南邮CTF--bypass again

最新推荐文章于 2023-10-16 10:29:50 发布
转载 最新推荐文章于 2023-10-16 10:29:50 发布 · 239 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/AxsCtion/p/10885830.html
文章标签:

#php

博客围绕南邮CTF的bypass again题目展开,提示为弱类型,源于hctf。解析指出是md5碰撞问题,涉及php的isset()函数。只要md5值开头为0ed,使用 == 比较会认为两边为0。给出payload a=240610708&b=QNKCDZO可得到flag。

南邮CTF--bypass again

提示:依旧弱类型,来源hctf

解析:

源代码:

    if (isset($_GET['a']) and isset($_GET['b'])) {

    if ($_GET['a'] != $_GET['b'])
    if (md5($_GET['a']) == md5($_GET['b']))
    die('Flag: '.$flag);
    else
    print 'Wrong.';
    }

仔细看到,md5a==md5b,又是md5碰撞,第一条if语句,其中php函数isset()是用来检测变量是否设置。

不存在 返回false

存在且值为null,返回false

存在且不为null,返回true

这种题做过,考察md5碰撞,只要md5值开头为0ed, ==会认为两边都为0,即为true

payload:a=240610708&b=QNKCDZO

得到flag

转载于:https://www.cnblogs.com/AxsCtion/p/10885830.html

CTF中命令执行常见bypass
m0_58595840的博客
01-04 1020
CTF比赛中常见的命令执行以及绕过
CTF平台题库writeup(一)--CTF-WEB(部分)
热门推荐
渗透、攻防、CTF、编程
06-25 1万+
WEB题 1.签到题 题目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
CG CTF-Web-bypass again
feng的博客
09-06 290
WP 比较基础的一道题,考了PHP的弱类型比较中的一个考点,就是0e。 实际是这样: “0e123456”=="0e456789"相互比较的时候,会将0e这类字符串识别为科学技术法的数字,0的无论多少次方都是零,所以相等。 因此我们需要找2个经过md5编码后以0e开头的,但是本身不同的字符串,就可以解出本题。这样的字符串上网一搜就有很多。 这里构造 ?a=QNKCDZO&b=240610708 成功获得flag...
CTF中的Flask之bypass
qq_38755190的博客
01-31 2670
前言 继上次发布关于Flask的文章,之后说要结合的例题。今天小小的总结一波,当然这就是入门,最近Flask的题目也比较火热啊。下面我们开始吧。 存在模板注入漏洞的原因 首先在做题之前,我们先了解一下,存在漏洞的原因,Flask的模板注入和大多数的SQL注入的原因差不多,都是因为没有严格的过滤变量导致的,存在变量可控,还有就是一些开发人员对安全的不重视等。当然,存在模板注入漏洞的原因还有使用不固定的模板。模板注入的危险也是不容小觑的。 ctf中常见的例题 0x01 :XCTF-web高手区-Confusio
CG-CTF-Web-bypass again
1stPeak's Blog
07-01 769
bypass again 1.查看题目 2.进入题目地址 3.代码分析 if (isset($_GET['a']) and isset($_GET['b'])) //检测变量a和变量b是否设置并且不为NULL,存在的话执行大括号里的 { if ($_GET['a'] != $_GET['b']) //if(a不等于b)并且if(md5(a)==md5(b))成立,执行die,否则执行p...
CTF-WEB-write-up 教程详细解说
残阳泼茶香的博客
03-20 3710
单身一百年也没用 Download~! COOKIE MYSQL sql injection 3 /x00 bypass again 变量覆盖 PHP是世界上最好的语言 伪装者 Header 上传绕过 SQL注入1 pass check 起名字真难 密码重置 php 反序列化 sql injection 4 综合题 system SQL注入2 综合题2 注入实战1 密码重置2 ...
CTF-部分题目writeup
gfoooooo的博客
10-15 2552
    1.签到题 题目非常简单,在审查元素中就可以发现flag 题目传送门:http://chinalover.sinaapp.com/web1/ 2.md5 collision 这道题利用了php的弱比较和md5值碰撞 而源码要求a和QNKCDZO的md5值相同,但a和它不相等 QNKCDZO的md5值为:0e830400451993494058024219903391 ...
ctf nctf CG-CTF web题writeup
XQin9T1an的博客
08-03 3168
