“百度杯”CTF比赛 2017 二月场，题目名称：爆破-3

刚刚打开就看到404：

看了下网址，没毛病，于是转到index.php看看：

已经很清楚了，就是要在120秒内达成这个条件10次就能输出flag了

$ _SESSION['whoami']==( $ value[0]. $ value[1]) && substr(md5($value),5,4)==0

真是如题目所说的，，，爆破，，，，，然后我就想如何?value=（解密的ea000000000000）结果，折腾了一个多小时没搞定，后来去查md5这个函数后，我发现这个思路错的离谱，，，首先，，，md5（）加密是单向的，是不能逆运算的，现在的破解都是穷举法，就是像爆破一样准备一个字典，然后一一对照这个字典进行的反向解密，，，，，，所以我这一开始的思路错的离谱，，然后，，在php中，md5是有漏洞的，就是对数组进行md5（）加密时，md5（）会返回null，所以如果传的是数组，，，后面这个条件就形同虚设，我只要按照他每次返回的两个字母进行数组输入就行了：
?value[0]=e&value[1]=a

然后把e和a换成新的字母，这样十次之后结果就出来了：

或者你也可以用python跑出来，我这里有python的脚本：

import requests
url='你自己的题目网址'
session=requests.Session()
html=session.get(url+'?value[]=ea').text
for i in range(10):html=session.get(url+'?value[]='+ html[0:2]).text
print(html)

这里的import requests
如果没有安装并引进这个requests包，运行该程序会报错的。这里注意一下。

“百度杯”CTF比赛 2017 二月场，题目名称：爆破-3相关推荐

“百度杯”CTF比赛 2017 二月场 wp
目录爆破-1 爆破-2 爆破-3 include Zone OneThink misc 2 上古神器爆破-1 flag在一个长度为6的变量里面 <?php include "fla ...
[Reverse] - 百度杯”CTF比赛 2017 二月场-CrackMe-1
环境:Windows XP 工具: IDA OD EXEINFOPE 0x00 查壳 0x01 分析拖入OD,字符串查找看一看. 跟进去看就可以知道关键call了 0040196A . 48 dec ...
“百度杯”CTF比赛2017年2月场WP--web
一.爆破-1 在php语言中,所有的已经定义的变量都会保存在GLOBALS全局数组中,比方说你定义了一个$name="李华",那么$GLOBALS['name']就等于" ...
百度杯”CTF比赛（十一月场)
第一场 1.小可爱解: 2.签到题解:加群下载文件"flag.rar",打开时需要解密,输入给的key解出来直接提交就可以了,这道题很喜欢.... 3.所以这是13点吗解: ...
“百度杯”CTF比赛十一月场Look
最近一直在刷百度杯的题目,感觉每个题目都能涉及到很多知识点,写点wp记录一下进入后看见页面空白,这个时候一般用dirsearch扫一下,同时burp抓包看一下看到响应头里有X-HT,这应该是一个提 ...
“百度杯”CTF比赛十月场 writeup
"百度杯"CTF比赛十月场 Misc 那些年我追过的贝丝我要变成一只程序员剧情大反转 challenge 据说是rc4算法 try again 表姐家的签到题泄露的数据考眼 ...
“百度杯”CTF比赛九月场--web Upload
"百度杯"CTF比赛九月场--web Upload 基础知识 1.什么是一句话木马? 2.一句话木马的简要原理 3.html渲染过程解析渲染该过程主要分为以下步骤解决方案 4 ...
“百度杯”CTF比赛十一月场Mangager
此题前半部分分析见"百度杯"CTF比赛十一月场题目名称:Mangager_CodeRoc的博客-CSDN博客每日CTF Web:Mangager_LUV_YOUJUN的博客- ...
[WEB攻防] i春秋- “百度杯”CTF比赛十二月场-YeserCMS cmseasy CmsEasy_5.6_20151009 无限制报错注入复现过程
中华人民共和国网络安全法(出版物)_360百科可以说一道经典的CTF题目,解这道题的过程类似于我们渗透测试的过程,所以把它放在了这个专栏,在这里我们详细讲过程,而不是原理. 目录题目寻找方向 f ...

“百度杯”CTF比赛 2017 二月场，题目名称：爆破-3

“百度杯”CTF比赛 2017 二月场，题目名称：爆破-3相关推荐

最新文章

热门文章