BugkuCTF 前女友(SKCTF)

最新推荐文章于 2024-10-24 22:41:56 发布
最新推荐文章于 2024-10-24 22:41:56 发布
阅读量275 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: BugkuCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44481102/article/details/90215779
本文深入解析了一段PHP代码中利用MD5碰撞特性进行安全挑战的细节。通过分析源代码,理解了如何设置参数使v1与v2的MD5值相等而原值不等,进而通过特定条件获取到隐藏的flag,揭示了在Web应用中使用MD5可能存在的安全隐患。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述
打开看源代码发现有一个链接 点击进去
得到php源码

<?php
if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){
    $v1 = $_GET['v1'];
    $v2 = $_GET['v2'];
    $v3 = $_GET['v3'];
    if($v1 != $v2 && md5($v1) == md5($v2))   
    {
        if(!strcmp($v3, $flag)){
            echo $flag;
        }
    }
}
?>

v1不等于v2, md5后的v1等于md5后的v2 这里想到了md5等于1的那些
字符串v3的大小等于flag的大小????
md5是不能加密数组的 所以说v3为数组即可 这样条件一其实也可以用数组绕过
方法一
在这里插入图片描述
方法二
在这里插入图片描述
flag:SKCTF{Php_1s_tH3_B3St_L4NgUag3}

