CTF 实验吧 天网管理系统
1.
点击登入系统,并没有反应
2.直接F12 查看源码
3.发现异常 有一段代码:<!-- $test=$_GET['username']; $test=md5($test); if($test=='0') -->
要求用户名传入一个字符串,经过md5加密后要等于0。
md5加密自行百度就可得知
4.插播一段有关于 PHP弱类型的相关知识
在php中
== : 比较运算符号 不会检查条件式的表达式的类型
===: 恒等计算符 , 同时检查表达式的值与类型。(会检查表达式类型,如bool)
比如:
* 当php进行一些数学计算的时候,当有一个对比参数是整数的时候,会把另外一个参数强制转换为整数。
1 var_dump(0 == '0'); // true 2 var_dump(0 == 'abcdefg'); // true 3 var_dump(0 === 'abcdefg'); // false 4 var_dump(1 == '1abcdef'); // true
* bool类型的true跟任意字符串可以弱类型相等
PHP会把类数值数据(如含有数字的字符串等)转换成数值处理,== 运算符就是其中之一。
在使用 == 运算符对两个字符串进行松散比较时,PHP会把类数值的字符串转换为数值进行比较,
如果参数是字符串,则返回字符串中第一个不是数字的字符之前的数字串所代表的整数值。比如: '3' == '3ascasd'结果为true。
因此只要找到一个字串加密后第一个字符为0即可,这里提供几个:240610708,aabC9RqS 可以验证
5.username=240610708
可得到提示 /user.php?fame=hjkleffifer
6.访问可得到 ctf5.shiyanbar.com/10/web1/user.php?fame=hjkleffifer
$unserialize_str = $_POST['password'];
$data_unserialize = unserialize($unserialize_str);
if($data_unserialize['user'] == '???' && $data_unserialize['pass']=='???')
{ print_r($flag); }
伟大的科学家php方言道:成也布尔,败也布尔。回去吧骚年
理解这段代码:
7.插播关于php 序列化与反序列化
serialize() 对输入的数据进行序列化转换
unserialize() 恢复原先变量,还原已经序列化的对象。
8.题目意思就是post提交的password值经过"反序列化"得到一个数组,要求数组里的user和pass都等于某个值时就打印flag。
9.php代码:
或者通过构造:借一句话 成也bool 败也bool bool类型的true跟任意字符串可以弱类型相等。可以构造bool类型的序列化数据 ,无论比较的值是什么,结果都为true。(a代表array,s代表string,b代表bool,而数字代表个数/长度)
10.得到password:
a:2:{s:4:"user";b:1;s:4:"pass";b:1;}
11.输入:得到flag:ctf{dwduwkhduw5465}
CTF 实验吧 天网管理系统相关推荐
- 实验吧之【Forms、天网管理系统】
Forms 原题链接 http://ctf5.shiyanbar.com/10/main.php Form 其实是个提示,代表html表单 F12 查看源码,发现 <input name=&qu ...
- 开发实验实训管理系统
湖北襄樊石开网络科技提供专业的学生实验(训)室设备信息管理系统软件等各种实验室信息化管理软件,加强实验(训)室信息化建设,加强了学院管理.定制管理软件首选石开! 开发实验实训管理系统,目的是规范学院的 ...
- ctf实验-rot13-加密解密(附flag)
ctf实验-rot13-加密解密 57R9S980RNOS49973S757PQO9S80Q36P(md5不解密),flag格式为flag{解密内容} 方法一:使用python解码 # author ...
- springboot实验课程辅助管理系统 毕业设计-附源码191113
实验课程辅助管理系统的设计与实现 摘 要 科技进步的飞速发展引起人们日常生活的巨大变化,电子信息技术的飞速发展使得电子信息技术的各个领域的应用水平得到普及和应用.信息时代的到来已成为不可阻挡的时尚潮流 ...
- C语言实验设备预约管理系统
C语言实验设备预约管理系统 一.实验设备预约管理系统1.设计目标 基于c语言技术设计并开发实验设备预约管理系统. 2.系统要求 1)系统以菜单方式工作,包括系统主菜单,子菜单. 2)系统包括实验设备管 ...
- 数据库综合实验——网上书店管理系统
数据库综合实验13--网上书店管理系统 实验要求:给出网上书店管理系统的需求分析报告(见四),要求根据功能分析和数据分析设计概念模型,实现完整的数据库(包括:各种表,视图,必要的存储过程,触发器等). ...
- 武汉理工大学计算机基础与编程综合实验——网吧计费管理系统第二个版本
文章目录 前言 系统需求分析和注意事项 具体实现(链表基本操作) model.h AMS.cpp cardList.cpp CardListInit() addNewCard() displayCar ...
- 西电数据库实验-学生学籍管理系统 数据库设计
西电数据库实验-学生学籍管理系统 数据库设计 文章目录 西电数据库实验-学生学籍管理系统 数据库设计 需求分析 实体集 联系集 概念结构设计 逻辑结构设计 实体集 department(id‾,nam ...
- jsp实验报告批阅管理系统
传统的教学方式表现出在老师和学生不能同步:例如:实验报告必须由人上交.提问只能在课堂上提出:这样既浪费了各自的时间又使教学效率变得较低.而本系统的设计,实现了电子教学的教学方式:它可以随时随地让学生和 ...
- jspjava毕业设计实验报告批阅管理系统
本课题设计研发了一套基于Web技术的实验报告批阅管理系统.本系统的用户主要包括系统管理员.学生用户和教师用户,管理员模块的功能主要包括修改登录密码.老师信息管理.学生信息管理,学生用户模块的功能主要包 ...
最新文章
- Echart的angularjs封装
- python 笔记 异常处理
- SAP按单生产和重复制造
- 不知因果,何以谈优化?
- java doc转pdf_java 完美解决 ppt/pptx 转pdf 源码
- 【HDU - 5050 】Divided Land (Java大数,大数进制转换,大数gcd)
- 会议交流—PPT下载|DataFunSummit2022:知识图谱在线峰会PPT合集!
- 你需要学好知识图谱----用AI技术连接世界
- Python中函数式编程的学习感想~
- 职业程序员的知识体系
- NJU机器学习导论课程笔记之写作缘由
- 2006年~2011年记事简要
- 毕业生自传---(蝶变亚信)
- python从邮箱获取指定邮件_用python提取并统计指定邮箱里的特定邮件
- html网站设计基础
- Stimulsoft 报表工具单元格内换行
- 支付宝json_ua加密分析
- Android学习笔记之activity间传递传递参数
- 编制可行性研究报告的依据和要求有哪些?
- 决策树(Decision Tree)算法 python简单实现
热门文章
- 如何维持手机电池寿命_手机电池寿命是多久? 如何延长手机电池寿命?
- Etcher 改变一个选项,让所有盘符都乖乖出来
- 2012蓝桥杯省赛真题 鲁卡斯序列
- 电子类研究生的STM32小白入门 一个定时器 四个channel复用映射 实现超声波四路测距
- 我的一百个2019(五):2019,我为什么还在坚持?
- 今日恐慌与贪婪指数为22 恐慌程度有所缓解
- 6v网站迅雷下载电影任务出错
- html作业介绍家乡,dreamweaver网页大作业 我的家乡
- 实用插件(十)ajax图片上传插件——fileupload
- Self-Supervised Learning of Pretext-Invariant Representation