“百度杯”CTF比赛 2017 二月场,题目名称:爆破-3
刚刚打开就看到404:
看了下网址,没毛病,于是转到index.php看看:
已经很清楚了,就是要在120秒内达成这个条件10次就能输出flag了
$ _SESSION['whoami']==( $ value[0]. $ value[1]) && substr(md5($value),5,4)==0
真是如题目所说的,,,爆破,,,,,然后我就想如何?value=(解密的ea000000000000)结果,折腾了一个多小时没搞定,后来去查md5这个函数后,我发现这个思路错的离谱,,,首先,,,md5()加密是单向的,是不能逆运算的,现在的破解都是穷举法,就是像爆破一样准备一个字典,然后一一对照这个字典进行的反向解密,,,,,,所以我这一开始的思路错的离谱,,然后,,在php中,md5是有漏洞的,就是对数组进行md5()加密时,md5()会返回null,所以如果传的是数组,,,后面这个条件就形同虚设,我只要按照他每次返回的两个字母进行数组输入就行了:
?value[0]=e&value[1]=a
然后把e和a换成新的字母,这样十次之后结果就出来了:
或者你也可以用python跑出来,我这里有python的脚本:
import requests
url='你自己的题目网址'
session=requests.Session()
html=session.get(url+'?value[]=ea').text
for i in range(10):html=session.get(url+'?value[]='+ html[0:2]).text
print(html)
这里的import requests
如果没有安装并引进这个requests包,运行该程序会报错的。这里注意一下。
“百度杯”CTF比赛 2017 二月场,题目名称:爆破-3相关推荐
- “百度杯”CTF比赛 2017 二月场 wp
目录 爆破-1 爆破-2 爆破-3 include Zone OneThink misc 2 上古神器 爆破-1 flag在一个长度为6的变量里面 <?php include "fla ...
- [Reverse] - 百度杯”CTF比赛 2017 二月场-CrackMe-1
环境:Windows XP 工具: IDA OD EXEINFOPE 0x00 查壳 0x01 分析 拖入OD,字符串查找看一看. 跟进去看就可以知道关键call了 0040196A . 48 dec ...
- “百度杯”CTF比赛2017年2月场WP--web
一.爆破-1 在php语言中,所有的已经定义的变量都会保存在GLOBALS全局数组中,比方说你定义了一个$name="李华",那么$GLOBALS['name']就等于" ...
- 百度杯”CTF比赛(十一月场)
第一场 1.小可爱 解: 2.签到题 解:加群下载文件"flag.rar",打开时需要解密,输入给的key解出来 直接提交就可以了,这道题很喜欢.... 3.所以这是13点吗 解: ...
- “百度杯”CTF比赛 十一月场Look
最近一直在刷百度杯的题目,感觉每个题目都能涉及到很多知识点,写点wp记录一下 进入后看见页面空白,这个时候一般用dirsearch扫一下,同时burp抓包看一下 看到响应头里有X-HT,这应该是一个提 ...
- “百度杯”CTF比赛 十月场 writeup
"百度杯"CTF比赛十月场 Misc 那些年我追过的贝丝 我要变成一只程序员 剧情大反转 challenge 据说是rc4算法 try again 表姐家的签到题 泄露的数据 考眼 ...
- “百度杯”CTF比赛 九月场--web Upload
"百度杯"CTF比赛 九月场--web Upload 基础知识 1.什么是一句话木马? 2.一句话木马的简要原理 3.html渲染过程 解析渲染该过程主要分为以下步骤 解决方案 4 ...
- “百度杯”CTF比赛 十一月场Mangager
此题前半部分分析见"百度杯"CTF比赛 十一月场 题目名称:Mangager_CodeRoc的博客-CSDN博客 每日CTF Web:Mangager_LUV_YOUJUN的博客- ...
- [WEB攻防] i春秋- “百度杯”CTF比赛 十二月场-YeserCMS cmseasy CmsEasy_5.6_20151009 无限制报错注入 复现过程
中华人民共和国网络安全法(出版物)_360百科 可以说一道经典的CTF题目,解这道题的过程类似于我们渗透测试的过程,所以把它放在了这个专栏,在这里我们详细讲过程,而不是原理. 目录 题目 寻找方向 f ...
最新文章
- html5移动站点是什么,浅谈移动站点优化之痛-HTML5 什么是html5?
- leetcode算法题--删除链表的节点
- Linux配置手册(二)配置DHCP服务器
- 面向对象编程设计模式--简单工厂模式讲解(历史上最简单明白的例子)
- 中国速度之二神山建设(2):完善的项目计划,高效能价值流 | IDCF DevOps案例研究...
- HTML中的一般标签、常用标签和表格
- 轻文章-使用URL Rewrite实现网站伪静态
- eXosip中Event事件学习笔记
- 用javaScript制作星空特效
- web开发 省市县三级联动
- MySQL:Can't create test file XXX.lowe-test
- 阿里智能App下架,智能家居平台淘汰赛拉开大幕
- 如何成为一名自豪的游戏程序员
- python小欢喜(三)超级计算器
- 《沈剑架构师训练营》第8章 - 架构分层
- 鸿蒙移植i.mx6ull (七) Liteos-a的编译系统
- 国内“孩子青春期”图书中的iPhone:正写书的程序员爸爸点评《拆解青春期女孩的小心事》
- Java第五天笔记01——面向对象基础
- WPF Prism框架之Dialog
- 【R语言】——火山图绘制