您的位置:首页 > 文旅 > 美景 > 1688属于b2b还是b2c_天眼_合肥网络推广服务_国际新闻今天最新消息

1688属于b2b还是b2c_天眼_合肥网络推广服务_国际新闻今天最新消息

2024/12/23 11:55:20 来源:https://blog.csdn.net/ming20211016/article/details/144070873  浏览:    关键词:1688属于b2b还是b2c_天眼_合肥网络推广服务_国际新闻今天最新消息
1688属于b2b还是b2c_天眼_合肥网络推广服务_国际新闻今天最新消息

[NSSCTF 2022 Spring Recruit]babyphp

  • 第一个条件:if(isset($_POST['a'])&&!preg_match('/[0-9]/',$_POST['a'])&&intval($_POST['a']))- 需要POST参数'a'
  • 不能包含数字(通过正则检查)
  • 但是用intval()转换后必须是非零值
  • 绕过方法:可以使用十六进制(如'0xf')或科学计数法(如'1e3')
  • 第二个条件:if($_POST['b1']!=$_POST['b2']&&md5($_POST['b1'])===md5($_POST['b2']))- 需要两个不相等的参数b1和b2
  • 它们的MD5值必须完全相等(注意这里用的是===)
  • 绕过方法:使用PHP的"魔术哈希",即以'0e'开头后面跟数字的字符串
  • 例如:b1=240610708,b2=QNKCDZO
  • 第三个条件:if($_POST['c1']!=$_POST['c2']&&is_string($_POST['c1'])&&is_string($_POST['c2'])&&md5($_POST['c1'])==md5($_POST['c2']))- 需要两个不同的字符串参数c1和c2
  • 必须是字符串类型
  • MD5值必须相等(注意这里用的是==)
  • 绕过方法:使用已知的MD5碰撞字符串对

这里b1和b2可以用数组绕过,c1和c2只能用字符串绕过

a[]=1&b1[]=1&b2[]=2&c1=QNKCDZO&c2=s878926199a

得到flag

NSSCTF{cd7d09e8-0c25-4d7a-9ce2-dec65b37c139}

[HNCTF 2022 Week1]Interesting_include

让我们知道flag再flag.php中

这段代码是传递一个GET参数filter 然后用来file伪协议,如果不用这个协议就会弹出error什么的

我们废话不多说直接开始

?filter=php://filter/read=convert.base64-encode/resource=flag.php

得到后64加密的去解密

NSSCTF{66ea5feb-bf28-41c7-bfda-67be62ba5654}

[SWPUCTF 2022 新生赛]奇妙的MD5

ffifdyop,根据函数md5加密后,再次转换为字符串时,会变成’or’6 。进入第二关

查看源码

发现了这个可以用数组绕过md5

用GET传参

?x[]=1&y[]=2

接着访问给的URL文件

用数组绕过

wqh[]=1&dsy[]=2

得到flag

NSSCTF{03399675-e857-4330-bfa5-d861069a1959}

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com