南邮CTF--bypass again
南邮CTF--bypass again
提示:依旧弱类型,来源hctf
解析:
源代码:
if (isset($_GET['a']) and isset($_GET['b'])) { if ($_GET['a'] != $_GET['b']) if (md5($_GET['a']) == md5($_GET['b'])) die('Flag: '.$flag); else print 'Wrong.'; }
仔细看到,md5a==md5b,又是md5碰撞,第一条if语句,其中php函数isset()是用来检测变量是否设置。
不存在 返回false
存在且值为null,返回false
存在且不为null,返回true
这种题做过,考察md5碰撞,只要md5值开头为0ed, ==会认为两边都为0,即为true
payload:a=240610708&b=QNKCDZO
得到flag
转载于:https://www.cnblogs.com/AxsCtion/p/10885830.html
南邮CTF--bypass again相关推荐
- 南邮 CTF平台部分 write up
#南邮 CTF部分 write up CG-CTF 2018.7 Welcome to http://aiqg.vip/ web md5 collision 看源代码 <?php $md51 = ...
- 南邮CTF密码学write up
南邮CTF练习平台网址: http://ctf.nuptzj.cn/challenges# 1.esay! base64解密不解释 nctf{this_is_base64_encode} 2.KeyB ...
- 南邮ctf 480小时精通C++
南邮ctf 480小时精通C++ 菜鸡第一次写博客,望大佬多指教~~ 首先拖进ida里查看,代码很简单,给出一堆字符串然后加密,输出加密后的flag,当然...一道70PT的题目怎么会这么轻松就让你做 ...
- mysql 南邮ctf_南邮ctf之web之wp
下面是所有现在可以做的web题的wp! 建议使用CTRL+F查找所需题目,我都有标注!这样方便! 1.签到题 直接查看源码即可 2.md5 collision 解读代码: $md51 = md5('Q ...
- ctf wav文件头损坏_【CTF入门第二篇】南邮CTF web题目总结
这几天写了南邮的web题目,都比较基础,但是对我这个小白来说还是收获蛮大的.可以借此总结一下web题的类型 一,信息都藏在哪 作为ctf题目,肯定是要有些提示的,这些提示有时会在题目介绍里说有时也会隐 ...
- 南邮CTF web题目总结
这几天写了南邮的web题目,都比较基础,但是对我这个小白来说还是收获蛮大的.可以借此总结一下web题的类型 一,信息都藏在哪 作为ctf题目,肯定是要有些提示的,这些提示有时会在题目介绍里说有时也会隐 ...
- 南邮ctf mysql_南邮CTF--SQL注入题
南邮CTF--SQL注入题 题目:GBK SQL injection 解析: 1.判断注入点:加入单引号发现被反斜杠转移掉了,换一个,看清题目,GBK,接下来利用宽字节进行注入 2.使用'%df' ' ...
- [Re]南邮ctf平台逆向题
继续学习,这次尝试做了一下南邮ctf平台的逆向题来练习 目录 第一题 HELLO,RE! 第二题 ReadAsm2 第三题 Py交易 第四题 WxyVM 第五题 maze 第六题 WxyVM 2 第一 ...
- 南邮ctf nctf CG-CTF web题writeup
目录 **CG-CTF链接:** 0x01 签到题 0x02 md5 collision 0x03 签到2 0x04 这题不是WEB 0x05 层层递进 0x06 AAencode 0x07 单身二十 ...
- 南邮CTF Web类writeup
南京邮电大学CTF练习网站 https://cgctf.nuptsast.com/challenges#Web 1 签到题 第一题比较简单,直接查看源码,发现flag就在源码里 nctf{flag_a ...
最新文章
- 基础 - #pragma pack (n) 设置对齐方式
- 基于OHCI的USB主机 —— UFI数据结构1
- 新兴机器学习算法:从无监督降维到监督降维
- mac os 和 ubuntu 上测试工具check-0.9.10的安装
- 听音训练手册--音频制品与听评
- 边缘计算在天猫精灵云应用上的落地实践
- Android2.2快速入门
- Java 并发编程之 LockSupport
- Java面试必问!Spring事务扩展机制(2)
- EXCEL 利用替换、分列、填充功能综合整理财务数据
- android poi导出excel,解决java poi导出excel2003不能超过65536行的问题
- C语言写学生成绩管理系统(超详细注解)
- KITTI 数据集简介
- 【产品】外壳防护等级(IP代码)
- Excel十字象限图
- 小科普:到底什么是BFC、IFC、GFC和FFC,次奥?
- python读取加密word_python的特殊文件操作——excel、PDF、word、json、csv
- Bootstrap4 安装方式
- 微信小视频会上传到服务器么,微信新出的视频号功能怎么样发布短视频?能上传一分钟以上吗?...
- arcgis android 指南针,BaiduMap SDK-地图显示指南针(左上角)
热门文章
- as3代码奇怪的bug
- MySQL8新增管理端口
- Win 10 +Ubuntu双系统
- windows系统生成tar
- linux中,添加cvs用户,实质就是添加linux用户 (extssh 连接方式)。 (添加时,注意是否要分组。)
- 【Python-3.5】matplotlib做简单折线图
- 动态扩容Linux根目录 (解决/dev/mapper/centos-root 占用了过高问题)
- 安装DotNetCore.1.0.0-VS2015Tools.Preview2.exe 错误Error 0x81f40001 解决方法
- VueTreeselect出现unknown解决方法
- IIS配置Url重写实现http自动跳转https的重定向方法(100%解决)