bugku-各种绕过(web7)

拼搏现实的明天。 2022-04-06 05:46 255阅读 0赞

题目地址：[http://123.206.87.240:8002/web7/][http_123.206.87.240_8002_web7]

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70][]

**通过阅读代码，我们发现要想得到flag就要达到下面三个条件：**

1.  使 uname的sha1值 与 passwd的sha1的值 相等
2.  但是同时 uname 和 passwd两个的值又不能相等
3.  id == “margin”

**解决方法：**

1.  get方式提交 uname 和 id，post方式提交 passwd
2.  把 uname 和 passwd定义成数组，数组的哈希值相同
3.  url传入时，令id=margin

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 1][]

**Payload：**

http://123.206.87.240:8002/web7/?uname[]=1&id=margin
    [POST]passwd[]=2

[http_123.206.87.240_8002_web7]: http://123.206.87.240:8002/web7/
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70]: /images/20220406/c419a8a5f28b43cbb548f70345e0fb02.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 1]: /images/20220406/23961b704cf6456eaf11fdb9f7c0df3e.png

发表评论取消回复

表情：

评论列表（有 0 条评论，255人围观）

还没有评论，来说两句吧...

相关阅读

相关各种变异绕过XSS过滤器

种变异绕过XSS过滤器(Various variations bypass the XSS filter ) 文章来自：[https://www.cnblogs.com...

缺乏、安全感/ 2024年04月20日 09:33/ 0 赞/ 56 阅读

相关绕过专题

①绕过验证码专题原理: 直接截取返回包的cookie或者json流中的验证码进行绕过,提取出验证码进行直接验证即可–>绕过方法利用burp中的Extra

╰+攻爆jí腚メ/ 2023年01月07日 10:13/ 0 赞/ 203 阅读

相关 bugku web33

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ub

心已赠人/ 2023年01月01日 03:45/ 0 赞/ 119 阅读

相关 web——web8(110)——Bugku

0×00 靶场链接 [http://123.206.87.240:8002/web8/][http_123.206.87.240_8002_web8] 0×01

矫情吗；*/ 2022年11月25日 13:24/ 0 赞/ 141 阅读

相关 web——各种绕过(100)——Bugku

0×00 靶场链接 [http://123.206.87.240:8002/web16/][http_123.206.87.240_8002_web16] 0×

淩亂°似流年/ 2022年11月25日 13:24/ 0 赞/ 179 阅读

相关干货|各种WAF绕过手法学习

0X00 Fuzz/爆破 fuzz字典 1.Seclists/Fuzzing [https://github.com/danielmiessler/SecLis

旧城等待，/ 2022年10月21日 11:41/ 0 赞/ 3180 阅读

相关 bugku-各种绕过(web7)

题目地址：[http://123.206.87.240:8002/web7/][http_123.206.87.240_8002_web7] ![watermark_type

拼搏现实的明天。/ 2022年04月06日 05:46/ 0 赞/ 256 阅读

相关 bugku-web8

题目地址：[http://123.206.87.240:8002/web8/][http_123.206.87.240_8002_web8] ![watermark_type

布满荆棘的人生/ 2022年04月06日 05:42/ 0 赞/ 215 阅读

相关 bugku 数字验证正则绕过

<?php error_reporting(0); $flag = 'flag{test}'; if ("POST" == $_SERVER['

小灰灰/ 2021年11月02日 05:18/ 0 赞/ 348 阅读

相关 bugku ctf strpos数组绕过

<?php $flag = "flag"; if (isset ($_GET['ctf'])) { if (@ereg ("^[1-9]+$",

绝地灬酷狼/ 2021年11月02日 04:44/ 0 赞/ 589 阅读