[WriteUp]unctf-web-fuzz_md5
web的第一题,由于我太菜了卡了好久...
进入网页得到看到php源码:
<?php
error_reporting(0);
highlight_file(__FILE__);
include("flag.php");
$user=$_GET["user"];
$pass=$_POST["pass"];
$pass2=md5($pass);
$pass3=substr($pass2, 0, 5);
$a=preg_replace("/unctf/i","",$user);
if($a==="unctf"){if($pass3==="66666"){echo $flag;}else{echo "welcome to unctf~";}
}
else{echo "welcome to unctf~~";
}分别分析传入的两个参数user和pass:
1.user:
可以看到,只有当preg_replace("/unctf/i","",$user)得到的a满足其===“unctf”才可以保证进入if语句。但是这个函数的作用就是把unctf字符串转化成空字符串,所以就需要绕过。
查阅资料以后发现:这个函数不会对返回以后的结果重新检查替换,所以将user的值确定为:“ununctfctf”这样经过检查以后去掉了中间的unctf,但是左边的un和右边的ctf重新拼接到了一起,导致最终处理以后的字符串就是需要的“unctf”。
2.pass:
pass的要求是:进行md5加密以后,取前五位要求是66666,这个实现起来比较简单,使用一个爆破代码就可以实现了,随便爆破出一个符合条件的字符串以后,传参得到flag。
[WriteUp]unctf-web-fuzz_md5相关推荐
- 攻防世界writeup
攻防世界writeup 前言 web 新手练习 view_source get_post robots backup cookie disabled_button simple_js xff_refe ...
- BugkuCTF writeup
BugkuCTF writeup 前言 web方面 web2 计算器 web基础$_GET web基础$_POST 矛盾 web3 域名解析 你必须让他停下 本地包含 变量1 web5 头等舱 网站被 ...
- WUST-CTF 2020 WriteUp
WUST-CTF 2020 WriteUp 前言 Web checkin admin CV Maker 朴实无华 Crypto 大数运算 情书 B@se babyrsa 佛说:只能四天 Misc Sp ...
- UNCTF2021 部分WP
Cola UNCTF2021 Writeup Web fuzz_md5 审计源码,需传入user.pass,user需要="unctf",pass的md5前5位需要="6 ...
- php逻辑难是难在sql,[实验吧] 所有web writeup
实验吧 writeup 打算把实验吧所有的web题做一遍 花了一个礼拜多的时间吧 有些也看了wp不得不说收获挺大 WEB 简单的登录题 F12看下网络里面里面的请求头中有一个tips:test.php ...
- 2022 lineCTF WEB复现WriteUp
lineCTF WEB复现WriteUp Gotm is_admin == true就给flag,需要伪造token,需要秘钥才行 再往下看,经典SSTI 如果能控制acc也就是id为{{.}},就能 ...
- 虎符WEB Writeup
虎符网络安全比赛 WEB Writeup 转自i春秋 https://bbs.ichunqiu.com/thread-56994-1-2.html 0x01 前言 这次比赛相对于我这个小菜鸡而言收获很 ...
- Jarvis-OJ WEB 多题writeup
PORT51(curl) LOCALHOST(伪造ip) Login(SQL注入) 神盾局的秘密(base64编码+反序列化) IN A Mess(代码审计+过滤空格SQL注入) admin(robo ...
- CGCTF平台web题writeup
前言 大概的做了做CGCTF的web题,基本都做出来了,在这整理了一下writeup,其中一些十分简单的题,就大概的写了些,后面一些难题会更详细,需要的可以直接拉倒最后面.共勉. 正文 签到题 10p ...
- hxp 36C3 CTF Web题 WriteupBin Writeup (Selenium模拟点击+Content Security Policy+Nonce+Parsley.js触发错误提示)
WriteupBin – A web challenge from hxp 36C3 CTF https://ctftime.org/event/825 题目部署 本地搭建: 解压WriteupBin ...
最新文章
- python多线程内存越要越大_Python 面试:这9个问题你一定要掌握!
- Meta小冰英伟达一起搞事!亚洲首个元宇宙生态联合体来了
- 阿里云云原生中间件 2021 年春季校招实习启动啦~
- 苹果系统修复若干办法
- 部署虚拟服务器,把网站部署到虚拟服务器
- pandas数据处理分组聚合
- 转大学毕业后拉开差距的原因
- Python-面向对象(进阶)
- 机器学习-吴恩达-笔记-15-总结
- Xcode常用快捷键
- 解决Namecheap域名转入确认邮件重发及邮件收不到
- 异形双柱体阵列纳米粒:针状/花状纳米粒子/纳米金星/金笼/金壳/三角形纳米金
- Windows 10 应用创建模糊背景窗口的三种方法
- 如何学习有限元分析 有限元分析学习心得
- redis链接不上,报保护模式
- SQL 基础(五)数据查询实战演练一
- Scrum立会报告+燃尽图(Beta阶段第二周第四次)
- 使用CRM客户关系管理软件有哪些优势?
- 双重差分 difference-in-differences
- android手机通讯录没了,手机联系人不见了怎么恢复?手机通讯录误删如何恢复...