做出這一題用的時間比較久,不過需要學習的東西還是很多的,
畢竟這一題涉及的內容比較多呀!
我今天整理出來是為了幫助那些需要幫助的人
永遠愛你們的——新寶寶
難度:易
參與人數:8993人
get flag:2936人
答題人數:3060人
解題通過率:96%
天網你敢來挑戰嘛
格式:ctf
看見這個並沒有什麼用呀:開啟源**:
這一句還是有用的:看到注釋裡面有乙個提示,當傳入的username值經md5加密後等於0,在某些情況下,php會把類數值資料(如含有數字的字串等)轉換成數值處理,== 運算子就是其中之一。在使用 == 運算子對兩個字串進行鬆散比較時,php會把類數值的字串轉換為數值進行比較,如果引數是字串,則返回字串中第乙個不是數字的字元之前的數字串所代表的整數值。比如: '3' == '3ascasd'結果為true。因此只要找到乙個字串加密後第乙個字元為0即可,這裡提供一篇博文關於這個方面的知識點:
使用burp就會得到:user.php?fame=hjkleffifer
這個就需要了解一下php的知識了:
寫的詳細並且很容易明白的。總結一下就是:
serialize() 對輸入的資料進行序列化轉換
unserialize() 恢復原先變數,還原已經序列化的物件。
實踐序列化的格式:
1.我們需要構造序列化的password填入,**意思是把post提交的password值經過"反序列化"得到乙個陣列,
要求陣列裡的user和pass都等於某個值時就列印flag
2.加上**提示布林。
3.bool型別的true跟任意字串可以弱型別相等。因此我們可以構造bool型別的序列化資料 ,無論比較的值是什麼,結果都為true。
4.構造password: a:2:
就會得到答案:ctf
您可以考慮給博主來個小小的打賞以資鼓勵,您的肯定將是我最大的動力。
落花四月
出處:
11 天網管理系統 11846238
點開頁面點選登陸沒反應,先不管,老樣子直接看原始碼 一不小心就發現了提示 要求是輸入的賬戶通md5加密後,與零進行比較,通過應該就得到下一步提示 由於php弱型別語言的緣故,有下圖特性 由此可以知道,只要md5加密的字串前面第一位是0就可以通過,於是找了幾個 240610708 0e46209743...
python網管系統 Linux網路管理
1 linux配置ip位址的方法 1.ifconfig命令臨時配置ip位址 ifconfig命令 檢視與配置網路狀態命令 root amorlei ifconfigeth0 link encap ethernet hwaddr00 16 3e 08 c7 dd inet addr 172.17.19...
會 Linux 使用者管理的不一定是網管吧
在linux系統中,建立的使用者賬戶及其相關資訊,均放在 etc passwd配置檔案中。這個檔案中每一行代表乙個使用者的資料。每一行使用6個冒號 分隔成7個域,意義分別是 域位置意義描述1 使用者名稱使用者賬戶名稱,可以是字母 數字組成的字串,區分大小寫2密碼 實際上密碼已經轉移到 etc sha...