实验吧WEBWP(一)
1.Forms(链接:http://www.shiyanbar.com/ctf/1819)
页面很干净,第一反应查看源码
在此之前,我们先随便输入然后点击enter,没什么线索
源码中我们看到value=0
将value改为1,再随便输入然后点击enter
毫无疑问,输入的内容就应该是a的值
得到flag
2.天网管理系统(http://www.shiyanbar.com/ctf/1810)
思路:
第一步看源码,
意思是Php将username哈希以后与0比较,即‘0exxxxxxxx’类似这样的哈希值会相等(弱相等),因为字符串和数字比字符串会转变成数字比较,即0e100相当于0的100次方
于是百度一下0e开头的md5哈希字符串,如下:
QNKCDZO(0e830400451993494058024219903391)
s878926199a(0e545993274517709034328855841020)
s155964671a(0e342768416822451524974117254469)
s214587387a(0e848240448830537924465865611904)
随便挑一个填在用户名中
密码使用admin
提交后得到路径/user.php?fame=hjkleffifer
打开指向的url的网页,查看源码得到
unserializestr=unserialize_str = _POST[‘password’]; dataunserialize=unserialize(data_unserialize = unserialize(unserialize_str); if(data_unserialize['user'] == '???' &&data_unserialize['user'] == '???' && data_unserialize[‘pass’]==’???’) { print_r($flag); } 伟大的科学家php方言道:成也布尔,败也布尔。 回去吧骚年
代码意思是把post提交的password值经过”反序列化”得到一个数组,要求数组里的user和pass都满足,就打印flag
我们不知到???是什么,但是我们注意到信息中判断条件使用的为==(php弱类型)
bool类型的true跟任意字符串可以弱类型相等的,当代码中存在unserialize或者json_decode的时候,我们可以构造bool类型,来达到欺骗。
现在我们构造一个数组,元素分别是user和pass,都是bool类型的true,于是我们得到
a:2:{s:4:”user”;b:1;s:4:”pass”;b:1;}(a代表array,s代表string,b代表bool,而数字代表个数/长度)
意思是数组a中有两个元素,长度为4的user元素的bool值为1,长度为4的pass元素的bool值为1.
这样,经过反序列化后的user以及pass都是1,满足if语句,则会print出flag
然后就有了两种答案(其实本质上是一种答案)
(1)用户名:admin
密码:a:2:{s:4:”user”;b:1;s:4:”pass”;b:1;}
(2)用户名:
QNKCDZO(0e830400451993494058024219903391)
s878926199a(0e545993274517709034328855841020)
s155964671a(0e342768416822451524974117254469)
s214587387a(0e848240448830537924465865611904)
MD前字符串四个中的一个
密码:a:2:{s:4:”user”;b:1;s:4:”pass”;b:1;}
实验吧WEBWP(一)相关推荐
- 合肥工业大学—SQL Server数据库实验四:数据库的分离和附加
数据库的分离和附加 1. 数据库分离 2. 数据库附加 1. 数据库分离 当SQL Server服务器运行时,该服务器上所有的数据库自动处于运行状态,而运行中的数据库文件是无法进行数据库文件的拷贝的. ...
- 解读模拟摇杆原理及实验
解读模拟摇杆原理及实验 Interpreting Analog Sticks 当游戏支持控制器时,玩家可能会一直使用模拟摇杆.在整个体验过程中,钉住输入处理可能会对质量产生重大影响.让来看一些核心概念 ...
- legend位置 pyecharts_实验|pyecharts数据可视化分析-1
1. 实验介绍 本实验主要介绍pyecharts基本特点与属性. 1.1. 实验目的 了解pyecharts功能.特点.与安装方式. 1.2. 知识点 pyecharts特点 pyecharts图表 ...
- 2019春第二次课程设计实验报告
2019春第二次课程设计实验报告 一.实验项目名称: 贪吃蛇游戏编写: 二.实验项目功能描述: 这个实验主要是实现游戏的正常运行,实现的目标是对小蛇移动的控制, 同时对小蛇数据的保存,如何实现转弯的效 ...
- 汇编语言程序设计 实验九
实验内容 实验一: 补全程序t1.asm,完成在屏幕上输出内存单元中的十进制两位数 ; 在屏幕上输出内存单元中的十进制两位数 assume cs:code, ds:data data segmentd ...
- 20172324 2018-2019-1《程序设计与数据结构》实验2报告
20172324 2018-2019-1<程序设计与数据结构>实验2报告 课程:<程序设计与数据结构> 班级: 1723 姓名: 曾程 学号:20172324 实验教师:王志强 ...
- JAVA第二次验证设计性实验报告
[实验任务一]:素数输出 (3)实验报告中要求包括程序设计思想.程序流程图.源代码.运行结果截图.编译错误分析等内容. 1. 实验内容 (1)计算并输出3~100之间的素数. (2)编程满足下列要 ...
- 20172329 2017-2018-2 《程序设计与数据结构》实验五报告
这是这学期最后一次实验了,也是学到了很多东西,希望自己可以可以善始善终,加油! 让我们开始这一篇博客吧! 20172329 2017-2018-2 <程序设计与数据结构>实验五报告 课程: ...
- 计算机网络实验报告建立校园网,计算机网络实验报告
设计性实验报告 一.实验目的 通过对网络设备的连通和对拓扑的分析,加深对常见典型局域网拓扑的理解:通过路由建立起网络之间的连接,熟悉交换机.路由器的基本操作命令,了解网络路由的设计与配置. 二.背景描 ...
最新文章
- Bash脚本获取自身完整路径的可靠方法
- 浅析如何让网站建设更具新颖?
- matlab输入数组出曲线,用鼠标画出曲线,并将曲线所经过的点保存到数组中
- ecshop首页调用指定分类的所有产品(指定一级调二级)
- 在.Net中使用log4Net
- 核心指导网络由任务编码器_指导新编码员的最佳做法
- 【数据结构】——排序二叉树
- jedis连接池的maxIdle和maxtotal参数
- (转)日语时间的表示法
- NSGA-II 算法详解
- ccd后视摄像头_20192020年车载摄像头产业报告
- ie浏览器打不开oracle,小编教你解决ie浏览器打不开的方法
- 【强连通分量】 Kosaraju和Tarjan算法 (标准模板+详细注释)
- GraphPB:Graphical representations of prosody boundary in speech synthesis论文阅读
- c++智能指针转化:static_pointer_cast、dynamic_pointer_cast、const_pointer_cast、reinterpret_pointer_cast
- 实体店为什么难以留住客户?商业模式值得尝试
- HuaWei ❉ IPv4基本原理
- 二、执行v8引擎示例代码
- 北航计算机学院网络安全班,2021年北航网络空间安全学院网络空间安全专业目录分数线参考书真题及考研经验...
- (翻译)适当挑战(Appropriate challenge)