YIT-CTF>Web:前女友

出题思路:

MD5弱类型比较

PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。

关于PHP hash比较缺陷详细介绍:http://www.freebuf.com/news/67007.html

Python脚本:
[ 可自定义字符的自动化脚本,更改payload即可,字符串长度则是修改getStr(payload,s,slen)的slen ]

YIT-CTF>Web:一种编码

JSFUCK

出题思路:

了解JSFuck编码

JSFuck是基于JavaScript原子部分的深奥和教育式编程风格。它只使用六个不同的字符来编写和执行代码。

YIT-CTF>Web:爆破

BurpSite

出题思路:

>>index.php

YIT-CTF>Web:比较

出题思路:

>>index.php:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<html> 
<head>
<meta http-equiv=Content-Type content="text/html;charset=utf-8">
</head>
<body>
<form action="" method="post">
<input type="text" maxlength="3" name="v"/>
<input type="submit" value="提交"/>
<?php
$i = isset($_POST['v'])?$_POST['v']:'';
if($i>'999')
echo "yitctf{iwantsomethingjustlikethis}";
?>
</form>
</body>
</html>

YIT-CTF>Web:Where is My text?

Where is My text

出题思路:

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×