码迷,mamicode.com
首页 > 其他好文 > 详细

Bugku 前女友

时间:2019-11-29 00:37:27      阅读:85      评论:0      收藏:0      [点我收藏+]

标签:object   img   rcm   inf   漏洞   方法   查看   碰撞   变量   

打开题目就直接告诉我们php是世界上最好的语言。。。

查看源码

技术图片

 

 

发现一个code.txt的超链接

点进去就应该是他说的php代码了

技术图片

 

 

分析代码

如果存在GET传入的v1并且存在GET传入的v2并且存在GET传入的v3

定义变量v1v2v3分别等于GET传入的v1v2v3

如果v1不等于v2并且v1md5加密弱等于md5加密的v2

如果v3的值等于flag的值就输出flag。。。。

这里很明显要利用到md5绕过和strcmp函数漏洞

先是md5弱碰撞在网上有很多绕过的方法,这里等于QNKCDZOaabg7XS就行了

然后是strcmp的绕过,我们只需要定义v3为数组或则全局变量object就可以了

构造urlhttp://123.206.31.85:49162/?v1=QNKCDZO&v2=aabg7XSs&v3[]=1

得到flag

技术图片

 

 

 

Bugku 前女友

标签:object   img   rcm   inf   漏洞   方法   查看   碰撞   变量   

原文地址:https://www.cnblogs.com/wosun/p/11954883.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!