刷题之旅第25站,CTFshow web5

其他 2020-02-18 10:31:48 阅读次数: 0

感谢ctf show平台提供题目

打开一看web5，我们就知道是代码审计。
在这里插入图片描述

看题目要求的三个条件v1是字符，v2是数字，且v1 与 v2的MD5值相同。
这里就有php md5漏洞的知识点了。

PHP在处理哈希字符串时，会利用”!=”或”==”来对哈希值进行比较，它把每一个以”0E”开头的哈希值都解释为0，所以如果两个不同的密码经过哈希以后，其哈希值都是以”0E”开头的，那么PHP将会认为他们相同，都是0。
常见的payload有

    QNKCDZO
    240610708
    s878926199a
    s155964671a
    s214587387a
    s214587387a

于是提交就得到了flag。

?v1=QNKCDZO&v2=240610708

在这里插入图片描述

原创文章不易，点个赞再走吧。
在这里插入图片描述

圆圈勾勒成指纹

发布了50 篇原创文章 · 获赞 12 · 访问量 1890

私信关注

猜你喜欢

转载自blog.csdn.net/weixin_45940434/article/details/104351456

刷题之旅第25站,CTFshow web5

刷题之旅第33站,CTFshow web12

刷题之旅第32站,CTFshow web11

刷题之旅第30站,CTFshow web10

刷题之旅第29站,CTFshow web9

刷题之旅第27站,CTFshow web7

刷题之旅第28站,CTFshow web8

刷题之旅第26站,CTFshow web6

刷题之旅第24站,CTFshow web4

刷题之旅第23站,CTFshow web3

刷题之旅第22站,CTFshow web2

刷题之旅第21站,CTFshow web1

刷题之旅第34站,CTFshow web14

刷题之旅第18站,CTFshow misc5

ctfshow—web—web5 0e开头MD5值

刷题之旅第5站，论剑场web23、web24、web25、web26

BugkuCTF web5

web5——Bugku

web5

BugKu web5

BugKuCTF WEB web5

CTF show WEB5

刷题之旅第12站,CTFshow misc签到题

Bugku CTF web5（Web）

刷题之旅第20站,CTFshow misc49

刷题之旅第19站,CTFshow misc 6

刷题之旅第17站,CTFshow misc3

刷题之旅第16站,CTFshow misc31

刷题之旅第14站,CTFshow miscx

刷题之旅第11站,ctfshow misc40

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

循环神经网络（rnn）讲解

Tigao教程四：单独的关节运动

金蝶K3WISE15.0-注册套打教程

如何在Mac上配置Kubernetes

Android应用结束自身进程的方法

SpringMVC学习十三拦截器栈

中国驻洛杉矶总领馆举行新春招待会

HttpClient get post 发送

11 - three.js 笔记 - 绘制三维字体模型

Mysql递归获取某个父节点下面的所有子节点和子节点上的所有父节点

每日归档

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)