Bugku-CTF之各种绕过

最新推荐文章于 2024-10-27 22:21:43 发布
最新推荐文章于 2024-10-27 22:21:43 发布
阅读量380 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php
原文链接:http://www.cnblogs.com/0yst3r-2046/p/10928402.html

Day28

 

各种绕过

 

 

各种绕过哟
 
本题要点:php代码审计、hackbar利用
 
 
阅读代码 发现
 
只要使uname的sha1的值与passwd的sha1的值相等即可,但是同时他们两个的值又不能相等
 
构造
 
http://123.206.87.240:8002/web7/ ?uname[]=1&id=margin   并发送  passwd[]=2 的 postdata 请求即可
 
 
 
完成!

转载于:https://www.cnblogs.com/0yst3r-2046/p/10928402.html

bugku ctf 怀疑人生
qq_42777804的博客
08-09 4094
下载后是这么个没有后缀的文件 一般杂项我直接用360压缩(没有打广告的意思哈)打开 看看 就发现了这么三个东西 直接解压哈哈哈 ctf1直接是压缩包 解压试试 发现需要密码 那么就暴力破解吧 得到密码解压 文本文件 这应该是base64把 解密看看 得到 Unicode编码 \u66\u6c\u61\u67\u7b\u68\u61\u6...
bugku 各种绕过
xlcvv的博客
11-08 667
题目链接:http://123.206.87.240:8002/web7/ <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['pas...
bugku各种绕过
qq_44598397的博客
09-27 253
题目要求uname!=passwd。但是他们的SHA1值要相同。且id值为margin 利用PHP的sha1漏洞,当参数为数组时返回false,===判断成立
bugku | 各种绕过
diemaoye6838的博客
09-13 345
<?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname...
bugku之各种绕过
Seaern的博客
09-05 438
题目链接 <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname'] ==...
Bugku-CTF-聪明的php
m0_52484587的博客
08-04 997
传递一个参数,可能标记文件的文件名是随机的:于是传一下参,在原网页后面加上/?a=1,发现网页出现了变化3.传入参数,一般情况下是文件包含,或者命令执行,而这道题目比较新颖,使用的是php模板注入4.根据测试2*4=8,确定是smarty模板注入测试phpinfo()函数5.真的是百密一疏,过滤了好多的函数,好在没有把过滤6.没有发现flag,但是发现_12016文件,直接读一波,cat被过滤了,我是用的是more得到flag。
Bugku CTF_Web——各种绕过
weixin_71914594的博客
10-25 1384
如果 uname 和 passwd 的 sha1 哈希值相等,且 $_GET[‘id’] 等于 ‘margin’,则会输出 Flag: flag{xxxxxxxxxxxxxxxxxx},即打印出 $flag 的值。首先判断 $_GET[‘uname’] 是否等于 $_POST[‘passwd’],如果两者相等,则会输出 “passwd can not be uname.”,并不满足获取 $flag 的条件。$_GET[‘uname’] 和 $_POST[‘passwd’] 的 sha1 哈希值相等。
CTFBugKu-备份是个好习惯
lga0325的博客
10-27 854
3、分析源码发现是弱比较漏洞,需要得到 key1 和 key2,key1 不等于 key2,但是 md5 后相等,==是弱比较,0e在比较的时候会将其视作为科学计数法,所以无论0e后面是什么,0的多少次方还是0。在CTF中常见的是两个字符串不相等,但是要求md5弱比较一样,可以尝试用md5开头是0e的格式。=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较。== 在进行比较的时候,会先将字符串类型转化成相同,再比较。1、php中有两种比较的符号 == 与 ===
006-CTF web题型总结-第六课 CTF WEB实战练习(二) .pdf
07-09
6. **bugku-ctf 第六题:各种绕过** 这类题目通常要求参赛者具备多种漏洞利用技巧,例如URL编码、字符集转换等,以绕过过滤机制,成功执行攻击。 7. **bugku-ctf 第七题:web8(txt????)** 从题目名称推测,...
CTF Web学习笔记
01-11
这时可以尝试将Referer设置为题目提供的网址或是任意本地地址(如127.0.0.1),以绕过此类限制。 **5. X-Forward-For** X-Forward-For头用来记录客户端IP地址,常用于代理服务器场景。在某些CTF题目中,网站可能...
Bugku 各种绕过
a1004070060的博客
06-27 1389
http://123.206.87.240:8002/web7/ 点开链接,显示出需要绕过的代码,简单整理一下绕过条件 id、uname通过get方法传值,passwd通过post方法传值且如果想要进入内层循环必须传入uname和passwd uname和passwd弱类型不相等 uname和passwd加密后的值强相等 id字段url解码后=‘margin’ 通过简单的梳理本题...
bugku(各种绕过 110)-CTF
欢迎光临
08-05 1693
      老套路了  
bugku——各种绕过
吃肉唐僧的博客
09-01 549
打开题目,代码如下 <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname...
ctf.bugku-各种绕过
guanrongl的专栏
10-10 500
最后构造payload ,bp要加个头部 Content-Type: application/x-www-form-urlencoded。sha1、md5 都能通过数组绕过
bugku ctf 各种绕过 (各种绕过哟)
qq_42777804的博客
08-17 6860
打开打开       阅读代码 发现 只要使uname的sha1的值与passwd的sha1的值相等即可,但是同时他们两个的值又不能相等 构造 http://120.24.86.145:8002/web7/?uname[]=1&amp;id=margin   并发送  passwd[]=2 的 postdata 请求即可   依旧利用简单 有特别 好安装的  火狐 插件 ...
Bugku_web_各种绕过
qq_68457525的博客
07-14 405
ctf练习之哈希绕后和简单代码审计
bugku-web-各种绕过
qq_75121443的博客
04-12 565
这里就简单考察了一下同时判断get参数和post参数应该如何处理。这里离谱的就是只能用hackbar才行,用bp无法成功。一个明显的传参绕过题目。这是我最后构成的报文。
CTFBugku 各种绕过
weixin_41607190的博客
10-29 708
<?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname'] == $...
Bugku 各种绕过 使用burpsuite!冲!
linchuzhu_的博客
06-21 791
先放上连接http://123.206.87.240:8002/web7/ 题目标题为各种绕过,果不其然,打开网页,又是熟悉的代码审计。 <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['unam
bugku CTF计算器
最新发布
03-25
引用2和4虽然涉及BugkuCTF的Web题,但可能不直接相关,但可以辅助说明解题思路。 接下来,我需要组织解题步骤。根据引用1、3、5,解题步骤大致是:查看页面发现输入限制,检查源码找到maxlength属性,修改该属性值...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值