前女友
weixin_42152152的博客
10-22 184
是一段PHP代码,通过GET传入v1,v2,v3三个参数,v1不等于v2,并且v1的MD5值等于v2的MD5值,还要求strcmp($v3,$flag)返回0。传入:v1=s878926199a,v2=s155964671a,两者的MD5值为0e开头,弱比较相等。v3传入数组,使strcmp()出错并return 0。“链接”真的是一个链接,点击“链接”,跳转到新页面。
bugku前女友
小诺言的博客
03-06 5513
1:直接f12看看,发现code.txt,进去看看 2: url/code.txt界面,可能有md5绕过可能,PHP中MD5常见绕过_iczfy585的博客-优快云博客_md5绕过 3:审计 就是说v1=v2,md5(v1)=md5(v2), v3 !=flag,(不等于),利用md5漏洞不能识别数组 4:构造payload:url/?v1[]=1&v2[]=2&v3[]=1 5:看到其他师傅的,有这样做的:利用v1v2值等md5值不等,v3不等于flag, 例..
ctf.bugku-前女友
guanrongl的专栏
10-10 780
访问页面,这里有个链接关键点是md5 的值比较 和 strcmp 比较。
bugku Web write up 一
0verWatch的博客
02-14 2839
web2 view-source:查看源码即可 文件上传测试 上传一个PHP文件发现他要的是图片文件,抓包先改一下content-type为image/jpeg,Go一下发现flag 计算器 F12调出开发者工具,把maxlength改为更长的长度即可 web基础$_GET 完全就是考php基础,直接URL加上index.php?what=flag即可 web基...
Bugku—web题解
Lemon's blog
08-21 2778
前言:最近做了一些Bugku入门的web题目,感觉web题挺有趣的,并非是得出flag,而是可以通过一个题目学习到很多知识。 域名解析 题目说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag,如果了解域名解析的原理和系统文件host的作用,那这道题就很简单了。 通俗的话说:域名是为了我们方便记忆,但计算机识别的是IP地址,所以要将域名解析为IP地址才能访问到自...
bugkumd5 collision(NUPT_CTF)
Seaern的博客
09-03 586
题目链接 题目给的提示是md5 页面给的提示是输入a please input a 那就是md5漏洞了 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 攻击者可以利用这一漏洞,通过输入一个经过哈希后以”0E”开头...
bugku秋名山车神
YenKoc的博客
12-01 6919
import re import requests s=requests.session() r=s.get("http://123.206.87.240:8002/qiumingshan/") searchObj= re.search(r'^<div>(.*)=\?;</div>$',r.text,re.M | re.S) d={ "value":eval(sea...
bugKu getshell
YenKoc的博客
12-05 1155
题目说上传一个图片,而不是php文件,但是我们就是要上传一句话木马,任性。 前面没有直接报错,说明不是由前端验证,用我们的抓包神器bp抓下包。 上图被我修改过三个地方了, 1.filename的后缀名改成php5,其他php2, php3, php4, php5,phps, pht, phtm, phtml都尝试了,发现只有php5没被过滤 2.字母部分改成大写,这里我也不懂,希望懂的老哥...
bugku crypto wp上半部分汇总
YenKoc的博客
03-26 586
1.滴答~滴 摩斯码,在线解开。 2. 栅栏密码,在线解就出flag了。 3. Ook解密,由.?!Ook组成密文,在线网站解密 4.这不是摩斯密码 有点像jsfuck,发现又不是,因为不会出现大于号,查了一下发现brainfuck加密,在线网站解下就ok了。 5.easy_crypto 有点像二进制,发现去转文本失败了,看wp,发现是摩斯密码的另一种,用脚本解出来的, from __f...
bugKu管理员系统
YenKoc的博客
10-20 477
先F12看看,有啥发现的,发现一段注释。。。 感谢那个群友分享了怎么辨别base64编码,通常是A-Z,a-z,0-9,+,/,=。最后通常有0个到2个等号,我也成功用在线解码器,确实是base64编码,解出test123,所以密码出来,那用户名,先用admin,试试看, 有个本地,暗示着我们要把ip伪装成本地,这时候要在请求头上加入X-Forwarded-For=127.0.0.1 用bp...
bugku--cookie欺骗
YenKoc的博客
11-30 381
打开题目一看,是一串的东西,再看了一下filename发现不对劲了,明显是base64编码,拿去解码一下, 发现是这个,说明是filename,是需要解析的哪个文件名,把index.php编码一下,试试, 说明line需要去操作的,才可以把index.php给弄出来.直接上脚本 顺着代码意思,加入cookie就完事了。 ...
bugku
最新发布
03-20
### 关于BugKu平台的简介 BugKu是一个专注于网络安全学习与实践的在线平台,主要面向对信息安全感兴趣的学习者以及CTF竞赛爱好者。该平台提供了多种类型的题目,涵盖了Web安全、密码学(Crypto)、逆向工程、二进制漏洞利用等多个领域[^1]。 通过参与BugKu上的挑战,用户可以提升自己的技术能力并积累实战经验。例如,在Crypto部分,参与者可能需要解密特定字符串来获取flag;而在Web篇中,则涉及文件包含漏洞利用、SQL注入攻击等多种技巧[^2]。 #### 登录方式及相关操作说明 对于希望尝试登录BugKu平台的新手来说,通常可以通过注册账号获得访问权限。如果遇到某些特殊场景下的测试需求(如绕过验证),则可采用如下方法: - **Cookie篡改**:当服务器依赖客户端发送过来的cookie来进行身份认证时,可通过修改请求中的cookies字段实现未授权访问模拟实验。例如设置`http://example.com/index.php?line=&filename=a2V5cy50eHQ=`作为目标URL的一部分[^3]。 - **Referer伪造**:在处理基于HTTP头部信息的安全机制时,使用工具拦截并更改原始请求里的referer值也是一种常见手段。比如将referer设为`https://www.google.com`以欺骗源站检查逻辑[^4]。 需要注意的是上述行为仅适用于合法合规的教学环境内练习,请勿用于非法目的! ```python import requests url = 'http://target-site.com/login' headers = { 'User-Agent': 'Mozilla/5.0', 'Referer': 'https://www.google.com' # 修改referer头 } data = {'username': 'test', 'password': 'test'} response = requests.post(url, headers=headers, data=data) print(response.text) ``` ### 注意事项 尽管BugKu提供了一个良好的学习场所,但在实际动手之前务必确认自己已经理解了相关法律法规,并严格遵守道德准则,避免任何损害他人利益的行为发生。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值