CTF-WEB-各种绕过哟

最新推荐文章于 2025-12-16 17:28:36 发布
原创 最新推荐文章于 2025-12-16 17:28:36 发布 · 316 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

首页启动场景打开链接

<?php

highlight_file('flag.php');//高亮显示flag.php文件

$_GET['id'] = urldecode($_GET['id']);//对传入的id进行url解码

$flag = 'flag{xxxxxxxxxxxxxxxxxx}';

if (isset($_GET['uname']) and isset($_POST['passwd'])) {//判断uname和passwd参数是否传入

    if ($_GET['uname'] == $_POST['passwd'])

        print 'passwd can not be uname.';//uname和passwd的值不能相同

    else if (sha1($_GET['uname']) === sha1($_POST['passwd'])&($_GET['id']=='margin'))

//将传入的uname和passwd进行sha编码后进行比较

        die('Flag: '.$flag);//满足if条件,得到flag
    else
        print 'sorry!';

}

?>

要通过get传入uname和id参数,通过pose传入passwd,最重要的是uname的sha1和值与passwd的sha1的值相等即可,但是同时他们两个的值又不能相等,构造数组就可以

构造:?uname[]=1&id=margin,在用hackbar传入passwd[]=2

得到flag

flag{3c7bd4aaee61c35a33786bbd8d4ed6ce}

web安全|渗透测试|网络安全14天
haxixihaha的博客
11-09 3684
第14天:WEB漏洞-SQL注入之类型及提交注入 简要明确参数类型 数字,字符,搜索,JSON等 简要明确请求方法 GET,POST,COOKIE,REQUEST,HTTP头等 其中SQL语句中干扰符号:’,",%,),}等,具体需看写法 select * from user where id=1 这条语句中id是数字类型,那么无所谓 select * from user where name=‘xiaodi’ 这条语句中name是字符型,加入说要从那么注入,那么我们使用注入语句的时候,可以看到 ?x=xi
CTF Web 绕过技巧全解析:从原理到实战的突破之道
m0_57836225的博客
08-20 912
PHP代码注入: $a='sel';file=php://filter/read=convert.base64-encode/resource=flag.php ,获取Base64编码的flag内容后解码。- SQL注入: /**/ (注释符)、 %09 (制表符)、 %0a (换行符)、 () (括号)替代空格,如 select*from/**/users。- 示例:文件包含中,用 php://filter/convert.base64-decode/resource=xxx 解码包含内容。
web_ctf 题型总结
qq_42812036的博客
09-28 6725
title: web ctf总结 date: 2018-05-30 tags: categories: webctf ctf 常见套路总结01、 工具集02、 常用套路总结003、 php弱类型004、 绕 WAF 01、 工具集 基础工具 -Brupsuite -Python -Fiorefox 扫描工具 -御剑 -Nmap -AWVS 文件上传工具 -菜刀、ck...
[HarekazeCTF2019]encode_and_encode(json字符转义)
qq_44657899的博客
11-14 1084
<?php error_reporting(0); if (isset($_GET['source'])) { show_source(__FILE__); exit(); } function is_valid($str) { $banword = [ // no path traversal '\.\.', // no stream wrapper '(php|file|glob|data|tp|zip|zlib|phar):', // n.
CTF 绕过技巧大汇总
m0_57836225的博客
07-08 1330
CTF 中的绕过技巧本质是利用规则漏洞、语言特性、环境差异,核心在于理解目标系统的过滤逻辑(如正则规则、函数限制、协议解析方式等),再针对性构造 payload。实际解题中,需结合信息收集(如查看源代码、测试过滤字符、判断环境语言)灵活组合多种技巧,同时积累常见语言的特性与漏洞点,才能高效突破限制。建议多练习 CTF 平台(如 CTFtime、Hack The Box)的题目,总结不同场景下的绕过思路,逐步形成自己的解题方法论。