前女友(SKCTF)(WEB)
WYJ____的博客
05-30 550
题目提示有个链接,打开链接 我们需要构造三个参数,v1,v2,v3,其中v1和v2需要值不同但md5的值相同,看起来是找md5碰撞的问题,利用md5函数的特性,md5算法不能用来比较数组,如果是数组会返回NULL,也就是等值。题目要求的是md5函数的返回值相等,所以就可以用两个值不同但不可md5的数据类型传入即可,此处我们使用v1[]=1&&v2[]=2。 第二个是...
BugkuCTF练习题解——Web一
qq_41739275的博客
08-24 7054
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
CTF Bugku 前女友(SKCTF)
lived的博客
06-14 373
题目地址 一上去就是这么令人难受的话,哈哈; 要是不看源代码上面链接两个字还真是一个链接,点开之后就是,一段php源代码了 阅读源代码,发现这里需要绕过两次 MD5的绕过;这个其实我在另一篇博客中提到了链接,在这就不说了,第一次绕过的构造结果?v1[]=1&v2[]=1. strcmp()绕过:在这细说一下这个绕过,strcmp()函数用来判断两个字符串是否相等,若相等,返回0。php在...
bugku ctf 前女友(SKCTF)
qq_42777804的博客
08-21 2473
  分手了,纠结再三我没有拉黑她,原因无它,放不下。 终于那天,竟然真的等来了她的消息:“在吗?” 我神色平静,但颤抖的双手却显示出我此刻的激动。“怎么了?有事要我帮忙?” “怎么,没事就不能联系了吗?”结尾处调皮表情,是多么的陌生和熟悉…… “帮我看看这个...”说着,她发来一个链接。 不忍心拂她的意就点开了链接,看着屏幕我的心久久不能平静,往事一幕幕涌上心头...... 。。...
前女友(SKCTF)
weixin_34364135的博客
09-05 277
打开源代码,出现code.txt if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 ...
Bugku CTF_Web——前女友
最新发布
weixin_71914594的博客
10-24 717
这道题用MD5数组绕过。
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 2221
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
bugku CTF题
qq_46116117的博客
04-06 1123
web题 矛盾: !is_numeric()函数: 用于检测变量是否为数字或数字字符串 如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE 需要num不为数字字符串或者数字,但num=1; 则,num=1*e0.1或num=1x,x为任意字符 web3 查看源代码得 <!--&#75;&#69;&#89;&#123;&#74;&#50;&#115;&#97;&#52;&#50;&#97;&
bugkuctf web基础部分 writeup
river
03-20 3029
Bugku-ctf-web 管理员系统 随便输入用户名和密码提示 窗体顶端 窗体底端 IP禁止访问,请联系本地管理员登陆,IP已被记录. 明显需要伪造允许登录的IP 知识点: XFF头(X-Forwarded-For),代表客户端,也就是HTTP的请求端真实的IP。有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得,另一个是从X-Forward-For中...
BugkuCTF(Web) WriteUp
CallMeSa1tyFish的博客
08-06 6254
Web部分 web2 点开以后发现是满屏的滑稽,按照国际惯例,查看源代码发现flag 文件上传测试 用burp抓包修改文件名后缀为.php 计算器 修改最大长度限制 web基础$_GET 题目如下 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 直接输入?what=fla...
Bugku-CTF之前女友(SKCTF)
weixin_33766805的博客
06-18 559
Day35 前女友(SKCTF) http://123.206.31.85:49162/ flag格式:SKCTF{xxxxxxxxxxxxxxxxxx} 本题要点:strcmp()md5 collision 打开http://123.206.31.85:49162 满满的套路啊~ 链接打开后,发现一段代码 ...
bugku前女友
Daniel的博客
09-20 1218
首先查看源码 可以看出是利用php中的md5()函数漏洞和strcmp()函数漏洞。 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。同时MD5不能处理数组,有时也可以用数组绕过。同时strcmp()函数也可用数组绕过。
bugku 前女友
rommel的博客
08-23 2342
分手了,纠结再三我没有拉黑她,原因无它,放不下。 终于那天,竟然真的等来了她的消息:“在吗?” 我神色平静,但颤抖的双手却显示出我此刻的激动。“怎么了?有事要我帮忙?” “怎么,没事就不能联系了吗?”结尾处调皮表情,是多么的陌生和熟悉…… “帮我看看这个...”说着,她发来一个链接。 不忍心拂她的意就点开了链接,看着屏幕我的心久久不能平静,往事一幕幕涌上心头...... 。。。。。。
BugkuCTF-web-前女友 writeup
会下雪的晴天
07-13 666
题目描述 题目传送门:http://123.206.31.85:49162/ 解题思路 打开链接一大段文字,,,没什么有用的,,嗯,PHP是世界上最好的语言 老套路,先看看源码再说 不看源码还真是看不出来这有个链接,打开这个隐蔽链接后得到: <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isse...
CTF之Bugku 前女友(SKCTF)
weixin_41607190的博客
10-25 395
点进去,代码审计 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 &&...
PHP 中的sha1()MD5()函数漏洞
Cray
10-25 7617
---------------sha1--------------- 例如这个代码:$_GET[‘name‘] != $_GET[‘password‘]  &&  sha1($_GET[‘name‘]) === sha1($_GET[‘password‘]) 可通过构造     ?name[]&paaword[]=123123来绕过 ---------------MD5---------
BugkuCTF-WEB题前女友
am_03的博客
08-29 538
解题流程 0、打开网页 发现其内有一个链接 1、点击链接,查看PHP源代码 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ // 检测以GET方式传入的三个参数 v1、v2、v3 $v1 = $_GET['v1']; // 变量v1等于传入的参数v1 $v2 = $_GET['v2']; // 变量v2等于传入的参数v2 $v3 = $_GET
bugku前女友(SKCTF)
qq_39448455的博客
09-30 347
前女友(SKCTF) 题目链接: http://123.206.31.85:49162/ 访问链接后发现页面并无有用信息,右键查看源代码,发现code.txt 访问,发现是一道代码分析题,源码如下: <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1...
ctf题目: 前女友
qq_35191331的博客
08-13 2989
<?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1) == md5($v2)){ if(!s
Bugku CTF web3
qq_61768489的博客
04-25 1009
字符?正则? <?php highlight_file('2.php'); $key='flag{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ die('key is: '.$key); } ?> trim()移除空白字符 这个文章超棒
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值