buuctf[MRCTF2020]Ez_bypass
F12查看源代码:
I put something in F12 for you
include 'flag.php';
$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';
if(isset($_GET['gg'])&&isset($_GET['id'])) {$id=$_GET['id'];$gg=$_GET['gg'];if (md5($id) === md5($gg) && $id !== $gg) {echo 'You got the first step';if(isset($_POST['passwd'])) {$passwd=$_POST['passwd'];if (!is_numeric($passwd)){if($passwd==1234567){echo 'Good Job!';highlight_file('flag.php');die('By Retr_0');}else{echo "can you think twice??";}}else{echo 'You can not get it !';}}else{die('only one way to get the flag');}
}else {echo "You are not a real hacker!";}
}
else{die('Please input first');
}
}Please input first
分析:
get传入两个参数gg,dd,md5加密后强比较要求相等,用数组[]绕过,这样返回两个null就相等了。
post传入passwd,要求传入值等于123456但不能是数字,构造字符串绕过。1234567a是字符串,但是弱比较的时候,1234567在前,php会将其整体转成数字,就可以通过比较了。
payload:
buuctf[MRCTF2020]Ez_bypass相关推荐
- buuctf [MRCTF2020]Ez_bypass
id和gg的md5强比较相等,id和gg的值弱比较不相等,password不是数字并且与1234567弱比较相等,由此构建id[]=1&gg[]=2 passwd=1234567q f ...
- [MRCTF2020]Ez_bypass 1
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 [MRCTF2020]Ez_bypass 1 题目 一.做题步骤 1.查看源代码 2.审计代码 获取flag 题目 BUUCTF的[M ...
- [MRCTF2020]Ez_bypass
[MRCTF2020]Ez_bypass 代码审计,php强类型和弱类型比较. <? include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxx ...
- BUUCTF [MRCTF2020]套娃
BUUCTF [MRCTF2020]套娃 打开链接,查看源码,如图所示 关于$_SERVER['QUERY_STRING']取值, 例如: http://localhost/aaa/?p=222 $_ ...
- BUUCTF·[MRCTF2020]天干地支+甲子·WP
题目来源 BUUCTF在线评测 (buuoj.cn) 附件 得到得字符串用MRCTF{}包裹 一天Eki收到了一封来自Sndav的信,但是他有点迷希望您来解决一下 甲戌 甲寅 甲寅 癸卯 己酉 甲寅 ...
- BUUCTF·[MRCTF2020]babyRSA·WP
BUUCTF在线评测 (buuoj.cn) 附件 import sympy import random from gmpy2 import gcd, invert from Crypto.Util.n ...
- Buuctf:[MRCTF2020]你传你呢
这名字怎么还骂人呢? 打开靶机 这个题特别坑人.我们先上传一个图片试试. 上传不成功.当场给我干蒙了.正常图片也不能传?后来看别人的wp才知道这一题限制文件大小. 好了我们言归正传.思路还是上传一句话 ...
- [MRCTF2020]Ez_bypass 1参考解析
代码审计(md5和php弱类型比较) 查看源代码 [注]添加了部分注释 if(isset($_GET['gg'])&&isset($_GET['id'])) {$id=$_GET['i ...
- 第三十一题——[MRCTF2020]Ez_bypass
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,看到提示使用f12查看源码 I put something in F12 for you include ...
最新文章
- 小s结尾与大S结尾的汇编语言差异
- 走在程序世界道路上的我___大一篇
- 什么是HLS(HTTP Live Streaming)?
- 学习数据库的三大范式
- 在2008 server安装vm server时发生的错误error1718、error1335……
- java8 supplyasync_java – 为什么CompletableFuture.supplyAsync成功随...
- 多因素方差分析中预测因素的筛多_用回归来理解方差分析(二):两因素方差分析...
- wait(3) - Linux man page
- java 中张孝祥老师_谁有传智博客张孝祥老师的Java视频——必须是完整的
- jquery validate.addMethod 正则表达式 (自定义验证方法)
- PCL综合开发(一):Qt 5.14 + PCL 1.8.1 +VS 2017环境配置
- [转载] 丛林中的糖果小屋
- paip.验证码识别---使用字符集的选取
- 科大讯飞语音合成使用小记
- 思科模拟器路由表怎么看_Cisco路由配置教程 Cisco路由器静态路由与默认路由的配置方法图解...
- 零基础学前端系列教程 | 和前端谈恋爱的第005天——约会账单
- Python 医学知识图谱问答系统(一),建立医学知识图谱,基于neo4j知识图谱的医学问答体系
- 录入查询学生成绩C语言,学生成绩录入查询系统C语言程序
- Kafka(生产者)
- Linux中Kill进程的N种方法