BUUCTF-[MRCTF2020]Ezaudit 1

原创

于 2024-11-10 17:34:04 发布 · 757 阅读

9 ·

CC 4.0 BY-SA版权

文章标签：

#web

打开题目

目录遍历，扫描到一个www.zip

访问解压得到index.php，打开就是源码访问解压得到index.php，打开就是源码

<?php

header('Content-type:text/html; charset=utf-8');

error_reporting(0);

if(isset($_POST['login'])){

$username = $_POST['username'];

$password = $_POST['password'];

$Private_key = $_POST['Private_key'];

if (($username == '') || ($password == '') ||($Private_key == '')) {

// 若为空,视为未填写,提示错误,并3秒后返回登录界面

header('refresh:2; url=login.html');

echo "用户名、密码、密钥不能为空啦,crispr会让你在2秒后跳转到登录界面的!";

exit;

}

else if($Private_key != '*************' )

{

header('refresh:2; url=login.html');

echo "假密钥，咋会让你登录?crispr会让你在2秒后跳转到登录界面的!";

exit;

}

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

diandian~

关注关注

28
点赞
踩
9

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

BUUCTF--[MRCTF2020]Ezaudit

qq_46263951的博客

07-15

513

进入页面发现好像也没有可以利用的地方，这里利用网站备份目录扫描脚本和dirsearch来进行扫描扫描到www.zip、login.php、login.html，在www.zip下载后可以的到 <?php header('Content-type:text/html; charset=utf-8'); error_reporting(0); if(isset($_POST['login'])){ $username = $_POST['username']; $passw.

BUUCTF-[MRCTF2020]Ezaudit

qq_24033605的博客

11-04

3535

[MRCTF2020]Ezaudit 扫描目录，发现www.zip可以下载到源码。进行部分审计，只有当username，password和private_key全部正确时，才会获取flag。对于username和password，由于是sql查询，可以万能密码进行绕过，剩下的问题是获取private_key。给出了获取public_key和private_key的函数，并且mt_rand函数是伪随机函数，只要获取种子值就都不是问题。接下来我们要根据public_key反推出种子值。首先转换字

参与评论您还未登录，请先登录后发表或查看评论

[MRCTF2020]Ezaudit

m0_63045593的博客

04-20

1352

[MRCTF2020]Ezaudit dirsearch扫目录www.zip有源码 else if($Private_key != '*****' ) { header('refresh:2; url=login.html'); echo "假密钥，咋会让你登录?crispr会让你在2秒后跳转到登录界面的!"; exit; } else{ if($Private_key === '************'){ $getuser = "SELECT flag FROM use...

buuctf_练[MRCTF2020]Ezaudit

m0_66225311的博客

10-24

694

网站源码泄露，代码审计，SQL注入的万能密码使用，`mt_rand`函数的伪随机数漏洞搭配`php_mt_seed`工具使用，随机数特征序列的生成

re题(31)BUUCTF-[MRCTF2020]Xor

2301_80907001的博客

08-09

556

然后是一个循环，把edx处存的数据给al，让edx自增，让al自己逻辑与运算，当al是零的时候ZF标志位为1，不进行跳转，不是零继续自增。因为edx处存的是flag，当flag字符取完后，al就是零，往下执行，让edx减去ecx剩下的就是flag的长度，再做一个比较，可以知道flag长度是27。然后让flag[eax]与eax异或，再与已知字符串比较，相等的话，让eax加一，重复异或和比较，直到eax等于edx，继续往下执行，打印right。是27往下执行，这时候eax是0，异或完是0。

BUUCTF [MRCTF2020]Ezpop

weixin_73399382的博客

07-24

1066

b->source->str = $c中$b->source已经成为一个新的Show实例对象，通过该对象访问str，为其赋值为$c(Test类的对象),又因为Test类中访问不到source资源从而触发get方法。$b->source = new Show()因为通过$b这个对象进行访问的，所以需要source赋值一个新的Show对象，用来触发__toString方法。$c->p = $a将Test中的p赋值为一个Modify对象，用来触发invoke方法。得到一串base64。

[MRCTF2020]Ezaudit WP

車鈊的博客

10-23

575

进入网站获得源码看到熟悉的网页模板想到了敏感文档泄露和用户信息查询点击全部链接，尝试输入邮箱发现不是。完事以后测试其他文件泄露，尝试进行目录遍历，跑脚本 python dirsearch.py -u http://77936295-dc14-466d-9fe7-6cdc5a55a916.node3.buuoj.cn/ -e * --threads=1 发现无论多小的线程速度都会产生429状态码原来是服务器限制了访问的频率，猜测和BUUCTF服务器有关系。只能进行手工检测发现在www.z

[MRCTF2020]Ezaudit（随机数的安全）

记录学习，一起进步

01-19

913

[MRCTF2020]Ezaudit（随机数的安全）

buuctf [MRCTF2020]Ezaudit 伪随机数

为之的博客

07-21

1370

打开网页，看不出什么，直接打开dirmap扫描扫出了www.zip 下载后有index.php文件查看源码后大概意思就是去login.html页面登录，输入账号密码以及私钥，后2个输对了就能得到flag 密码可以直接用万能钥匙 1' or '1'='1 来绕过，主要就是私钥了这里涉及到mt_srand()函数，伪随机数，即这随机数是我们可以预测的，只要找到该函数在这的种子值就可以预测，因为公钥私钥都是使用一个种子值来推...

[MRCTF2020]Ezaudit php_mt_seed 伪随机

scrawman的博客

11-30

466

[MRCTF2020]Ezaudit dirsearch扫出来三个文件，访问login.html,，要求我们输入用户名，密码和私钥。用户名从index.php里看出来是crispr，密码用万能密码，主要是这个私钥。 <?php header('Content-type:text/html; charset=utf-8'); error_reporting(0); if(isset($_POST['login'])){ $username = $_POST['username'];

buu-[MRCTF2020]Ezaudit

qaq517384的博客

10-21

282

dirsearch_master扫到www.zip 解压得到index.php 分为两部分登录和公钥私钥 <?php header('Content-type:text/html; charset=utf-8'); error_reporting(0); if(isset($_POST['login'])){ $username = $_POST['username']; $password = $_POST['password']; $Private_key = $_PO

buuctf[mrctf2020]ezmisc 1