bypass again

依旧是弱类型

if (isset($_GET[‘a‘]) and isset($_GET[‘b‘])) {

if ($_GET[‘a‘] != $_GET[‘b‘])

if (md5($_GET[‘a‘]) === md5($_GET[‘b‘]))

die(‘Flag: ‘.$flag);

else

print ‘Wrong.‘;

}

($_GET[‘a‘] != $_GET[‘b‘])

此处a和b不想等

md5($_GET[‘a‘]) === md5($_GET[‘b‘]

此处a和b的MD5值相等

===

自处是强等

所以暂无法从弱类型出进行

这时就考虑md5函数的用法,构造?a[]=1&b[]=2这样md5函数无法处理数组返回false完成匹配得到flag

Flag: nctf{php_is_so_cool}

时间: 2024-12-14 22:34:08

bypass again的相关文章

Bypass caps, decoupling caps和bulk caps

在我们的电路中,都会用到很多的电容,尤其是在电源芯片的输入,输出端和其他芯片的供电管脚.大概都知道它们有稳定电压,去除杂波的功能,但是更多的就不太清楚了,而且它们好像还有好几个名称,如标题. 在标题中的bypass caps和decoupling caps是一个意思,而bulk caps的意思也和它们相近. 首先,要明确电路中为什么需要这些电容.所有的稳压电源都有一个供电能力上限,但是用电芯片在抽取电流时,往往在一瞬间会有个很大的电流脉冲,并且这个脉冲电流的大小会超出电源芯片的供电能力.当这种情

PHP Execute Command Bypass Disable_functions

先简单说一下php调用mail()函数的过程. 看到源码ext/mail.c 236行: char *sendmail_path = INI_STR("sendmail_path"); char *sendmail_cmd = NULL; 从INI中获得sendmail_path变量.我们看看php.ini里是怎么说明的: ; For Unix only.  You may supply arguments as well (default: "sendmail -t -i&

360Webscan Bypass

来到select正则: ? 1 \<.+javascript:window\[.{1}\\x|<.*=(&#\d+?;?)+?>|<.*(data|src)=data:text\/html.*>|\b(alert\(|confirm\(|expression\(|prompt\(|benchmark\s*?\(.*\)|sleep\s*?\(.*\)|load_file\s*?\()|<[a-z]+?\b[^>]*?\bon([a-z]{4,})\s*?=

Bypass WAF Cookbook

PS.之前一直想把零零碎碎的知识整理下来,作为知识沉淀下来,正好借着wooyun峰会的机会将之前的流程又梳理了一遍,于是就有了下文.也希望整理的内容能给甲方工作者或则白帽子带来一些收获. 0x00 概述 随着网络安全越来越受到重视,发展越来越快.随之也出现了越来越多的安全防护的软件.例如有: 1.云waf:[阿里云盾,百度云加速,360网站卫士,加速乐等] 2.传统安全厂商的硬件waf以及一直存在的ips,ids设备:[绿盟,启明,深信服,安恒等] 3.主机防护软件如安全狗,云锁: 4.软waf

VPN ,Bypass the FIrewall

Bypass the China Firewall Methods November 16th, 2012Posted in , Tech With their assortment of techniques to prohibit access to websites they do not like, China is probably the country where the “Site not found” errors are most common, with the possi

AF攻防研究之四个层次Bypass WAF

从架构.资源.协议和规则4个层次研究绕过WAF的技术,助于全方位提升WAF防御能力. 绕过WAF的相关技术研究是WAF攻防研究非常重要的一部分,也是最有趣的部分,所以我在写WAF攻防时先写攻击部分.还是那句老话“不知攻焉知防”,如果连绕过WAF方法都不知道,怎么保证WAF能保护后端服务的安全.在我看来,WAF的绕过技术的研究将不断驱动防御水平提高. 以前一些WAF bypass的文章更像CASE的整理,都把焦点放在了规则对抗层面.绕过WAF规则,更像是正面对抗,属于下策.一直关注规则层面的绕过,

VPN技术:NAT对VPN设备造成的问题(VPN流量bypass)

在普通站点到站点VPN中,我们通常要考虑一个问题,那就是NAT对VPN产生的影响.一般的企业中,由一台路由器或防火墙即充当了VPN设备,将两个站点连接起来,又充当了将公司内网的私有地址转换成公网IP地址的作用,这样一来,VPN就会产生问题.这种情况只会对普通的站点到站点VPN产生影响,不会对隧道模式的VPN产生影响,如VTI和GRE Over IPSec.下面来演示问题的产生和解决方法: 实验环境: IOS:Version 12.4(15)T5 ASA 8.4版本 拓扑图如下: 在上面的拓扑图中

Bypass Preventing CSRF

CSRF在过去的n年(n>2)一直都火,在bh/defcon/owasp等会议上多次探讨CSRF的攻防[具体你可以看看以往的那些pp].前 段时间PLAYHACK.net上发表了一个总结性的pp:Preventing CSRF,然而CSRF是很难彻底防止的,这个也是我说CSRF卑鄙无耻的一个原因,下面我的一些Bypass Preventing CSRF的tips:0x01.HTTP Referer 其实国内的CSRF攻击由来已久了,比如n年前的各大下载网站防止盗链,n前dvbbs的一个xss利用

How to bypass Win10 logon password?

Usually we will use LiveView or VFC to "boot up" the evidence files acquired from suspect's computer or laptop. What if his/her OS is Win10? Win10 has two account types. One is Local User Account, and the other is Live ID Account.  For VFC to by

struts2 CVE-2010-1870 S2-005 XWork ParameterInterceptors bypass allows remote command execution

catalog 1. Description 2. Effected Scope 3. Exploit Analysis 4. Principle Of Vulnerability 5. Patch Fix 1. Description XWork是一个命令模式框架,用于支持Struts 2及其他应用  在Atlassian Fisheye,Crucible和其他产品中使用的Struts 2.0.0至2.1.8.1版本中的Xwork中的OGNL表达式赋值功能使用许可的白名单,远程攻击者可以借助