信息安全 php获取flag,hack - PHP的信息安全（入侵获取$flag）的题目【Q1】

最新推荐文章于 2025-04-21 09:56:17 发布

某某钊

最新推荐文章于 2025-04-21 09:56:17 发布

阅读量558

点赞数

文章标签：信息安全 php获取flag

博客讨论了PHP代码中使用`==`比较MD5值导致的安全问题，指出'0e数字'形式的MD5值可能导致误判。作者提出通过循环寻找特定格式的MD5值来解决这个问题，并给出示例代码。最终揭示了隐藏的$flag，提示存在不只是MD5碰撞，还存在其他问题。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

地址：http://202.120.7.133:8888/collision.php

bVqo6t

正在参加ISG比赛，额，反正也是得奖无望了，不过作为一名PHPer，喵的我真心感觉这代码没问题啊。。。

求大神解惑。

如何获取$flag。。。

回复内容：

地址：http://202.120.7.133:8888/collision.php

bVqo6t

正在参加ISG比赛，额，反正也是得奖无望了，不过作为一名PHPer，喵的我真心感觉这代码没问题啊。。。

求大神解惑。

如何获取$flag。。。

http://202.120.7.133:8888/collision.php?md5=mcfog_42r6i8

简单来说，==这个东西出现在php代码里，一定是不对的

这里的问题在于'0e1'=='0e2'

也就是说，你需要找到md5为'0e数字'的字符串，写个循环找就行了

概率是 (1/16)^2 * (10/16)^30，找5亿个数字就有7成把握找到

试下这个吧。

http://202.120.7.133:8888/collision.php?md5=QNKCDZO

输出结果:

ISG{not_OnlY_mD5_c0llisi0N_bUt_aLs0_proBl3m}

本文原创发布php中文网，转载请注明出处，感谢您的尊重！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

某某钊

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Hack the box (HTB) Metatwo靶机

qq_58869808的博客

11-05

5253

hackthebox metatwo靶机

【比赛WP】第三届西北工业大学大学生网络空间安全挑战赛个人WP@Y

记录学习成长之路上的点点滴滴

10-30

282

2023/10/11-2023/10/24 第三届西北工业大学大学生网络空间安全挑战赛

参与评论您还未登录，请先登录后发表或查看评论

ctf php 读取flag,ctf题：pinstore获取flag

weixin_42304618的博客

03-11

2035

首先先用jadx反编译出源代码，可以看到目录结构从这里就可以知道我们只需查看pinlock.ctf.pinlock.com.pinstore目录下的代码即可先从MainActivity看起从源代码我们可以知道pinFormDB是数据库中存储的密码、hashOfEnteredPin属于我们输入的密码加密后的密文，在这里我们可以修改if的判断条件接下来通过apktool工具对apk文件进行反编译得...

信息安全比赛混淆flag脚本

weixin_33953249的博客

05-02

636

#!/usr/bin/envpython #-*-coding:UTF-8-*- importsys importrandom importstring num="1234567890" list=string.ascii_lowercase+num #print(random.choice(list)) #生成无序flag,英文小写&数字 fla...

从一道简单题对php反序列化与命令执行的再认识——绿盟杯2021 flag在哪里

Mrs_H的博客

10-24

589

前言最近做了很多比赛的题目，而且都是我认为学的不错的PHP反序列化题目。但结果却是被暴打，现在新颖的题目类型，以及利用方法是都是我之前没有学到的。有些本应该会的题目也会因为粗心大意没有细心去解决问题。说多了，还是自己太菜了。咱们接下来上正菜。正文（以下的解题思路来自于末初大佬）下面是题目的源代码 <?php error_reporting(0); <?php error_reporting(0); class begin{ public $file; public $mo

通过php_filter获取flag

u013622866的博客

04-13

5089

php://filter php://filter 是一种元封装器，设计用于数据流打开时的筛选过滤应用。这对于一体式（all-in-one）的文件函数非常有用，类似 readfile()、 file() 和 file_get_contents()，在数据流内容读取之前没有机会应用其他过滤器。名称描述 resource=<要过滤的数据流> 这个参数是...

php://filter协议在任意文件读取漏洞中的利用二（学习总结）

L2329794714的博客

11-12

1131

一、练习题目源码练习题目描述：练习任务：为获取web目录下的flag信息。 index.php 接受GET 输入str，并保存在test/test.php中，但用户输入的字符前会自动添加 exit() 退出函数，使得test.php 没机会执行用户输入的shell就退出。flag信息隐藏在flag.php中，但直接访问falg.php，被不会得到flag。 #index.php 文件 <? <?php $str="<?php ...

BJDCTF 2nd(WEB复现)

ChenZIDu的博客

04-02

938

记录一下，以后忘记了还能看看 fake google-飞机票 duangShell .index.php.swp源码泄露一进去提示我们：how can i give you source code? .swp?!,获取源码后，利用vim再把它改回去就行，直接打开会乱码:vim -r index.php.swp恢复。因为exec()无回显，而且没有禁curl。所以可以反弹shell~~ ...