0x01 签到题 题目链接:http://chinalover.sinaapp.com/web1/ 查看源码可得到flag flag:nctf{flag_admiaanaaaaaaaaaaa} 0x02 md5 collision 题目链接:http://chinalover.sinaapp.com/web19/ 题目给了源码 $md51 = md5('QNKCDZO'); $a = @$_G...
mysql ctf_CTF平台WEB题writeup
weixin_39596739的博客
02-07 2706
https://cgctf.nuptsast.com/login1.签到题F12查看网页源代码就有flag2.md5 collision附上题目给的源代码md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset($a)){if ($a != 'QNKCDZO' && $md51 == $md52) {echo ...
CTF中的Bypass命令执行
D.MIND 的博客
08-03 3545
linux命令敏感字符绕过 反斜杠: ca\t 1.txt 连接符——单引号: ca''t 1.txt 变量拼接字符: a=ca;b=t;$a$b 1.txt base64编码绕过: `echo 'Y2F0Cg==' | base64 -d` 1.txt 命令提示符$: ca$@t 1.txt //$@ 是传给脚本的所有参数的列表 ca$9t 1.txt //$9 是传递给该shell脚本的第九个参数 ...
ctf-题解(停止更新)
reigns的博客
08-17 7658
由于专业名字叫网络空间安全,所以感觉不学点安全知识对不起专业名= =,本人大学四年完全没有接触过信息安全知识,发现本科母校有个网络安全训练平台,就开始练练手,做做ctf入门训练吧。 电大学网络攻防训练平台:http://ctf.nuptzj.cn/challenges# &gt;_签到题: 就是直接查看网页源代码。 &lt;html&gt; &lt;title&gt;key...
电大学CTF——WEB
EmmaXiong
09-26 1441
文章目录1、签到题3、签到24、这题不是WEB5、层层递进 1、签到题 查看页面源码 3、签到2 题目要求输入zhimakaimen,长度为11,查看页面源码发现maxlength="10",在开发者工具中将 maxlength=”10” 字段修改为 maxlength=”11” 或是更大的值,然后输入字符串并提交。 4、这题不是WEB 下载图片用winhex或notepad++打开,在末尾发现f...
CTF 文件包含漏洞实战
永远是少年
12-14 1097
今天继续给大家介绍CTF刷题,本文主要内容是CTF 文件包含漏洞实战。 一、题目简介 二、解题思路 三、解题实战
mysql ctf_ctf web题记录(上)
weixin_39618730的博客
02-07 231
1.签到题f12看源码就行了。md5 collision题目贴出了源码,按照题意,a不等于QNKCDZO但是md5与QNKCDZO的md5相等时就可以获得flag。如果两个字符经MD5加密后的值为 0exxxxx形式,就会被认为是科学计数法,且表示的是0*10的xxxx次方,还是零,都是相等的。下列的字符串的MD5值都是0e开头的:QNKCDZO240610708s878926199as15596...
PHPMD5函数漏洞
05-07 770
题目描述 一个网页,不妨设URL为http://haha.com,打开之后是这样的 if (isset($_GET['a']) and isset($_GET['b'])) { if ($_GET['a'] != $_GET['b']) { if (md5($_GET['a']) === md5($_GET['b'])) { echo ('...
[NewStarCTF 2023] web题解
最新发布
rev1ve的博客
10-16 1万+
分析一下,第一个if语句判断条件为上传的password参数的MD5值前六位为c4d038;和反引号去绕过对system函数的过滤,反斜杠绕过flag,tac替换cat命令。(多次尝试,发现回显的位置在5而不是1,开始卡了很久没回显)简单的文件包含,这里过滤了常见的转换过滤器base和rot。打开题目,发现是小游戏(题目跟最近打的SHCTF比较像)我们丢到重放器,发现是页面302状态,并且出现了提示。(这里用XFF不行,我用的是X-Real-IP)打开题目,提示我们传参两个数,然后帮我们计算。
phpmd5函数漏洞,PHPMD5函数漏洞
weixin_33347467的博客
03-27 916
题目描述一个网页,不妨设URL为http://haha.com,打开之后是这样的if (isset($_GET['a']) and isset($_GET['b'])) {if ($_GET['a'] != $_GET['b']) {if (md5($_GET['a']) === md5($_GET['b'])) {echo ('Flag: '.$flag);}else {echo 'Wrong....
CTF平台部分 write up
qq_42863361的博客
08-02 2000
CTF部分 write up web md5 collision 看源代码
PHPCTF-Web挑战中的实战应用技巧
CTF是一种信息安全竞赛,参赛者需要解决一系列安全相关的挑战题目以“捕获”虚拟的“旗帜”。这类竞赛通常包括多种类型,如密码学、逆向工程、二进制分析、网络攻防、取证分析、web安全等。本节重点讲解了利用PHP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值