11.天网管理系统

点开页面点击登陆没反应,先不管,老样子直接看源码:一不小心就发现了提示

要求是输入的账户通MD5加密后,与零进行比较,通过应该就得到下一步提示:

由于PHP弱类型语言的缘故,有下图特性

由此可以知道,只要MD5加密的字符串前面第一位是0就可以通过,于是百度找了几个:

240610708==0e462097431906509019562988736854

QNKCDZO==0e83040045199349405802421990339

aabg7XSs==0e087386482136013740957780965295

aabC9RqS==0e041022518165728065344349536299

随便选一个即可

得到了下一步提示,进入该网站去看看

第一个使用了反序列化函数:http://www.cnblogs.com/A-Song/archive/2011/12/13/2285619.html

第二个红框中我们不知道“???”是什么,但是还是利用了PHP弱类型语言的漏洞:

所以只要反序列化后输入true即可通过,于是我们构造一下序列化的密码

a:2:{s:4:"user";b:1;s:4:"pass";b:1;}

其中

a:2表示array有2个元素

s:4表示string有4个字符

b:1表示bool值为1

即可得到flag:

时间: 2024-12-26 09:58:21

11.天网管理系统的相关文章

实验吧之【Forms、天网管理系统】

Forms 原题链接 http://ctf5.shiyanbar.com/10/main.php Form 其实是个提示,代表html表单 F12 查看源码,发现 <input name="showsource" value="0" type="hidden"> 只要把hidden删除,就可以看到又多出了一个,输入框,容易知道输入1提交以后得到源码. 提交-198277477361611283128371616617277737161

day 11 名片管理系统

1 思路 #名片1 名片2 {"name":"alex","age":18,"QQ":12123} {"name":"jack","age":33,"QQ":88888} #名片管理系统 [{"name":"alex","age":18,"QQ":12123},{&qu

实验吧CTF天网管理系统

天网你敢来挑战嘛 格式:ctf{ } 解题链接: http://ctf5.shiyanbar.com/10/web1/ 打开链接后,嗯,光明正大的放出账号密码,肯定是登不进的,查看源代码 看来是和md5碰撞有关的了, PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0. 攻击者可以利用这一漏洞,通过输入一个经过哈希后以”0E”开头的字

实验吧:天网管理系统

查看源代码:关键部分如下: 可见是php弱类型:抓包改username值为:s878926199a(md5加密后为0开头就可以) 然后给了一个文件进入: 代码的意思是PASSWORD的值反序列化后判断user和pass,而又提示了布尔,输入序列化后的代码:a:2:{s:4:"user";b:1;s:4:"pass";b:1;} 返回flag. 原文地址:https://www.cnblogs.com/whitehawk/p/9902537.html

实验吧web天网管理系统

直接查看源码 <!--$test=$_GET['username']>这一行 源码的下面给了我们一些提示:我们输入的username经过md5加密后会赋值给test.当test为0时就会跳出新的东西,这时候我们就要构思,如何才能让test为0? 显然将0提前md5解密是不行的,而在php中==是只进行值的比较,不管二者的类型.当两个字符串进行==比较的时候,PHP会把类数值的字符串转换为数值进行比较,如果参数是字符串,则返回字符串中第一个不是数字的字符之前的数字串所代表的整数值.比如: ‘3’

Java课程设计——人事管理系统

主界面代码: 1 package PersonSystem; 2 3 import java.awt.*; 4 import java.awt.event.*; 5 import javax.swing.*; 6 import javax.swing.event.*; 7 import javax.swing.tree.*; 8 import java.net.*; 9 /** 10 * 11 * 人事管理系统主界面 12 * 13 */ 14 public class HrMain exten

工资管理系统的需求概述的资料收集与分析:

小马峰:20160401082,飞飞飞:20160401092 需求概述: 2.1 系统总体需求概况 本系统开发的主要目标就是要使企业单位工资管理实现计算机管理,使管理员能够有序的管理每一-位职工的各项工资条款的发放,以及企业工资的统计,使企业运用现代化技术创造更多更高的经济效益,在此基础上开发一个功能实用.界面美观.操作方便.实用性强的工资管理软件.实现本单位财务部门对工资发放的集中管理.可供财务人员对本单位的人员工资进行增加.删除.修改.查询.导入.导出文件.输出报表,并对系统的可登录人员进

Noip2008提高组初赛 C

第十四届(NOIP2008)信息学奥赛联赛提高组C语言初赛试题 ● ●  全部试题答案均要求写在答卷纸上,写在试卷纸上一律无效  ●● 一. 单项选择题 (共10题,每题1.5分,共计15分.每题有且仅有一个正确答案). 1. 在以下各项中,(C  )不是操作系统软件. A. Solaris   B. Linux    C. Sybase     D. Windows Vista      E. Symbian A:索拉瑞斯是Sun Microsystems研发的计算机操作系统.它被认为是UNI

实验吧web题(26/26)全writeup!超详细:)

#简单的SQL注入 http://www.shiyanbar.com/ctf/1875 1)试着在?id=1,没有错误 2)试着?id=1',出错了,有回显,说明有注入点: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1 3)先预计后台表名为fla