实验吧_NSCTF web200FALSE(代码审计)
生活随笔
收集整理的這篇文章主要介紹了
实验吧_NSCTF web200FALSE(代码审计)
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
挺簡單的一個代碼審計,這里只要倒序解密就行了,這里給一下python版的wp
1 import codecs 2 import base64 3 4 strs = 'a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws' 5 str1 = codecs.encode(strs, 'rot13') 6 str2 = str1[::-1] 7 str3 = base64.b64decode(str2) 8 str4 = codecs.decode(str3,'utf-8') 9 key = '' 10 i = 0 11 while i < len(str4): 12 asc = ord(str(str4[i])) 13 14 s = chr(asc-1) 15 key += s 16 i += 1 17 key = key[::-1] 18 print(key) 19?
?
?
False
又是一道代碼審計的題:
1 <?php 2 if (isset($_GET['name']) and isset($_GET['password'])) { 3 if ($_GET['name'] == $_GET['password']) 4 echo '<p>Your password can not be your name!</p>'; 5 else if (sha1($_GET['name']) === sha1($_GET['password'])) 6 die('Flag: '.$flag); 7 else 8 echo '<p>Invalid password.</p>'; 9 } 10 else{ 11 echo '<p>Login first!</p>'; 12 ?>我也是看了大佬的wp才知道,這里就直接引用大佬的分析了,大佬寫的很詳細
“分析代碼邏輯,發現GET了兩個字段name和password,獲得flag要求的條件是:name != password & sha1(name) == sha1(password),乍看起來這是不可能的,其實可以利用sha1()函數的漏洞來繞過。如果把這兩個字段構造為數組,如:?name[]=a&password[]=b,這樣在第一處判斷時兩數組確實是不同的,但在第二處判斷時由于sha1()函數無法處理數組類型,將報錯并返回false,if 條件成立,獲得flag。
經驗證md5()函數同樣存在此漏洞。”
?
轉載于:https://www.cnblogs.com/Ragd0ll/p/8642297.html
總結
以上是生活随笔為你收集整理的实验吧_NSCTF web200FALSE(代码审计)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 关系模型和关系代数
- 下一篇: .net core项目实战之开发环境搭建