write up： web 前女友(SKCTF) - 代码天地

write up： web 前女友(SKCTF)

其他 2020-03-12 21:28:32 阅读次数: 0

在这里插入图片描述

直接访问：

http://123.206.31.85:49162/code.txt

在这里插入图片描述
一个简单的md5比较漏洞和strcmp比较漏洞。

常用的几个字符串及对应的md5:

QNKCDZO
0e830400451993494058024219903391
240610708
0e46209743190650901 9562988736854
aabg7XSs
0e0873864821 36013740957780965295
aabC9RqS
0e041 0225181 657 28065344349536299
s878926199a
0e545993274517709034328855841020

strcmp比较漏洞

5.3.3以后,当比较 **数组和字符串 **的时候，返回是0。

构造一个url：

http://123.206.31.85:49162/?v1=QNKCDZO&v2=aabg7XSs&v3[]=1

在这里插入图片描述
end～

tb_youth

发布了301 篇原创文章 · 获赞 38 · 访问量 3万+

私信关注

猜你喜欢

转载自blog.csdn.net/tb_youth/article/details/103363753

write up： web 前女友(SKCTF)

write up: web login1(SKCTF) --SQL约束攻击

write up web:网站被黑

buuctf web write-up

bugku web题1~8 write up

bugku web 17~24 write up

bugku web题9~16 write up

bugku web 25-32 write up

Jarvis OJ -WEB-WRITE-UP（一）

DDCTF-WEB&MISC-WRITE-UP

攻防世界 web2 write up

I春秋——web Write up(二)

I春秋——web Write up(三)

BUU CTF web题write up

攻防世界WEB部分write up

攻防世界web2 write up

buuctf web write-up 2

bugku-前女友(SKCTF) 100

Bugku web 管理员系统 write up

xctf攻防世界web新手练习区--write up

攻防世界(XCTF)WEB(进阶区)write up(一)

XCTF(攻防世界)—进阶web题Write Up(二)

攻防世界(XCTF)WEB(进阶区)write up(四)

XCTF(攻防世界)—进阶web题Write Up(一)

2019EIS运维管理部分web write up

write up::web 实战2-注入 --sqlmap注入版

攻防世界web题新手练习区write up

攻防世界 web upload1 write up

Write-up-Toppo

XCTF forgot write up

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

循环神经网络（rnn）讲解

Tigao教程四：单独的关节运动

金蝶K3WISE15.0-注册套打教程

如何在Mac上配置Kubernetes

Android应用结束自身进程的方法

SpringMVC学习十三拦截器栈

中国驻洛杉矶总领馆举行新春招待会

HttpClient get post 发送

11 - three.js 笔记 - 绘制三维字体模型

Mysql递归获取某个父节点下面的所有子节点和子节点上的所有父节点

每日归档

更多

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)