2. 程式人生 > >各種繞過----bugku 之 SHA1 碰撞

各種繞過----bugku 之 SHA1 碰撞

阿新 發佈:2018-12-16 
<?php 
highlight_file('flag.php'); 
$_GET['id'] = urldecode($_GET['id']); 
$flag = 'flag{xxxxxxxxxxxxxxxxxx}'; 
if (isset($_GET['uname']) and isset($_POST['passwd'])) { 
    if ($_GET['uname'] == $_POST['passwd']) 

        print 'passwd can not be uname.'; 

    else if (sha1($_GET['uname']) === sha1($_POST['passwd'])&($_GET['id']=='margin')) 

        die('Flag: '.$flag); 

    else 

        print 'sorry!'; 

} 
?>

注意點:

1. get方式提交uname 和 id 值 ,post方式提交passwd值

2. uname和passwd的雜湊值相同

3. id == “margin”

解決

1 get和post提交,方式1:火狐的HackBar,方式:python程式 。。。

2 把uname和passwd定義成陣列,陣列的雜湊值相同

3 url傳入時,令id=margin

最後採用post和get兩種方式同時提交,得到flag。。。 在這裡插入圖片描述

相關推薦

各種繞過----bugku SHA1 碰撞

<?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxx

CTF/CTF練習平臺-各種繞過喲【sha1陣列型別比較漏洞】

原題內容: 各種繞過喲 http://120.24.86.145:8002/web7/ 吐槽一下,,,提示真的噁心,,誤導 以前總結過,沒做過題目,今天算是遇到了,,,mark一下 一張圖解釋

bugku ctf 各種繞過 (各種繞過喲)

開啟開啟 閱讀程式碼 發現 只要使uname的sha1的值與passwd的sha1的值相等即可,但是同時他們兩個的值又不能相等 構造 依舊利用簡單 有特別 好安裝的  火狐 外掛 hackbar  run 即可 得到flag

Ubuntu14下搭建各種服務器AAA認證2

mage min blank 數據流 上進 1.5 RM vpdn 認證 1.搭建Tacacs+服務器 TACACS+(Terminal Access Controller Access Control System,終端訪問控制器控制系統協議) 是在TACACS協議的

內存保護機制及繞過方法——利用Ret2Libc繞過DEPZwSetInformationProcess函數

運行 RoCE 漏洞利用 exec 執行 工作原理 序列 roc 修改 1. DEP內存保護機制 1.1 DEP工作原理 分析緩沖區溢出攻擊,其根源在於現代計算機對數據和代碼沒有明確區分這一先天缺陷,就目前來看重新去設計計算機體系結構基本上是不可能的,我們只能靠向

bugku雜項---閃的好快

ont 下載 png 二維 我們 坑爹 mage font .com 解題思路: 1、發現下載下來是一個gif圖片,並且是會動的二維碼,我們可以猜測flag很有可能是藏在這些動的二維碼裏面,這個時候我們可以使用工具嘗試分解gif裏面的數據 2、分離出來發現是18張不

HashMapHash碰撞衝突解決方案及未來改進

通過前面的原始碼分析可知,HashMap 採用一種所謂的“Hash 演算法”來決定每個元素的儲存位置。當程式執行put(String,Obect)方法 時,系統將呼叫String的 hashCode() 方法得到其 hashCode 值——每個 Java 物件

密碼學摘要演算法SHA1

密碼學摘要演算法之SHA1 SHA介紹 思想 處理過程 與MD5的區別 SHA介紹 SHA演算法,即安全雜湊演算法(Secure Hash Algorithm)是一種與MD5同源的資料加密演算法,該演算法經過加密專家多年來的發展和

uninty3d發生碰撞事件和觸發事件條件

總結:要發生碰撞事件(雙方都能收到) 1 去碰撞的物體包括剛體和碰撞體 2 被撞的物體包括碰撞體       要發生觸發事件(雙方都能收到)      1 去碰撞的物體包括剛體和碰撞體,被碰的物體包含碰撞體即可      2 去碰撞的物體或者被碰物體其中一個

四種加密演算法SHA1原始碼-C++

SHA1.h檔案: //! SHA1 動態連結庫實現   H檔案 /*!   @author 朱孟斌   @e-mail  [email protected]   @version 1.0   @date 2011-03 

Android Studio各種坑爹:finished with non-zero exit value 1和Return code 1 for dex process.

對於finished with non-zero exit value 1這樣的錯誤,可以如下解決: android { compileSdkVersion 25 buildToolsVersion "25.0.0" //新增如下程式碼即可解決 dexOption

Unity遊戲開發“分層碰撞

有沒有同學遇到過這種情況:在遊戲開發3D遊戲中很常見,比如讓一個物體能穿過一個物體 而另一個物體不能穿過這個物體,而且3個物體都不能穿過地面。在unity中這種情況的處理是通過分層碰撞來解決的! 第一步:當然在實現效果之前你要為這幾個物體設定不同分層名稱 第二步

演算法與遊戲OBB碰撞演算法

筆者介紹:姜雪偉,IT公司技術合夥人,IT高階講師,CSDN社群專家,特邀編輯,暢銷書作者,國家專利發明人;已出版書籍:《手把手教你架構3D遊戲引擎》電子工業出版社和《實戰核心技術詳解》電子工業出版社等。包圍盒是一個簡單的立體幾何空間,它裡面可包含著複雜形狀的物體。給物體新增

BugKu檔案上傳測試

                                        BugKu檔案上傳測試         今天在BugKu刷web題的時候,遇到了一個需要檔案上傳的題目,叫做檔案上傳測試,這個方法是我之前沒有和大家分享過的,今天和大家分享一下個關於檔案上傳測試

各種放大器電路功率放大器的分析

  供給負載一定輸出功率的放大器叫做功率放大器。它是收音機、擴音機或其他電子裝置的末級,它推動揚聲器發出聲音,使電動機轉動,使記錄

【只怕沒有幾個人能說清楚】系列四:碰撞信息、觸發信息的檢測

col lis 至少 one ati spa nbsp 觸發 trigge 碰撞器分為三種: static collider              靜態碰撞器 rigidbody collider            剛體碰撞器 kinematic rigidbody

iOS安全攻防使用 Frida 繞過越獄設備檢測

檢測 攻防 -i blog 越獄 工具 分析工具 href 設備   Frida 是 一款有趣的手機應用安全分析工具。   文章參考:Bypass Jailbreak Detection with Frida in iOS applications      iOS安全攻防

跟KingDZ學HTML5七 探究Canvas各種特效

document doc 特效 方向 旋轉 element 不解釋 str 呵呵 初看到題目大家怎麽個反應啊,哇塞,這麽多啊,可是看完這節課程之後,你會發現這些功能不過如此。 1》移動 translate(x, y) 簡單的說明一下 ,X 左右偏移量 Y 上下偏移

每天一個JS 小demo原生數組splice方法書寫。主要知識點:鍛煉思維邏輯能力,對於數組方法的理解和各種情況的考量

scrip charset 是否 isn 如果 情況 del 當前 cti <!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <titl

【滲透課程】第七篇-上傳漏洞繞過上傳漏洞

ng- 相關 都是 http itl 了解 利用 存在 上傳 前一篇我們已經講過了上傳漏洞的解析漏洞,在某些時候,知道網站存在哪個解析漏洞,那麽我們就可以更好的利用上傳漏洞 這個知識點在我們前面就有粗略說過了(http://www.yuntest.org/index.php