/var/tmctf/ + $attr + / + filename + _ + hash_file 我们可以如下方式bypass: attr = skynb.7z 这样得到的文件路径为 /var/tmctf/skynb.7z/ + filename + _ + hash_file 这样即可截断后面的hash_file拼接,构造出: /var/tmctf/skynb.7z 我们再控制theme为: theme = ../../../../../....
filemtime(); fileatime(); filectime(); filesize(); exif_thumbnailexif_imagetype(); imageloadfontimagecreatefrom(); hash_hmac_filehash_filehash_update_filemd5_filesha1_file(); get_meta_tagsget_headers(); getimagesizegetimagesizefromstring(); $zip = new ZipArchive(); $res = $zip->open...
$_POST // 获取 post 数据,是一个字典 $_GET // 获取 get 数据,是一个字典 $_COOKIE // 获取 cookie $_SESSION // 获取 session $_FILE // 获取上传的文件 $_REQUEST // 获取 $_GET,$_POST,$_COOKIE 中的数据 错误控制运算符 PHP 支持一个错误控制运算符:@。当将其放置在一个PHP 表达式之前...
sql_result("select * from file where filename='".w_addslashes($_FILES['file']['name'])."'",$mysql)){ $filehash=md5(mt_rand()); if(sql_result("insert into file(filename,filehash,sig) values('".w_addslashes($_FILES['file']['name'])."','".$filehash."',".(strrpos(w_...
CTF PHP代码审计之常见Hash总结 -https://www.cnblogs.com/iAmSoScArEd/p/14825040.html我超怕的 一、MD4 1.1 $a=md4($a) 解决: url?a=0e251288019 url?a=0e898201062 url?a=0e001233333333333334557778889 二、MD5 2.1 $a!=$b && md5($a)==md5($b) ...
【CTF】PHP Hash漏洞(关于0e开头的md5值) Collector2关注IP属地: 贵州 0.0722019.08.08 11:42:13字数250阅读1,777 今天同事分享了一道题目,比较有意思 <?php $a = @$_GET['a']; $md51 = md5('QNKCDZO'); $md52 = md5($a); if (isset($a)) { if ($a != 'QNKCDZO' && $md51 == $...
这种缺陷在PHP程序中使用哈希算法加密(如md5、md4、SHA1等)进行有关强弱类型比较的地方很容易被用来进行绕过,在CTF题目中算是比较常见的 Magic Hashes 更多Magic Hashes请参考:https://github.com/spaze/hashes 这种其实也是利用hash缺陷来进行绕过的,只是这种Magic hash看起来更加稀少 ...
从2021年开始参加CTF比赛开始,就有几次遇到PHP原生类函数,自己也从来系统学习过这些类是如何使用的,但是该考点很常见,所以就来系统的学习一下。 分类 1.读取目录/文件(内容) 2.构造XSS 3.Error绕过 4.SSRF 5.获取注释内容 这里本人只列出了在CTF比赛中比较常见的PHP原生类利用方式 ...
如果hash值以0e开头,后面都是数字,再与数字比较时就会被解释为010^n(科学计数法)还是0就会被判断为相等,从而绕过登陆环节。 var_dump(md5(''250610708')==md5('QNKCDZO')) #输出为bool类型true var_dump('0e12345'=='0e5767')#输出为bool类型true ...
hash_file hash_update_file md5_file sha1_file file / url get_meta_tags get_headers standard getimagesize getimagesizefromstring zip $zip = new ZipArchive(); $res = $zip->open('c.zip'); $zip->extractTo('phar://test.phar/test'); ...