题目链接:https://ctf.bugku.com/challenges

题解:

打开题目

其PHP代码如下:

代码相关知识点链接如下:error_reporting() 函数:http://www.w3school.com.cn/php/func_error_reporting.asp
比较运算符(== 和 ===):http://www.php.net/manual/zh/language.operators.comparison.php

读代码,本题的意思就是使username!=password    &&    md5(username)===md5(password)

md5()计算字符串的MD5散列值。 md5()函数不能处理数组,使用数组绕过,md5(array)会返回null。

因此构造payload:

?username[]=a&password[]=b

得到flag

即flag:flag{bugk1u-ad8-3dsa-2}

转载于:https://www.cnblogs.com/Gzu_zb/p/10373165.html

代码审计_md5()函数相关推荐

  1. Bugku—PHP代码审计—md5函数

    Bugku-PHP代码审计-md5函数 <?php error_reporting(0); $flag = 'flag{test}'; if (isset($_GET['username']) ...

  2. bugku--PHP代码审计-sha()函数比较绕过

    bugku–PHP代码审计-sha()函数比较绕过 <?php $flag = "flag"; if (isset($_GET['name']) and isset($_GE ...

  3. Bugku - 代码审计 | md5函数

    md5()函数 http://120.24.86.145:9009/18.php 看代码意思就知道,用户名密码不能一样,且两者md5加密后值一样 这样就很简单了,直接将240610708和QNKCDZ ...

  4. [CTF] 关于php代码审计的MD5类的练习

    题目环境 练习1 PHP代码: <?phperror_reporting(0);highlight_file("pass-01.php");if(isset($_GET[&q ...

  5. 攻防世界 web(二)

    这周接着刷攻防世界的web题( ̄︶ ̄)↗ 1.command_execution 看提示这题为命令执行漏洞(command_execution),关于命令执行漏洞,我前面有篇博客详细介绍了,大家不了解 ...

  6. ISCC2021——web部分

    练武 ISCC客服冲冲冲(一) 该题目需要左边的客服票数高于右边的 我会的就两种方法,毕竟是废物嘛,允许 1. 把左右按钮换一下 然后就 2.在控制台输入 回车,走你 你涨啊,涨啊,接着涨啊-没吃饭吗 ...

  7. 攻防世界-Web(新手区)

    前言 暑假前,为了学习Web题,做了攻防世界的新手区的Web题,当时没有总结,现在总结一下. 正文 Web1:view_source 查看源代码,右键不可以用.所以按F12,直接查看源码即可. Web ...

  8. 漏洞分析之Typecho二连爆

    这段时间 Typecho 在十几天之内连续爆了两个最高可 getshell 的洞,先是 SSRF 可打内网,再是反序列化直接前台 getshell --安全性这方面堪忧-- 跟着师傅们的文章,简单地分 ...

  9. WEB攻防-PHP特性-学以致用

    知识点: 1.过滤函数缺陷绕过 2.学习知识点的作用 CTF考点 代码审计 php函数特性知识点讲解 1.== 和 ===对比 ==不会对比类型===会对比类型 == <?phpheader(& ...

最新文章

  1. read-sequence的返回值
  2. 从腾讯朋友圈揭秘内部AI部门竞争关系,谁能像微信当年一样熬出头? By 微胖2017年11月10日 09:06 撰文 | 宇多田 在腾讯合作伙伴大会上,腾讯首席运营官任宇昕提出的「AI in All」
  3. glutSolidSphere 用例
  4. 2020-10-13 四元数用法(不讲原理,只讲计算规则)
  5. 8. 字符串转换整数 (atoi)(正则表达式)
  6. MySQL安全设置命令mysql_secure_installation
  7. 智能终端会议系统(15)---视频会议十大开源编解码项目排行
  8. argument ‘input‘ (position 1) must be Tensor, not XX
  9. 流程DEMO-费用报销
  10. PyYAML和configparser模块讲解
  11. 为 Electron / Atom Shell 设置应用icon(应用图标)
  12. ralink网卡驱动 linux,Ralink for linux Usb无线网卡驱动编译
  13. 计算机如何切换显卡,怎么设置独显-Nvidia显卡双显卡切换就这么简单
  14. Quora的技术探索
  15. 电梯运行控制模式:如何做到人脸识别、刷卡、二维码?
  16. vc sp6补丁下载地址及具体安装
  17. 数据库的IOPS计算
  18. iOS开发 开发者账户介绍
  19. 101页下载 机器学习、深度学习绘图模板.ppt
  20. paypal for php,PayPal网站付款标准版(for PHP),paypal标准版_PHP教程

热门文章

  1. 【bzoj2730】 HNOI2012—矿场搭建
  2. 在android中如何使用UDP和TCP传输
  3. Flutter 项目开发指导 从基础入门到精通使用目录
  4. React 的 Hello World
  5. 华为lab-rs-v1-2.9_OSPF区域34
  6. 【LeetCode】24. Swap Nodes in Pairs
  7. ANSI C、ISO C、Standard C联系与区别
  8. jwt https://mp.weixin.qq.com/s/8FdzMq4msyhqE9Rrhgwqjw
  9. python爬虫:读取PDF
  10. IOS修改webView背景透明以及IOS调用前台js的方法