实验吧——WEB-FALSE

最新推荐文章于 2024-09-25 17:18:57 发布
原创 最新推荐文章于 2024-09-25 17:18:57 发布 · 2.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了WEB安全中的一种情况,其中name和password的特定条件导致安全漏洞。当name和password的SHA1加密散列值相等但二者本身不同时,存在潜在问题。SHA1函数对数组输入返回false,揭示了可能的利用点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

FALSE

hint:sha1函数你有认真了解过吗?听说也有人用md5碰撞o(╯□╰)o

在这里插入图片描述
查看源码

<?php
if (isset($_GET['name']) and isset($_GET['password'])) {
    if ($_GET['name'] == $_GET['password'])
        echo '<p>Your password can not be your name!</p>';
    else if (sha1($_GET['name']) === sha1($_GET['password']))
      die('Flag: '.$flag);
    else
        echo '<p>Invalid password.</p>';
}
else{
 echo '<p>Login first!</p>';
?>

发现只要满足两个条件:

  1. name和password值不能相等
  2. name和password的sha1加密的散列值相等

sha1()函数默认的传入参数类型是字符串型,当传入为数组类型时,其返回值为false。

我们可以构造payload:

 ?name[]=a&password[]=b

在这里插入图片描述

VLM 系列——MiniCPM-Llama3-V 2.6——论文解读——前瞻(源码解读)
TigerZ*的博客
08-16 865
MiniCPM-Llama3-V 2.6 是一款面向终端设备的多模态大型语言模型(MLLM),论文暂未发布,它专注于实现在手机等资源受限设备上的高级AI功能,参数8B(qwen2 7B + SigLIP ViT-400m/14 + 视觉标记压缩层)。该模型能够处理包括文本、图像在内的多种数据类型,具备图片描述、单图文问答、代码编写和debug、多图问对话、视频理解对话、json格式、高清OCR解析(函数调用论文暂时未提)。本文结合源码,将重点改进和相关技术进行了拆解介绍。
SQL注入——sqli-labs(Less-1)
E-Malon的博客
05-29 451
一边查看源码,一边多方学习别人的 WriteUp,在此过程中补充基础知识,最终落到实验操作。慢慢来,比较快。欢迎大咖指导,欢迎各位网友交流经验。
实验吧CTF-web
code_lab
02-27 6497
登陆一下好吗类型:sql注入已经过滤了/ # -- select or union |等,但是没有过滤单引号payload:username=pcat'='&password=pcat'='原sql语句为:select * from user where username='用户名' and password='密码'拼接后为:select * from user where username='p
实验Web-FALSE
abg49988的博客
09-13 92
笔记: PHP函数isset(): 检测变量是否设置 只能用于变量,传递任何其它参数都将造成解析错误。若想检测常量是否已设置,可使用 defined() 函数 格式: isset ( mixed var [, mixed var [, ...]] )     若变量不存在则返回 FALSE     若变量存在且其值为NULL,也返回 FALSE     若变量存在且值不为N...
实验-web-FALSE
a3uRa的一个窝
08-10 401
&lt;?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '&lt;p&gt;Your password can not be your name!&lt;/p&gt;'; else if (sha1(...
实验
qq_42137684的博客
02-24 876
1.变异凯撒 把flag转化为ascii码,加密密文转化为ascii码, 因为是凯撒加密,所以思考移动的位数,分别是加了5,6,7,8.。。。  所以移动的位次是从5递加   得到结果    ascii码值转化,得到flag, flag{Caesar_variation}。 2.奇怪的短信   根据题目提示,是奇怪的短信,然后一串不长的阿拉伯数字,把手机键盘...
实验吧(1)
Monkey233333的博客
08-19 412
实验吧真是一个神奇的地方,里面的东西表示全部都看不懂,emmmmm  ,加油!好好学习!  案例:忘记密码了! 在实验吧里面打开解题链接,然后就会跳转到一个输入密码的页面,当然你是不知道密码的,所以这题是寻找密码。 是这样的一个页面,然后随便输入一串数字,一般来说都是错误的,然后你打开网页的源文件   在网页控制台上复制代码,就可以解出a的值。  ...
Linux应用开发实验班——JSON-RPC
最新发布
m0_75183905的博客
09-25 1429
