首页 > 其他分享 >BUUCTF [MRCTF2020]Ez_bypass 1

BUUCTF [MRCTF2020]Ez_bypass 1

时间:2023-11-25 20:01:01浏览次数:34  
标签:BUUCTF GET passwd else gg flag bypass Ez id

题目环境: image.png F12查看源代码 image.png

I put something in F12 for you  
	include 'flag.php';  
$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';  
if(isset($_GET['gg'])&&isset($_GET['id'])) {  
	$id=$_GET['id'];  
	$gg=$_GET['gg'];  
	if (md5($id) === md5($gg) && $id !== $gg) {  
		echo 'You got the first step';  
		if(isset($_POST['passwd'])) {  
			$passwd=$_POST['passwd'];  
			if (!is_numeric($passwd))  
			{  
				if($passwd==1234567)  
				{  
					echo 'Good Job!';  
					highlight_file('flag.php');  
					die('By Retr_0');  
				}  
				else  
				{  
					echo "can you think twice??";  
				}  
			}  
			else{  
				echo 'You can not get it !';  
			}  
		}  
		else{  
			die('only one way to get the flag');  
		}  
	}  
	else {  
		echo "You are not a real hacker!";  
	}  
}  
else{  
	die('Please input first');  
}  
}Please input first 

PHP代码审计

分析源码关键点 获取flag的思路: 需要满足两个条件: GET传参方式 - "===";md5值强对比;id与gg的值不能相等;可通过数组并赋不同的值进行绕过。

POST传参方式

  - !is_numeric函数决定了passwd参数的值是数字或数字字符串,加个!就是相反的意思,如果passwd是数字字符串并等于1234567那么就会输出flag的值,如果不是那么就会进入else语句。

火狐浏览器传参 GET payload: ?id[]=1&gg[]=2 POST payload: passwd=1234567a image.png 得到flag: flag{95c8f35d-4ce2-4ba8-a849-2bbd941a75ea}

标签:BUUCTF,GET,passwd,else,gg,flag,bypass,Ez,id
From: https://blog.51cto.com/u_16306712/8562173

相关文章

  • Misc_BUUCTF_WriteUp | 镜子里面的世界
    题目(png图片分析查看属性,无flag。查看二进制文件,文件头为png头,且未发现flag文本。用StegSolve打开查看图片各个通道,发现在Redplane0、Greenplane0、Blueplane0、Randomcolourmap及Graybits通道时,图片左上角存在异色点:猜测在红绿蓝最低比特存在......
  • Misc_BUUCTF_WriteUp | qr
    题目提示:这是一个二维码,谁用谁知道!注意:得到的flag请包上flag{}提交题目:分析扫码:大写F改小写,提交flag。Flagflag{878865ce73370a4ce607d21ca01b5e59}......
  • ngsw-bypass HTTP header 和 Service Worker 的关系
    "ngsw-bypass"是与AngularServiceWorker(ngsw)相关的一个HTTP头部。在理解ngsw-bypass与ServiceWorker的关系之前,我们首先要了解AngularServiceWorker的基本概念。AngularServiceWorker是Angular框架提供的一个服务工作器,用于实现离线缓存、推送通知等功能......
  • Misc_BUUCTF_WriteUp | rar
    题目提示:这个是一个rar文件,里面好像隐藏着什么秘密,但是压缩包被加密了,毫无保留的告诉你,rar的密码是4位纯数字。注意:得到的flag请包上flag{}提交题目:分析这题和之前的题目Misc_BUUCTF_WriteUp|基础破解很像,甚至更简单。我们使用同样的方法对压缩包的密码进行暴力破......
  • [MoeCTF 2022]ezTea
    #include<stdio.h>#include<stdint.h>voidencrypt(uint32_t*v,uint32_t*k){uint32_tv0=v[0],v1=v[1],sum=0;uint32_tdelta=0xd33b470;for(inti=0;i<32;i++){sum+=delta;......
  • Crypto_BUUCTF_WriteUp | 凯撒?替换?呵呵!
    题目MTHJ{CUBCGXGUGXWREXIPOYAOEYFIGXWRXCHTKHFCOHCFDUCGTXZOHIXOEOWMEHZO}注意:得到的flag请包上flag{}提交,flag{小写字母}分析根据题目的指向,这题采用的是凯撒密码。根据格式猜测MTHJ分别对应FLAG四个字母。剩下的内容看这没有更多的提示了,猜测flag内容本身是可......
  • Crypto_BUUCTF_WriteUp | 丢失的 MD5
    题目(一个py文件分析对程序根据python3语法进行debug(因为我装的版本是python3):运行得到MD5码按格式提交即可。Flagflag{e9032994dabac08080091151380478a2}参考python学习——hashlib.md5摘要算法(哈希算法)-geerniya-CSDNStringsmustbeencodedbeforehashin......
  • ez_curl【代码审计】
    ez_curl【代码审计】[难度:4]题目描述代码审计类题目,附上代码:<?phphighlight_file(__FILE__);$url='http://back-end:3000/flag?';**$input=file_get_contents('php://input');****$headers=(array)json_decode($input)->headers;**for($i=0;$i<......
  • buuctf——misc(1——20)
     1.签到2.可以用 StegSolve 一帧一阵看3.用winhex打开,在最下面发现flag,4.二维码,使用在线工具扫描得到的答案是错的,将二维码拖进foremost里面分离然后的得到文件,最后暴力破解得到密码打开文件得到flag5.根据提示屏幕太小了,改一下图片的高度,发现flag藏在下面6.winhex打开,发......
  • TIBCO.Rendezvous简单的发消息的过程
    C#代码实现发消息的过程.首先需要安装,添加引用,usingTIBCO.Rendezvous;然后其实就是简单4个步骤,即可把讯息发出去;开启环境->实例化NetTransport->生成需要发送的Message->transport.Send(msg);最后关闭环境;1//开启环境;2TIBCO.Rend......