[buuctf] crypto全解——85-120（不建议直接抄flag）

ao52426055的博客

11-24

8907

yxx 查看题目啥也不是没看懂用010查看进制 32位，再来查看明文.txt发现刚好也是32位字符，于是怀疑这道题是道一次性密码本OTP的题目，将明文与密文的txt一位一位异或即可得到flag 上脚本 python2的 h=['0A','03','17','02','56','01','15','11','0A','14','0E','0A','1E','30','0E','0A','1E','30','0E','0A','1E','30','14','0C','19','0D','1F','10'

红队专题-漏洞挖掘-代码审计-反序列化

热门推荐

qq_45521281的博客

07-24

1万+

Smarty是一个PHP的模板引擎，提供让程序逻辑与页面显示（HTML/CSS）代码分离的功能。对于该框架的SSTI漏洞很多文章往往只是一笔带过，讲解的重心往往在flask等框架上。本篇文章结合一道CTF题目对Smarty的SSTI漏洞进行了一定的分析。题目地址：https://buuoj.cn/challenges CISCN2019华东南赛区Web11 基本信息题目模拟了一个获取IP的API，并且可以在最下方看到“Build With Smarty !”可以确定页面使用的是Smarty模板引擎。题

php system shell html 输出_利用 PHP 中的 FFI 扩展执行命令

weixin_39871162的博客

12-16

506

点击蓝字，关注我们本文作者：Match(团队成员)本文字数：2300阅读时长：10min附件/链接：点击查看原文下载声明：请勿用作违法用途，否则后果自负本文属于WgpSec原创奖励计划，未经许可禁止转载扩展简介FFI 是在 PHP 7.4 版本中新加入的，此扩展允许在 PHP 代码中加载共享库(.DLL 或 .so)，调用 C 函数及访问 C 数据结构，简单的说就是允许在 PHP 中运行...

flag就在flag.php,flag就在flag.php中

weixin_39610807的博客

03-11

787

Web1题目地址1.访问题目存在一个登录界面 2.注册一个用户登录，然后会跳转到另一个界面，会给出一些提示 3.访问flag.php,试试可不可以得到flag 提示admin可以得到flag,然后跳转回登录界面,猜测这和Cookie是有关的4.抓包发现在Cookie里有username，而且每一个用户的username是不一样的，后面的值是base64加密之后的在登录成功跳转的那个页面还有一个...

seacms海洋cms漏洞

YouthBelief的博客

10-29

6877

seacms海洋cms漏洞前言一、seacms 远程命令执行（CNVD-2020-22721）0x01 漏洞描述0x02 漏洞利用拿shell总结前言海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。一、seacms 远程命令执行（CNVD-2020-22721） 0x01 漏洞描述 SeaCMS v10.1存在命令执行漏洞，在w1aqhp/admin_ip.php下第五行使用set参数，对用户输入没有进行任何处理，直接写入文件。攻击者可利用该漏洞执行恶意代码，获取服务器权限。后台

[NSSCTF 2nd] 2023 web方向和misc方向题解 wp

Jay17的博客

08-29

2217

[NSSCTF 2nd] 2023 web方向和misc方向题解 wp 全

seacms最新版前台getshell

weixin_34025051的博客

06-10

219

cms版本：6.45，这是做一道ctf题目遇到的实际上知道漏洞之后，题目并不难，记录的原因是。。。。payload一句话花了我一个小时。。 orz,不知道在干嘛，就是一直不成功！漏洞原文直接说题目，有了poc之后，我们试着写进去一句话根据poc构造我们的paylaod }{end if}{if:1)print_r($_POST[func]($_POST[cmd]));//}{end...

Bugku 模板注入做题

Goodric的博客

04-27

1141

Bugku 模板注入做题 Simple_SSTI_1 打开场景，页面只显示了一句话，意为：您需要传入一个名为flag的参数。现在知道传入参数，但是不知道参数 flag 的值是多少。尝试传入，发现后面的值会在页面上执行出来。 F12 打开源代码，看到有一行注释。大概意思是会设置一个 secret_key 变量。大概 flag 就在这个文件中。这里涉及的知识点是服务端模板注入，先对 SSTI 进行了一些学习：可以用{{config}}获取当前设置，构造 payload： ?flag={{con

信息安全CTF-AWD脚本(小白向)

qq_39374987的博客

04-14

4241

信息安全比赛线下AWD简单python脚本0x00 ssh批量登录0x01 预留后门利用 0x00 ssh批量登录如果攻防环节所有队伍的服务器密码都一样，这个脚本可以再别人修改密码之前登录对方靶机并拿到flag。也可以执行别的命令例如user add等，具体怎么用，看你发挥了。（有兴趣的还可以自行添加FTP功能）所以我们在比赛使登录自己服务器的第一时间一定要修改密码，删除多余用户！！！ ...

深入PHP7内部：Zend引擎与信息安全

这个概念常出现在CTF（Capture The Flag）竞赛和安全研究中。文档中提到，即使不是专家，也可以通过研究PHP Internals来提升自己的技能，并在“真实世界”中运用这些知识进行二进制pwn。 8. 标签解释：文档中的标签...