学习的课程是百问网韦东山老师的课程,对更详细步骤感兴趣的同学,可以去学习视频课程。代码里的led和dht11的驱动都是学习韦老师的课程写的。
React Native应用安全性管理工具——cond-manager
4. ea false:这个表达不太清楚,可能是指某个特定版本的标识或者是某个测试/实验性的标识,但具体含义需要结合上下文。 5. api da b7web:这部分可能指代某个API(应用程序编程接口)的名称或者是特定版本的标识。 ...
网络犯罪和网络安全的简史—— 1940 - 2020
u013669912的博客
08-01 1323
实验-----IHDR
weixin_40709439的博客
08-09 4154
解题链接: http://ctf5.shiyanbar.com/stega/IHDR.png 有点坑哈,点开链接发现图片因存在错误而无法显示,一开始我是以为题目炸了,直接跳过。后来才知道。。。坑 可以利用脚本下载 import requests import io,sys sys.stdout = io.TextIOWrapper(sys.stdout.buffer,encod...
#实验--MISC
DVK
12-08 855
1.MD5之守株待兔,你需要找到和系统锁匹配的钥匙 GET方式提交一个key,得到key的md5。 几次提交发现:系统生成的md5是随机的。联想随机数据发现:提交速度快时系统的md5是不变的。 因此可以猜测:系统的md5是否是和时间有关?尝试用时间的几个组合。。。未果 试试直接用py的获取时间函数。 成功了。 这题要熟悉一下1、py request包的使用,2、py time.time...
实验吧_ROPBABY
weixin_44681716的博客
05-04 453
实验目的 用过这次实验去检验我们前期对栈溢出的掌握程度 实验文件 链接:https://pan.baidu.com/s/14fPpj6nULpywKwMv21r7rA 提取码:qbp9 实验步骤 首先检验ropbaby的保护机制 发现栈是no canary found,我们可以进行栈溢出。 首先对文件进行静态分析 ...
实验-简单的sql注入 Writeup
baynk的博客
07-28 475
又弄了一个,虽然说不难,但是这个有点蛋疼- -,有些地方坑了好久。。。 过程 一开始就是简单的输入数值进行查询,加引号后发现有报错。 单引号闭合,试过了#和-- 都被过滤了,没法使用,所以试试自己闭合,这次是OK的。 回显点应该只有一个,就是name了,这里就不试order by 了。直接union select,但是union select好像都被过滤了。试了下双写,发现过滤的时候如果最后不是...
实验吧_pilot
weixin_44681716的博客
05-04 529
实验目的 用过这次实验去检验我们前期对栈溢出的掌握程度 实验文件 链接:https://pan.baidu.com/s/1riY3T8_tcNUb_08ltAd3mA 提取码:5d4d 实验步骤 首先对pilot的保护机制进行检验 发现程序没有开启任何保护,且有可读、可写、可执行段,说明我们可以进行栈溢出操作。 对文件进行静态分析: 其实pilot前面的一大段都没有什么用,我们只需要看输入函数...
实验吧 认真一点
xingyyn78的博客
03-30 7201
        本实验是输入id获取结果,查看页面源码,没有什么注释信息。随便输入个1,结果为You are in ...............,其他的id显示为You are not in ...............        使用Burp suite进行模糊测试,结果为or部分sql命令都可以使用。        但是使用or命令注入失败,但是从模糊测试来看是没有屏蔽or关键字,应该...
实验吧 认真一点!
Assassin
01-31 3156
真的很久很久没碰过这个玩意了,真是不会了,而且这个题目本身就不是很容易,搞得我也是满肚子邪火,很气。这个题目主要难在它吧过滤和ban结合到了一起了。我们还是先看题目,首先拿到题目看到输入id=0和输入id=1结果不一样,这就奠定了盲注的基础了 然后我们肯定要fuzz一下,结果如下 禁了union、and、substr,sleep,堵住了时间盲注、联合查询注入的路子,而且还把逗号禁止了…这
实验吧———小苹果
落花四月
03-29 1062
今天我很开心,因为我有了第一个粉丝,这也在指引着我,让我继续努力着!我会加油好好学习,坚持每天为你们这些 小可爱更新更优质的文章! 永远爱你们的 ————新宝宝 1:最低位亲吻; 解题思路:这题正常的套路应该是取出每个像素的最低位(0或1按照0黑1白不行的话再反色)来得到二维码,不过我们不走寻常路,将bmp在画图中另存为png格式就可以了,因为我们png时偶然发现左上角有二维码的感...
实验--天下武功为快不破
qq_41281571的博客
07-31 496
实验吧–天下武功为快不破 知识点: 在python中,对于base64加密解密方法的流程和注意点 先要引入base64库,import base64 加密: 结果=base64.b64encode(要加密的字符串) 解密:结果=base64.b64decode(要解密的字符串) 千万要注意:要解密的字符串要符合base64的格式,比方说后面要有两个等号。而且,解密后的值并不是字符串类型。也...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值