CTF-web题 双写绕过
2302_80276789的博客
07-22 1374
他要求我们在attitude中寻找和gain相同的字符串,找到之后替换为中间的空,当替换得到的precoce和原来的gain more相等的时候就可以满足条件。y1ng_pretty_handsome这是要去验证的字符串,那么我们可以写成以下形式yy1ng_pretty_handsome1ng_pretty_handsome,我们可以在里面再加入一次这个字符串,那么当重复的被替换为空的时候那么就会剩下想要的字符串。这是打开之后的题目,看不到有用的信息,因此我们打开F12,进行观察,
CTF--各种绕过
2401_83809941的博客
04-18 397
处在sha1函数的uname和passwd的值要相等,而sha1函数在处理数组时会报错,返回null。uname和id的传参方式都是get,因此可以直接在URL中添加参数。如果uname和passwd都为null,那么就可以视为值相等。passwd的传参方式是post,需要将参数放入请求体中。
Bugku CTF_Web——各种绕过
weixin_71914594的博客
10-25 1507
如果 uname 和 passwd 的 sha1 哈希值相等,且 $_GET[‘id’] 等于 ‘margin’,则会输出 Flag: flag{xxxxxxxxxxxxxxxxxx},即打印出 $flag 的值。首先判断 $_GET[‘uname’] 是否等于 $_POST[‘passwd’],如果两者相等,则会输出 “passwd can not be uname.”,并不满足获取 $flag 的条件。$_GET[‘uname’] 和 $_POST[‘passwd’] 的 sha1 哈希值相等。
CTF-WEB 文件上传绕过技巧
qq_51659538的博客
11-13 1199
ctf web 文件上传漏洞 绕过
精选资源
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
8. **Web应用防火墙(WAF)**:了解WAF的工作原理,以及如何绕过和配置WAF以提高安全性。 9. **源代码审查**:学习通过查看源代码发现潜在的安全问题,以及如何编写更安全的代码。 10. **逆向工程与调试**:对于...
CTF-WEB[GXYCTF 2019]BabyUpload
02-08
2. **MIME类型检测绕过**:Web应用通常会检查上传文件的MIME类型来判断文件是否合法。但攻击者可以通过修改请求头部中的`Content-Type`字段来绕过这种检测。 3. **文件扩展名检查绕过**:另一种常见的防御措施是对...
CTF-Web学习笔记:SQL注入篇
Deng7326的博客
07-28 1397
本文系统梳理了CTF竞赛中SQL注入的核心原理与实战技巧。首先介绍了SQL注入的基础概念和成因,即用户输入数据被直接拼接到SQL语句中执行。其次分类解析了CTF常见的注入类型,包括数字/字符串型注入、报错/盲注/联合查询等攻击方式。文章重点分享了实战经验:如何判断注入点、确定数据库类型、使用工具辅助及绕过WAF防御。最后通过一道报错注入题目,详细演示了从数据库名获取到最终拿Flag的完整解题流程,并推荐了SQLiLabs等练习平台。
IPv6过渡技术:从双栈到自动隧道
仕别三日的博客
12-15 1004
随着IPv4地址资源的枯竭,IPv6的大规模部署已成必然趋势。然而,现实世界的复杂性决定了从IPv4到IPv6的过渡不可能一蹴而就。在这条演进之路上,各种过渡技术应运而生,它们像桥梁一样连接着新旧两个协议世界。本文将深入探讨IPv6路由技术、过渡技术原理与实践应用,为你提供从理论到实践的完整知识体系。OSPFv3(Open Shortest Path First version 3)是专门为IPv6设计的路由协议,它在OSPFv2的基础上进行了重大改进。 OSPFv3关键改进:协议独立性:OSPFv3
网络进阶教程:仅部署一个中心节点,即可访问局域网内所有设备
最新发布
小白电脑技术的博客
12-16 1029
小白曾经一度认为:每台设备都需要安装节点小宝,然后通过节点小宝控制台进行调整组网状态实现对每台设备的控制……但是小白肤浅了。经过小白这一段时间的测试,其实只需要在家中局域网内选择一台性能稳定且24小时开机的设备(比如ARM架构的轻量级NAS或者中兴路由器「中兴问天-BE7200」)安装节点小宝客户端,并打开此设备的组网功能。之后,咱们就可以在异地状态下通过链接这个中心节点,无障碍访问它所在的局域网内的所有设备和服务。
Kamailio的学习
2301_79965178的博客
12-12 598
摘要:本文详细介绍了Kamailio SIP服务器的架构与配置。Kamailio是一款支持高并发、多协议的高性能SIP服务器,采用模块化设计,包含150多个功能模块。文章从配置文件结构(全局参数、模块设置、路由区块)入手,深入解析其多进程模型、Epoll多路复用机制、共享内存和锁定系统等底层实现。重点阐述了Kamailio处理SIP消息的完整流程,包括请求/响应处理、进程间通信等核心机制,并展示了通过kamcmd命令查看进程状态的实践示例。
