bugku前女友
来源:互联网 发布:spss软件 计量地理学 编辑:程序博客网 时间:2024/04/29 09:38
首先查看源码
可以看出是利用php中的md5()函数漏洞和strcmp()函数漏洞。
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。同时MD5不能处理数组,有时也可以用数组绕过。同时strcmp()函数也可用数组绕过。
所以构造payload
http://47.93.190.246:49162/?v1[]=1&v2[]=2&v3[]=1 即可
阅读全文
0 0
- bugku 前女友
- bugku前女友
- ctf题目: 前女友
- 今天和前女友的一段对话
- 刘强东发小:前女友对刘强东太重要了
- 双十一,程序员前女友发来消息。。。
- 前女友跳江男子下水相救 女友怄气也跳江被淹死
- 想用情书感动前女友的傻小子
- 一个软件工作者给前女友的最后一封信
- 一个软件工作者给前女友的最后一封信
- 一个软件工作者给前女友的最后一封信
- 一个软件工作者给前女友的最后一封信
- 老婆(前女友了..)的半年工作总结
- 分手吧!我不要做你前女友的影子
- 一个男人写给前女友的话。。。真心哭了
- 一个软件工作者给前女友的最后一封信
- 四川男子杀死前女友喂藏獒 惨不忍睹啊
- CTF/CTF练习平台-前女友【弱类型】
- spring整合redis集群的相关配置(senlient模式)
- JDBC
- 下载eclipse主题网站
- 逻辑卷管理(LVM)
- 表单验证
- bugku前女友
- 挖地雷(动态规划 输出路径)
- Ubuntu17.04重启搜狗输入法
- 字符串翻转,拆分数字小方法
- 虚拟机配置静态 IP 以后无法连接的解决办法
- iOS 字符串上下标(二)
- 多条目加载
- CSS基本用法(一)
- 乐观锁-version的使用
