题目地址:http://ctf5.shiyanbar.com/10/web1/
查看源代码可以看到提示
这里是一个md5的弱类型比较,PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
于是我们传递用户名为QNKCDZO
看到下一步,访问http://ctf5.shiyanbar.com/10/web1/user.php?fame=hjkleffifer
要求传入的序列化字符串在反序列化后为一个数组,并且该数组的user键和pass键的值==一个未知字符串,这还是一个弱类型比较的题目,这里利用的是布尔true可以==任何字符串的弱类型比较。(这里整型0也可以使用)
向index.php post提交password=a:2:{s:4:"user";b:1;s:4:"pass";b:1;}或者a:2:{s:4:"user";i:0;s:4:"pass";i:0;}
getflag
the end
题目地址:http://ctf5.shiyanbar.com/10/web1/ 查看源代码可以看到提示 这里是一个...
本系列文集:实验吧-Write up --将持续更新 ...
天网管理系统 原题链接 http://ctf5.shiyanbar.com/10/web1/ 分析 查看源码 ea...
题目地址:http://ctf5.shiyanbar.com/web/upload/ 一道上传绕过题目,先上传个p...
今天这个题是一个没见过的题型,上传绕过,很神奇,要上传一个东西。1、于是先试一下吧,上传了一个gif,报错了。 4...
本系列文集:实验吧-Write up --将持续更新 ...
1、首先看网页源码,直接就暴露在里面了函数
题目地址:http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 查看...
题目地址:http://ctf5.shiyanbar.com/sHeader/ 一道改头的题目 重发getflag...
题目地址:http://ctf5.shiyanbar.com/10/upload/step1.php 进入题目可以...
本文标题:实验吧web-天网管理系统
本文链接:https://www.haomeiwen.com/subject/kgifaxtx.html
网友评论