CTF学习之路--bugku各种绕过

最新推荐文章于 2025-12-12 11:44:16 发布

原创最新推荐文章于 2025-12-12 11:44:16 发布 · 206 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#学习 #web安全 #网络安全

1.打开后开始审计代码，首先是看到了get传参id,uname.Post传参passwd

2.然后仔细看发现要求的是uname和passwd传入的参数值不能相同

3.shar1()函数加密后的uname和passwd,id要相同

4.思考找到相同的数据太难了，那就传一个他不能处理的类型，数组。

5.uname[]=1===passwd[]=2这样一判断，两个NULL===NULL类型相同值相同，返回true再&一个id只要id=margin就返回真。true&true返回true。则打印flag.

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

molianche

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Bugku CTF_Web——各种绕过哟

weixin_71914594的博客

10-25

1499

如果 uname 和 passwd 的 sha1 哈希值相等，且 $_GET[‘id’] 等于 ‘margin’，则会输出 Flag: flag{xxxxxxxxxxxxxxxxxx}，即打印出 $flag 的值。首先判断 $_GET[‘uname’] 是否等于 $_POST[‘passwd’]，如果两者相等，则会输出 “passwd can not be uname.”，并不满足获取 $flag 的条件。$_GET[‘uname’] 和 $_POST[‘passwd’] 的 sha1 哈希值相等。

CTF/CTF练习平台-welcome to bugkuctf【php //filter及php //input】

qq_43679507的博客

01-10

867

CTF/CTF练习平台-welcome to bugkuctf【php //filter及php //input】

参与评论您还未登录，请先登录后发表或查看评论

CTF学习之路---bugku WEB篇-SQL注入1(已挂)

踏坑的小白

01-03

811

SQL注入1(已挂) 因为题目挂了只能还原一下进入题目题目要求：访问参数为：?id=x 查找表为key的数据表，id=1值hash字段值代码 //过滤sql $array = array('table','union','and','or','load_file','create','delete','select','update','sleep','alter','drop','t...

ctf.bugku-各种绕过呦

guanrongl的专栏

10-10

625

最后构造payload ，bp要加个头部 Content-Type: application/x-www-form-urlencoded。sha1、md5 都能通过数组绕过；

ctf 绕过php,Bugku-CTF之各种绕过

weixin_39818014的博客

03-19

435

Bugku-CTF之各种绕过本题要点：php代码审计、hackbar利用highlight_file(‘flag.php‘);$_GET[‘id‘] = urldecode($_GET[‘id‘]);$flag = ‘flag{xxxxxxxxxxxxxxxxxx}‘;if (isset($_GET[‘uname‘]) and isset($_POST[‘passwd‘])) {if ($_GET...

各种绕过----bugku 之 SHA1 碰撞

那酷小样的博客

10-19

2370

<?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname'] == $...

BugKu Web渗透之各种绕过哟

cai_huaer的博客

06-12

504

看代码，就是需要三个参数，其中id和uname是get请求，passwd是post请求。然后uname和passed不能相等，但是他们的sha1值需要全等于（类型也要一样），id参数的值在url解码后为margin。当然，也可以在bp中直接更改加参数，我个人觉得hacker bar更加方便。再想想，如果都是数组的话经过加密后也是Null，那么这样对比应该也是一样的，于是尝试把uname和passwd改成数组。首先因为是英文margin，所以url加密后也是margin。尝试请求，结果flag出现，如下图。

ctf-web-bugku-矛盾

dhgogogogogogo的博客

09-16

246

阅读本题代码可知，我们需要让num等于1，才能得到flag，但如果num等于1就不会执行最外面的if语句，就无法得到flag，因此我想到能不能绕过is_numeric()函数。查询得知可以借助url中的空字符来绕过，比如%00 这样我们就把数字变成了非数字，且num等于1。得知他是用于判断括号中的num是否为数字或数字字符串，若是则返回true，不是则返回false。看到函数is_numeric(),由于我并不熟悉这个函数，所以我进行了查询。num=1%00 即得到flag。

Bugku-Web题目-各种绕过哟

2401_86518996的博客

10-24

394

经过观察，题目要求上传三个变量，以 get 方式传递 id 和 uname 两个变量，以 POST 方式传递 passwd 变量。PHP的 sha1() 函数在处理数组时，会返回 NULL ，那么，如果 uname 和 passwd 都是数组，那么就能满足条件。要求 uname 和 passwd 二者值的sha1哈希值相等，并且“id”的值为margin。打开bp和内置浏览器，先通过url框以get方式提交 id 和 uname ，并开启拦截模式。将底下的参数移到url那边，并将passwd加上。

