F12查看源代码:

I put something in F12 for you
include 'flag.php';
$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';
if(isset($_GET['gg'])&&isset($_GET['id'])) {$id=$_GET['id'];$gg=$_GET['gg'];if (md5($id) === md5($gg) && $id !== $gg) {echo 'You got the first step';if(isset($_POST['passwd'])) {$passwd=$_POST['passwd'];if (!is_numeric($passwd)){if($passwd==1234567){echo 'Good Job!';highlight_file('flag.php');die('By Retr_0');}else{echo "can you think twice??";}}else{echo 'You can not get it !';}}else{die('only one way to get the flag');}
}else {echo "You are not a real hacker!";}
}
else{die('Please input first');
}
}Please input first

分析:
get传入两个参数gg,dd,md5加密后强比较要求相等,用数组[]绕过,这样返回两个null就相等了。
post传入passwd,要求传入值等于123456但不能是数字,构造字符串绕过。1234567a是字符串,但是弱比较的时候,1234567在前,php会将其整体转成数字,就可以通过比较了。
payload:

buuctf[MRCTF2020]Ez_bypass相关推荐

  1. buuctf [MRCTF2020]Ez_bypass

    id和gg的md5强比较相等,id和gg的值弱比较不相等,password不是数字并且与1234567弱比较相等,由此构建id[]=1&gg[]=2     passwd=1234567q f ...

  2. [MRCTF2020]Ez_bypass 1

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 [MRCTF2020]Ez_bypass 1 题目 一.做题步骤 1.查看源代码 2.审计代码 获取flag 题目 BUUCTF的[M ...

  3. [MRCTF2020]Ez_bypass

    [MRCTF2020]Ez_bypass 代码审计,php强类型和弱类型比较. <? include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxx ...

  4. BUUCTF [MRCTF2020]套娃

    BUUCTF [MRCTF2020]套娃 打开链接,查看源码,如图所示 关于$_SERVER['QUERY_STRING']取值, 例如: http://localhost/aaa/?p=222 $_ ...

  5. BUUCTF·[MRCTF2020]天干地支+甲子·WP

    题目来源 BUUCTF在线评测 (buuoj.cn) 附件 得到得字符串用MRCTF{}包裹 一天Eki收到了一封来自Sndav的信,但是他有点迷希望您来解决一下 甲戌 甲寅 甲寅 癸卯 己酉 甲寅 ...

  6. BUUCTF·[MRCTF2020]babyRSA·WP

    BUUCTF在线评测 (buuoj.cn) 附件 import sympy import random from gmpy2 import gcd, invert from Crypto.Util.n ...

  7. Buuctf:[MRCTF2020]你传你呢

    这名字怎么还骂人呢? 打开靶机 这个题特别坑人.我们先上传一个图片试试. 上传不成功.当场给我干蒙了.正常图片也不能传?后来看别人的wp才知道这一题限制文件大小. 好了我们言归正传.思路还是上传一句话 ...

  8. [MRCTF2020]Ez_bypass 1参考解析

    代码审计(md5和php弱类型比较) 查看源代码 [注]添加了部分注释 if(isset($_GET['gg'])&&isset($_GET['id'])) {$id=$_GET['i ...

  9. 第三十一题——[MRCTF2020]Ez_bypass

    题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,看到提示使用f12查看源码 I put something in F12 for you include ...

最新文章

  1. 小s结尾与大S结尾的汇编语言差异
  2. 走在程序世界道路上的我___大一篇
  3. 什么是HLS(HTTP Live Streaming)?
  4. 学习数据库的三大范式
  5. 在2008 server安装vm server时发生的错误error1718、error1335……
  6. java8 supplyasync_java – 为什么CompletableFuture.supplyAsync成功随...
  7. 多因素方差分析中预测因素的筛多_用回归来理解方差分析(二):两因素方差分析...
  8. wait(3) - Linux man page
  9. java 中张孝祥老师_谁有传智博客张孝祥老师的Java视频——必须是完整的
  10. jquery validate.addMethod 正则表达式 (自定义验证方法)
  11. PCL综合开发(一):Qt 5.14 + PCL 1.8.1 +VS 2017环境配置
  12. [转载] 丛林中的糖果小屋
  13. paip.验证码识别---使用字符集的选取
  14. 科大讯飞语音合成使用小记
  15. 思科模拟器路由表怎么看_Cisco路由配置教程 Cisco路由器静态路由与默认路由的配置方法图解...
  16. 零基础学前端系列教程 | 和前端谈恋爱的第005天——约会账单
  17. Python 医学知识图谱问答系统(一),建立医学知识图谱,基于neo4j知识图谱的医学问答体系
  18. 录入查询学生成绩C语言,学生成绩录入查询系统C语言程序
  19. Kafka(生产者)
  20. Linux中Kill进程的N种方法

热门文章

  1. 香农公式与编解码性能的联系
  2. 14 Python总结之风险管理
  3. 制作404页面的注意事项
  4. GCC 编译使用动态链接库和静态链接库
  5. [wxWidgets]XRC和动态子菜单
  6. 《REWORK》启示录 招聘笔杆子——程序员为什么值得写博客
  7. 正则表达式(re模块)
  8. 苹果id可以彻底注销吗_QQ可以销号了!我们一代人的青春,你会注销吗?
  9. 多功能电能表通信规约研究成果
  10. 10个装机最贵与免费的十大软件下载