ctf.bugku-各种绕过呦

最新推荐文章于 2025-06-12 17:08:53 发布
最新推荐文章于 2025-06-12 17:08:53 发布
阅读量495 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: ctf.bugku ctf.web web 文章标签: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/guanrongl/article/details/142834784

题目来源:各种绕过哟 - Bugku CTF

访问页面,得到代码如下:

<?php
highlight_file('flag.php');
$_GET['id'] = urldecode($_GET['id']);
$flag = 'flag{xxxxxxxxxxxxxxxxxx}';
if (isset($_GET['uname']) and isset($_POST['passwd'])) {
    if ($_GET['uname'] == $_POST['passwd'])

        print 'passwd can not be uname.';

    else if (sha1($_GET['uname']) === sha1($_POST['passwd'])&($_GET['id']=='margin'))

        die('Flag: '.$flag);

    else

        print 'sorry!';

}
?>

sha1、md5 都能通过数组绕过;

最后构造payload ,bp要加个头部 Content-Type: application/x-www-form-urlencoded

得到flag

Bugku CTF_Web——各种绕过
weixin_71914594的博客
10-25 1373
如果 uname 和 passwd 的 sha1 哈希值相等,且 $_GET[‘id’] 等于 ‘margin’,则会输出 Flag: flag{xxxxxxxxxxxxxxxxxx},即打印出 $flag 的值。首先判断 $_GET[‘uname’] 是否等于 $_POST[‘passwd’],如果两者相等,则会输出 “passwd can not be uname.”,并不满足获取 $flag 的条件。$_GET[‘uname’] 和 $_POST[‘passwd’] 的 sha1 哈希值相等。
bugku 各种绕过
xlcvv的博客
11-08 664
题目链接:http://123.206.87.240:8002/web7/ <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['pas...
bugku | 各种绕过
diemaoye6838的博客
09-13 344
<?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname...
BugKu Web渗透之各种绕过
最新发布
cai_huaer的博客
06-12 349
看代码,就是需要三个参数,其中id和uname是get请求,passwd是post请求。然后uname和passed不能相等,但是他们的sha1值需要全等于(类型也要一样),id参数的值在url解码后为margin。当然,也可以在bp中直接更改加参数,我个人觉得hacker bar更加方便。再想想,如果都是数组的话经过加密后也是Null,那么这样对比应该也是一样的,于是尝试把uname和passwd改成数组。首先因为是英文margin,所以url加密后也是margin。尝试请求,结果flag出现,如下图。
Bugku_web_各种绕过
qq_68457525的博客
07-14 398
ctf练习之哈希绕后和简单代码审计
Bugku 各种绕过
a1004070060的博客
06-27 1385
http://123.206.87.240:8002/web7/ 点开链接,显示出需要绕过的代码,简单整理一下绕过条件 id、uname通过get方法传值,passwd通过post方法传值且如果想要进入内层循环必须传入uname和passwd uname和passwd弱类型不相等 uname和passwd加密后的值强相等 id字段url解码后=‘margin’ 通过简单的梳理本题...
bugku-web-各种绕过
qq_75121443的博客
04-12 548
这里就简单考察了一下同时判断get参数和post参数应该如何处理。这里离谱的就是只能用hackbar才行,用bp无法成功。一个明显的传参绕过题目。这是我最后构成的报文。
bugkuCTF 各种绕过
qq_44682929的博客
09-09 427
uname和passwd不能相等,但是sha1后要求相等,这里用到了php sha1绕过漏洞,技巧就是当传入数组时会报错,返回null,如果两个参数都传入数组时会直接相等.可以采用数组绕过的还有md5(),strpos(),strcmp()。另外如果采用==比较,可以利用php弱类型性质。这些数据经过md5加密后均为0e开头,会被视为科学计数法,值为0,所以相等。
bugku WEB 各种绕过
qq_41696858的博客
07-16 320
越靠后题目咋越简单呢 跟之前一样uname不等于passwd,sha1值不能一样 数组绕过即可 http://114.67.246.176:13863/?id=margin&uname[]=1 post带一个passwd[]=2 可得flag 参考视频链接:https://www.bilibili.com/video/BV1Jq4y1W7hr/ ...
Bugku 各种绕过
weixin_57938502的博客
11-21 2526
Bugku Web40 在kali中递归下载.git文件夹 wget -r http://ip_address/.git git reflog //查看执行的命令日志 git reset 13ce8d0 回退到该版本的版本库,如果不行就多试几个 这样就可以在原文件中看到flag.txt 检查源代码 点开网页跳转连接 检查源代码 复制链接地址用burp suite抓包 得到php网页文件 在题上打开 用php://filter...
bugku——各种绕过
吃肉唐僧的博客
09-01 548
打开题目,代码如下 <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname...
bugku各种绕过
qq_44598397的博客
09-27 252
题目要求uname!=passwd。但是他们的SHA1值要相同。且id值为margin 利用PHP的sha1漏洞,当参数为数组时返回false,===判断成立
bugku之各种绕过
Seaern的博客
09-05 432
题目链接 <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname'] ==...
Bugku 各种绕过 使用burpsuite!冲!
linchuzhu_的博客
06-21 787
先放上连接http://123.206.87.240:8002/web7/ 题目标题为各种绕过,果不其然,打开网页,又是熟悉的代码审计。 <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['unam
CTFBugku 各种绕过
weixin_41607190的博客
10-29 705
<?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname'] == $...
Bugku,Web:各种绕过
Pai_Space
01-13 528
uname 不等于 passwd,sha1 值不能一样,id 就是 margin php_sha1 碰撞,其中 php_sha1() 函数不能处理数组,可以用数组绕过
bugku 各种绕过
rommel的博客
08-27 8122
highlight_file('flag.php');  $_GET['id'] = urldecode($_GET['id']);  $flag = 'flag{xxxxxxxxxxxxxxxxxx}';  if (isset($_GET['uname']) and isset($_POST['passwd'])) {      if ($_GET['uname'] == $_POST[
Bugku-CTF之各种绕过
weixin_34406086的博客
05-26 379
Day28 各种绕过 各种绕过哟 http://123.206.87.240:8002/web7/ 本题要点:php代码审计、hackbar利用 阅读代码 发现 只要使uname的sha1的值与passwd的sha1的值相等即可,但是同时他们两个的值又不能相等 构造 http://123.206.87.240:8002/we...
bugku CTF计算器
03-25
好的,我现在需要回答用户关于Bugku CTF中的“计算器”题目的问题。首先,用户提到的是寻找相关的工具、题目和解题方法。根据用户提供的引用内容,我需要整合这些信息,确保符合系统级指令的要求,比如正确使用LaTeX...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值