BUUCTF [MRCTF2020]Ez_bypass 1-摩杜云开发者社区

BUUCTF [MRCTF2020]Ez_bypass 1

rKeEjcARIgc2 2023年11月26日 42 0

php web安全 CTF 网络安全 md5

题目环境： F12查看源代码

I put something in F12 for you  
	include 'flag.php';  
$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';  
if(isset($_GET['gg'])&&isset($_GET['id'])) {  
	$id=$_GET['id'];  
	$gg=$_GET['gg'];  
	if (md5($id) === md5($gg) && $id !== $gg) {  
		echo 'You got the first step';  
		if(isset($_POST['passwd'])) {  
			$passwd=$_POST['passwd'];  
			if (!is_numeric($passwd))  
			{  
				if($passwd==1234567)  
				{  
					echo 'Good Job!';  
					highlight_file('flag.php');  
					die('By Retr_0');  
				}  
				else  
				{  
					echo "can you think twice??";  
				}  
			}  
			else{  
				echo 'You can not get it !';  
			}  
		}  
		else{  
			die('only one way to get the flag');  
		}  
	}  
	else {  
		echo "You are not a real hacker!";  
	}  
}  
else{  
	die('Please input first');  
}  
}Please input first

PHP代码审计

分析源码关键点获取flag的思路：需要满足两个条件： GET传参方式 - "==="；md5值强对比；id与gg的值不能相等；可通过数组并赋不同的值进行绕过。

POST传参方式

  - !is_numeric函数决定了passwd参数的值是数字或数字字符串，加个!就是相反的意思，如果passwd是数字字符串并等于1234567那么就会输出flag的值，如果不是那么就会进入else语句。

火狐浏览器传参 GET payload： ?id[]=1&gg[]=2 POST payload： passwd=1234567a 得到flag： flag{95c8f35d-4ce2-4ba8-a849-2bbd941a75ea}

【版权声明】本文内容来自摩杜云社区用户原创、第三方投稿、转载，内容版权归原作者所有。本网站的目的在于传递更多信息，不拥有版权，亦不承担相应法律责任。如果您发现本社区中有涉嫌抄袭的内容，欢迎发送邮件进行举报，并提供相关证据，一经查实，本社区将立刻删除涉嫌侵权内容，举报邮箱： cloudbbs@moduyun.com

上一篇：监控易：安全设备的监控与运维的全面解决方案下一篇：某县农村商业银行的IT设备监控管理解决方案

分享：

最后一次编辑于 2023年11月26日 0

暂无评论

推荐阅读

不安全的URL跳转(Pikachu)

5NWiQFAVeqgX 2024年05月17日 53 0 0 网络安全

RCE(Pikachu)

5NWiQFAVeqgX 2024年05月17日 32 0 0 网络安全

Webshell流量分析之菜刀Chopper&蚁剑AntSword

Q68mX1P3tSGz 2024年05月17日 38 0 0 网络安全

记一些CISP-PTE题目解析

pTtIhLb24H2d 2024年05月17日 34 0 0 网络安全

不安全的文件上传(Pikachu)

5NWiQFAVeqgX 2024年05月17日 44 0 0 网络安全

Weblogic T3反序列化漏洞（CVE-2018-2628）

Q68mX1P3tSGz 2024年05月18日 60 0 0 网络安全

以数字守护汉字！天翼云TeleDB数据库获GB 18030最高级别认证！

1H97ZBKLEqYv 2024年05月17日 50 0 0 网络安全

MJUCTF—WP

OKgNPeBk991j 2024年05月18日 47 0 0 网络安全

Stratum挖矿协议&XMR挖矿流量分析

Q68mX1P3tSGz 2024年05月17日 51 0 0 网络安全

应急响应web1

rKgO6TN7xbYO 2024年05月17日 38 0 0 网络安全

文件处理漏洞--文件上传

6FqvcajNhQJV 2024年05月17日 49 0 0 网络安全

LoRa与NB-IoT两大低功耗通信技术对比

bjWM7EoKUTkK 2024年05月17日 35 0 0 网络安全

流量特征提取工具NFStream

Q68mX1P3tSGz 2024年05月17日 32 0 0 网络安全

SQL注入(pikachu)

5NWiQFAVeqgX 2024年05月17日 53 0 0 网络安全

CSRF(Pikachu靶场练习)

5NWiQFAVeqgX 2024年05月17日 36 0 0 网络安全

常回家看看之堆溢出

YOkriIV1Am1d 2024年05月20日 39 0 0 网络安全

BUUCTF-WEB(4-8)

owpmXY9hzjPv 2024年05月20日 37 0 0 网络安全

BUUCTF-WEB(15-20)

owpmXY9hzjPv 2024年05月20日 40 0 0 网络安全

“复兴杯”2023第四届大学生网络安全精英赛排位赛 Writeup

PbVHQ24cnMOg 2024年05月20日 31 0 0 网络安全

BUUCTF-WEB(9-14)

owpmXY9hzjPv 2024年05月20日 34 0 0 网络安全

rKeEjcARIgc2

作者其他文章更多

Catf1agCTF-WEB签到

2023-12-09

BUUCTF [CISCN2019 华北赛区 Day2 Web1]Hack World 1(SQL注入之布尔盲注）

2023-12-09

[GXYCTF2019]Ping Ping Ping 1

2023-12-07

[ACTF2020 新生赛]Include 1

2023-12-07

ctf-web-unseping解题思路

2023-12-07

关于中国蚁剑和中国菜刀安装过程中的问题总结和解决方法

2023-12-07

应用于Firefox浏览器关于burpsuite的代理问题-详解

2023-12-07

[极客大挑战 2019]LoveSQL 1

2023-12-07

[极客大挑战 2019]Http 1

2023-12-07

[SUCTF 2019]EasySQL 1

2023-12-07

最新推荐更多

BUUCTF-WEB(4-8)

2024-05-20

常回家看看之堆溢出

2024-05-20

BUUCTF-WEB(9-14)

2024-05-20

“复兴杯”2023第四届大学生网络安全精英赛排位赛 Writeup

2024-05-20

BUUCTF-WEB(15-20)

2024-05-20

MJUCTF—WP

2024-05-18

Weblogic T3反序列化漏洞（CVE-2018-2628）

2024-05-18

文件处理漏洞--文件上传

2024-05-17

应急响应web1

2024-05-17

Stratum挖矿协议&XMR挖矿流量分析

2024-05-17

以数字守护汉字！天翼云TeleDB数据库获GB 18030最高级别认证！

2024-05-17

CSRF(Pikachu靶场练习)

2024-05-17

SQL注入(pikachu)

2024-05-17

流量特征提取工具NFStream

2024-05-17

LoRa与NB-IoT两大低功耗通信技术对比

2024-05-17

记一些CISP-PTE题目解析

2024-05-17

Webshell流量分析之菜刀Chopper&蚁剑AntSword

2024-05-17

RCE(Pikachu)

2024-05-17

不安全的URL跳转(Pikachu)

2024-05-17

不安全的文件上传(Pikachu)

2024-05-17