南邮CTF--bypass again

提示:依旧弱类型,来源hctf

解析:

源代码:

    if (isset($_GET['a']) and isset($_GET['b'])) {​ if ($_GET['a'] != $_GET['b']) if (md5($_GET['a']) == md5($_GET['b'])) die('Flag: '.$flag); else print 'Wrong.'; } ​​

仔细看到,md5a==md5b,又是md5碰撞,第一条if语句,其中php函数isset()是用来检测变量是否设置。

不存在 返回false

存在且值为null,返回false

存在且不为null,返回true

这种题做过,考察md5碰撞,只要md5值开头为0ed, ==会认为两边都为0,即为true

payload:a=240610708&b=QNKCDZO

得到flag

转载于:https://www.cnblogs.com/AxsCtion/p/10885830.html

南邮CTF--bypass again相关推荐

  1. 南邮 CTF平台部分 write up

    #南邮 CTF部分 write up CG-CTF 2018.7 Welcome to http://aiqg.vip/ web md5 collision 看源代码 <?php $md51 = ...

  2. 南邮CTF密码学write up

    南邮CTF练习平台网址: http://ctf.nuptzj.cn/challenges# 1.esay! base64解密不解释 nctf{this_is_base64_encode} 2.KeyB ...

  3. 南邮ctf 480小时精通C++

    南邮ctf 480小时精通C++ 菜鸡第一次写博客,望大佬多指教~~ 首先拖进ida里查看,代码很简单,给出一堆字符串然后加密,输出加密后的flag,当然...一道70PT的题目怎么会这么轻松就让你做 ...

  4. mysql 南邮ctf_南邮ctf之web之wp

    下面是所有现在可以做的web题的wp! 建议使用CTRL+F查找所需题目,我都有标注!这样方便! 1.签到题 直接查看源码即可 2.md5 collision 解读代码: $md51 = md5('Q ...

  5. ctf wav文件头损坏_【CTF入门第二篇】南邮CTF web题目总结

    这几天写了南邮的web题目,都比较基础,但是对我这个小白来说还是收获蛮大的.可以借此总结一下web题的类型 一,信息都藏在哪 作为ctf题目,肯定是要有些提示的,这些提示有时会在题目介绍里说有时也会隐 ...

  6. 南邮CTF web题目总结

    这几天写了南邮的web题目,都比较基础,但是对我这个小白来说还是收获蛮大的.可以借此总结一下web题的类型 一,信息都藏在哪 作为ctf题目,肯定是要有些提示的,这些提示有时会在题目介绍里说有时也会隐 ...

  7. 南邮ctf mysql_南邮CTF--SQL注入题

    南邮CTF--SQL注入题 题目:GBK SQL injection 解析: 1.判断注入点:加入单引号发现被反斜杠转移掉了,换一个,看清题目,GBK,接下来利用宽字节进行注入 2.使用'%df' ' ...

  8. [Re]南邮ctf平台逆向题

    继续学习,这次尝试做了一下南邮ctf平台的逆向题来练习 目录 第一题 HELLO,RE! 第二题 ReadAsm2 第三题 Py交易 第四题 WxyVM 第五题 maze 第六题 WxyVM 2 第一 ...

  9. 南邮ctf nctf CG-CTF web题writeup

    目录 **CG-CTF链接:** 0x01 签到题 0x02 md5 collision 0x03 签到2 0x04 这题不是WEB 0x05 层层递进 0x06 AAencode 0x07 单身二十 ...

  10. 南邮CTF Web类writeup

    南京邮电大学CTF练习网站 https://cgctf.nuptsast.com/challenges#Web 1 签到题 第一题比较简单,直接查看源码,发现flag就在源码里 nctf{flag_a ...

最新文章

  1. 基础 - #pragma pack (n) 设置对齐方式
  2. 基于OHCI的USB主机 —— UFI数据结构1
  3. 新兴机器学习算法:从无监督降维到监督降维
  4. mac os 和 ubuntu 上测试工具check-0.9.10的安装
  5. 听音训练手册--音频制品与听评
  6. 边缘计算在天猫精灵云应用上的落地实践
  7. Android2.2快速入门
  8. Java 并发编程之 LockSupport
  9. Java面试必问!Spring事务扩展机制(2)
  10. EXCEL 利用替换、分列、填充功能综合整理财务数据
  11. android poi导出excel,解决java poi导出excel2003不能超过65536行的问题
  12. C语言写学生成绩管理系统(超详细注解)
  13. KITTI 数据集简介
  14. 【产品】外壳防护等级(IP代码)
  15. Excel十字象限图
  16. 小科普:到底什么是BFC、IFC、GFC和FFC,次奥?
  17. python读取加密word_python的特殊文件操作——excel、PDF、word、json、csv
  18. Bootstrap4 安装方式
  19. 微信小视频会上传到服务器么,微信新出的视频号功能怎么样发布短视频?能上传一分钟以上吗?...
  20. arcgis android 指南针,BaiduMap SDK-地图显示指南针(左上角)

热门文章

  1. as3代码奇怪的bug
  2. MySQL8新增管理端口
  3. Win 10 +Ubuntu双系统
  4. windows系统生成tar
  5. linux中,添加cvs用户,实质就是添加linux用户 (extssh 连接方式)。 (添加时,注意是否要分组。)
  6. 【Python-3.5】matplotlib做简单折线图
  7. 动态扩容Linux根目录 (解决/dev/mapper/centos-root 占用了过高问题)
  8. 安装DotNetCore.1.0.0-VS2015Tools.Preview2.exe 错误Error 0x81f40001 解决方法
  9. VueTreeselect出现unknown解决方法
  10. IIS配置Url重写实现http自动跳转https的重定向方法(100%解决)