CTF-Bugku-welcome to bugkuctf

fzykn06的博客

03-23

729

题目：http://123.206.87.240:8006/test1/ 初识这种题，被坑了挺久，有点难受啊。打开这个网址得到这样一句话，习惯性的查看源码：然后发现get方式传递了三个参数：txt、file和password，然后要继续解，就要$user存在，读取的 $user文件内容===welcome to the bugkuctf $flie要求为hint.php，这边就要用到一个p...

bugku ctf 管理员系统 (伪造x-forwarded-for绕过服务器IP)

qq_42777804的博客

05-18

4745

随便输入发现 ip禁止访问与本地管理员联系登陆我们查看源码到最后发现  在线base64解密得到 test123 Username: admin Password:test123 发现居然还是不能提交那么burp抓包发给 repeater 发现了可以通...

ctf.bugku-前女友

guanrongl的专栏

10-10

788

访问页面，这里有个链接关键点是md5 的值比较和 strcmp 比较。

ctf php代码审计绕过,Bugku CTF 之代码审计解题记录

weixin_35870524的博客

04-11

1010

前言此笔记为在Bugku CTF平台上做代码审计题目的过程，也算是一篇wp吧extract变量覆盖extract($_GET)：$_GET:表示在传递参数时，URL通过get的方式传参，传输的数据以数组的形式封装在$_GET中extract():从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名，数组键值作为变量值。针对数组中的每个元素，将在当前符号表中创建对应的一个变量file_ge...

学习离线处理 [CSP-J 2022 山东] 部署

SHOJYS的博客

12-09

744

所谓离线, 就是等你操作完了后再问你问题, 每一次操作时间复杂度可能很大, 我们可以把操作堆起来最后一遍完成.我们记录完之后, 就是要统计答案了. 我们不妨先思考操作二该怎么统计., 而对于其子节点和祖先而言, 兵力都要增加。我们不妨记录两个内容, 一个是操作一在节点。最后展示总代码, 当然肯定与上述有部分出入.. 但问题来了, 它的子树都要增加。要求增加的兵, 不妨将其设为。要求增加的兵, 不妨将其设为。我们再思考操作一该怎么统计.而言, 其增加的兵力就是。而言, 其兵力增加就是。我们首先记录所有操作,

周学习记录

qq_61434514的博客

12-08

311

看了三篇论文，准备对RDD进行复现。下周计划继续看一定论文数，对RDD进行复现。

学习笔记095——Ubuntu 安装 lrzsz 服务？

code__bee的博客

12-10

355

lrzsz是一款基于协议的文件传输工具集，专门用于在终端环境下实现本地与远程服务器之间的文件上传和下载，是 Linux/Unix 运维和开发场景中常用的轻量级工具。

Kamailio的学习

最新发布

2301_79965178的博客

12-12

342

摘要：本文详细介绍了Kamailio SIP服务器的架构与配置。Kamailio是一款支持高并发、多协议的高性能SIP服务器，采用模块化设计，包含150多个功能模块。文章从配置文件结构（全局参数、模块设置、路由区块）入手，深入解析其多进程模型、Epoll多路复用机制、共享内存和锁定系统等底层实现。重点阐述了Kamailio处理SIP消息的完整流程，包括请求/响应处理、进程间通信等核心机制，并展示了通过kamcmd命令查看进程状态的实践示例。

防爆标识学习

qincjun的博客

12-08

299

设备保护等级:Equipment Protection Level 其实是指设备能应用在哪一个区域；防爆:指这个设备可以在有或可能有可燃或爆炸性的气体蒸气、粉尘等环境中使用。粉尘用G表示，矿井用M表示，气体用G表示。a.b.c.用于表示零区，一区，二区.Ga:比设备可用于爆炸性气体零区；

KM-ViPE 论文学习

calvinpaean的博客

12-08

1046

本文提出了一个名为 KM-ViPE（知识映射视频姿态引擎）的新系统。传统 SLAM 的局限内容单一：传统SLAM（基于点、线、面等几何基元）只能重建几何结构，缺乏语义信息（不知道物体是什么）。场景脆弱：在动态环境中，运动物体会破坏帧与帧之间的数据关联，导致系统性能严重下降甚至失效。KM-ViPE 旨在克服这些限制。KM-ViPE 的核心创新与特点如下输入要求极低：仅需单个普通RGB摄像头的原始视频流，无需深度传感器，也无需事先对相机进行参数标定。

Bugku SQL注入挑战sqli-0x1绕过技巧解析

本文所涉及的“bugku sqli-0x1笔记[项目代码]”正是围绕这一主题展开的一次深入实践分析，展示了如何通过细致的代码审计、逻辑推理以及对黑名单过滤机制的理解，成功实现绕过身份验证并获取敏感信息（flag）的全过程...