练[MRCTF2020]Ez_bypass

2023-10-05 05:18
文章标签 mrctf2020 ez bypass

本文主要是介绍练[MRCTF2020]Ez_bypass,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

[MRCTF2020]Ez_bypass

文章目录

      • [MRCTF2020]Ez_bypass
      • 掌握知识
      • 解题思路
      • 关键paylaod

在这里插入图片描述

掌握知识

​ 代码审计,md5函数绕过,is_numeric函数绕过,弱等于的字符串和数字类型绕过

解题思路

  1. 打开题目链接,发现是代码审计题目,简单的查看了一下代码,主要是需要绕过三个判断,就能包含flag.php文件,拿下flag
include 'flag.php';
$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';
if(isset($_GET['gg'])&&isset($_GET['id'])) {$id=$_GET['id'];$gg=$_GET['gg'];if (md5($id) === md5($gg) && $id !== $gg) {echo 'You got the first step';if(isset($_POST['passwd'])) {$passwd=$_POST['passwd'];if (!is_numeric($passwd)){if($passwd==1234567){echo 'Good Job!';highlight_file('flag.php');die('By Retr_0');}else{echo "can you think twice??";}}else{echo 'You can not get it !';}}else{die('only one way to get the flag');}
}else {echo "You are not a real hacker!";}
}
else{die('Please input first');
}
}Please input first
  1. 前面的知识判断有没有传值,传值就能通过判断,来到第一个判断下,是md5函数的强等于判断,没有强转string类型,可以使用数组进行绕过,即id[]=1&gg[]=2
if (md5($id) === md5($gg) && $id !== $gg)
  1. 第二个主要的判断就是is_numeric函数,该函数是判断变量是否是数字,如果是则返回ture,所以想通过下面if语句,需要passwd传入的参数不是全数字就会被当作字符串了
if (!is_numeric($passwd))
  1. 上面判断passwd变量不能全数字,下面就必须要是1234567才能通过。但毕竟是弱等于,所以只需要值相同,类型不同也能通过,由于右边是int型,字符串和int类型==比较时,只会把字符串前几位数字部分截取下来,遇到字母就会停止,所以passwd的值为1234567a,a可以使任意字母
if($passwd==1234567)
  1. 将上面的内容综合传参,拿下flag

image-20231004234804418

关键paylaod

/?id[]=1&gg[]=2
passwd=1234567a

这篇关于练[MRCTF2020]Ez_bypass的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/3494

相关文章

ctfhub-web-SSRF(FastCGI协议-DNS重绑定 Bypass)

less-6  FastCGI协议 步骤一:开启环境,查看提示 步骤二:对一句话木马进行base64编码:<?php @eval($_POST[cmd]);?> echo "PD9waHAgQGV2YWwoJF9QT1NUW2NtZF0pOz8+" | base64 -d > 1.php 步骤三:利用kali,使用Gopherus工具生成payload: python2 '/ho

续航更进阶 长安马自达MAZDA EZ-6成功挑战1301公里续航

继在中国“热极”新疆吐鲁番完成高温试炼后,8月24日-26日,长安马自达MAZDA EZ-6(以下称EZ-6)“众测先享官—续航更进阶”再次从兰州出发,EZ-6增程车型以一次充电、一箱油(45L油箱)创造了CLTC工况1301公里的极限续航记录,实测百公里平均能耗3.6L,增程车型续航达成率超过100%。此前在吐鲁番高温环境下,EZ-6纯电600公里级车型在CLTC工况下同样成功突破100%续航达

buuctf [MRCTF2020]Xor

前言:学习笔记。 32位IDA 打开。 先查找字符串 ok,反汇编不了,好吧,只能看汇编代码。 那咱用OD去做。顺便复习汇编语言 接着往下。 没看懂?那把JNZ SHORT xor.00CE10FF 给NOP掉再看看。 再走一遍。 猜测AL是否代表的是下标? CL是对应值?不确定,再走一遍。 OK,结案,程序是对应值与对应下

如何Bypass WAF备忘录

#0x0、什么是WAF? Web 应用程序防火墙 (WAF) 是一组监视器和过滤器,旨在检测和阻止对 Web 应用程序的网络攻击。 WAF 工作在 OSI 模型的应用层。 Web 应用程序防火墙作为一个安全工具、它实时决定网络请求是通过还是拒绝访问。通常,它与解决 HTTP/HTTPS 以外协议问题的组件、事件控制系统和反欺诈服务等其他元素一起包含在 Web 应用程序的整体安全系统中。 在进

[MRCTF2020]Hello_ misc

解压得一个png图片和一个flag.rar 图片拖入010editor 手工把尾部的zip复制分离,只复制一个报下面错 用010editor把尾部的两个zip都手工分离,分卷压缩也要密码,线索中断, *当然try to restore it.png,隐藏了zip压缩包,可以用binwalk foremost分离。 再去看图片是否隐写 Release StegSolv

NSSCTF练习记录:[SWPUCTF 2021 新生赛]ez_caesar

题目: import base64def caesar(plaintext):str_list = list(plaintext)i = 0while i < len(plaintext):if not str_list[i].isalpha():str_list[i] = str_list[i]else:a = "A" if str_list[i].isupper() else "a"st

[FSCTF 2023]ez_php2

[FSCTF 2023]ez_php2 点开之后是一段php代码: <?phphighlight_file(__file__);Class Rd{public $ending;public $cl;public $poc;public function __destruct(){echo "All matters have concluded";die($this->ending);}p

品质更进阶 长安马自达MAZDA EZ-6通关中国“热极”

继在中国规格最高的重庆垫江测试场完成驾控试炼后,8月20日-22日,长安马自达MAZDA EZ-6“众测先享官—品质更进阶”在中国“热极”吐鲁番再次拉开帷幕。针对电动车用户最关心的酷暑天气用车痛点场景,由长安马自达工程师团队携手用户代表、权威媒体人共同组成的“众测先享官”,对MAZDA EZ-6(以下称EZ-6)的隔热防晒性能、降温表现、高温安全等方面展开严格评测,树立合资新能源B级轿车的品质标杆

49-1 内网渗透 - Bypass UAC介绍

一、Bypass UAC         用户账户控制(UAC)是Windows操作系统的一种安全机制,旨在防止未经授权的应用程序自动安装并防止非授权修改系统设置。它确保应用程序和任务通常在非管理员账户的安全上下文中运行,除非明确需要管理员权限,用户才会被提示确认。         对于非RID 500的管理员用户(除了内置的Administrator账户),当他们登录时,系统会为其分配两个访

Spark-Shuffle阶段优化-Bypass机制详解

Spark概述 Spark-Shuffle阶段优化-Bypass机制详解 Spark的Bypass机制是一种特定情况下的优化策略,目的是减少Shuffle过程中不必要的排序开销,从而提升性能。当Shuffle分区数较少且数据量不大时,Bypass机制可以显著加快Shuffle速度。 1.什么是Shuffle? 在分布式计算中,Shuffle是将数据从Map阶段传递到Reduce阶段的过