Netty(7)如何实现基于Netty的TCP客户端和服务器?
qq_43012298的博客
12-13 380
本文介绍了使用Netty框架实现TCP客户端和服务器的基本方法。服务器端通过ServerBootstrap配置NioEventLoopGroup、NioServerSocketChannel和字符串编解码器,绑定指定端口启动服务;客户端通过Bootstrap设置NioEventLoopGroup、NioSocketChannel和编解码器,连接服务器主机和端口。两者都需要自定义ServerHandler和ClientHandler来实现业务逻辑处理。代码展示了Netty网络编程的基本结构和配置方式,为开发T
观成科技:Zloader木马家族加密流量分析
GCKJ_0824的博客
12-12 856
摘要:Zloader木马最初作为银行木马Zeus的下载器,现被广泛用于勒索软件投递。其采用多种加密通信技术规避检测:1)DGA技术生成随机域名;2)DNS隧道隐藏数据;3)HTTPS加密通信;4)Websocket掩码加密。最新版本通过会话密钥强化DNS隧道加密。观成科技利用AI模型结合TLS指纹检测HTTPS加密流量,持续通过行为分析和机器学习应对加密威胁。研究表明,恶意软件正不断升级流量对抗技术,凸显加密流量检测的重要性。(149字)
实习面试题-网络故障排查面试题
CXY00000的博客
12-13 48
网络故障排查常用ping和traceroute命令。ping用于检测网络连通性,发送ICMP请求测试目标主机是否在线;traceroute追踪数据包路径,显示各跳节点信息。ping常用参数包括-c指定次数、-i间隔时间;traceroute常用-n不解析域名、-m最大跳数。Windows和Linux命令略有差异,Windows用tracert替代traceroute。网络测试还可结合nslookup检查DNS、netstat查看连接状态、telnet测试端口连通性。当网站无法访问时,应逐步检查网络连接、网址
常见网络连通性测试指令
努力学习的!
12-16 85
ctf-show web入门--web18
08-06
### 解题思路与分析 CTFShow Web18 是一道典型的 PHP 字符串比较绕过题,其核心机制依赖于 PHP 中松散比较(`==`)的类型转换特性。题目通常会设置一个条件判断,例如要求用户输入的值与特定字符串相等,但通过构造特殊输入可以绕过该判断。 在 PHP 中,当使用 `==` 进行比较时,如果其中一个操作数是数字或以数字开头的字符串,则 PHP 会尝试将其转换为数字进行比较。例如,字符串 `0e123456` 会被转换为浮点数 `0`,从而在与数字 `0` 或其他以 `0e` 开头的字符串比较时被视为“相等”。 在 Web18 题目中,若服务器端判断逻辑类似 `$_GET['key'] == '0e123456'`,则可以构造 `key=0` 或 `key=0e123456789`,利用 PHP 的类型转换机制使条件成立,从而获取 flag[^1]。 ### 示例代码与利用方式 假设题目源码如下: ```php if ($_GET['key'] == '0e123456') { echo $flag; } ``` 由于 PHP 的松散比较机制,以下输入均能绕过判断: - `?key=0` - `?key=0e123456789` PHP 会将这些值转换为浮点数 `0`,从而与 `'0e123456'` 转换后的结果相等,触发 flag 输出。 ### 技术细节与扩展 - **松散比较与严格比较**:PHP 中 `==` 为松散比较,允许类型转换;而 `===` 为严格比较,要求类型与值均相同。CTF 题目中若使用 `==`,则可能被构造输入绕过- **MD5 哈希绕过**:在类似题目中,若输入经过 MD5 哈希后进行比较,可利用某些字符串的 MD5 值以 `0e` 开头,从而在比较中被误判为“相等”。 - **数组绕过**:部分题目允许通过传递数组参数绕过判断,例如 `?key[]=123`,但 Web18 通常不涉及此方式。 ### 实际操作步骤 1. 构造 GET 请求,输入 `?key=0e123456789`。 2. 提交后若条件成立,页面将输出 flag。 3. 若题目使用 MD5 哈希机制,可查找以 `0e` 开头的 MD5 值,构造对应输入。 ```php // 示例:MD5 哈希绕过 if(md5($_GET['pass']) == '0e215962017') { echo $flag; } ``` 可使用已知的 MD5 哈希碰撞值如 `s878926199a`,其 MD5 值为 `0e545993274517701592006694417082`,满足条件。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值