ctf实验吧writeup

最新推荐文章于 2024-08-10 14:26:55 发布
最新推荐文章于 2024-08-10 14:26:55 发布
阅读量9.4k 收藏 2
点赞数 3
分类专栏: Web安全 文章标签: ctf sql注入 西普实验吧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/he_and/article/details/76775445
版权

1.登陆一下好嘛?

不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈!

flag格式:ctf{xxxx}

根据题设,可以判断出这是一道有关sql注入的题目,拿到题的第一反应我先尝试了在url中动手脚,但是点击登录以后URL看不出有可以注入的地方,于是只好老老实实对表单动手,先用单引号试水,结果如下:

额,本以为会报错的,但是貌似被处理了,但是从结果可以看到单引号没有被处理,意思是这儿可以注入。

也推测粗这里的sql语句类似是:select ...from ....where username ='   ' and password = '   ';

想办法绕过:输入username :mask'='0         password :mask'='0

sql语句变为:select ....from .... where (username ='mask')='0' and (password ='mask') = '0';

可见这是一个永真的语句,成功绕过

 

tnt阿信
关注
专栏目录
实验吧——WriteUp&&涨姿势(1)
困难是否磨灭你的自信
04-15 1813
WP1.NSCTF web200 2.Forbidden 3.猫抓老鼠涨姿势1.上传绕过 2.Guess Next Session 3.天下武功唯快不破 4.what a fuck!这是什么鬼东西? 5.头有点大NSCTF web200
实验CTF密码学Writeup
凌云网络之昂chan的博客
08-11 4842
1、变异凯撒 对照ASCii码,差值递增a-f  f-l Z-a _-g 2、传统知识+古典密码 六十甲子表 辛卯,癸巳,丙戌,辛未,庚辰,癸酉,己卯,癸巳 28+60 30+60 23+60 8+60 17+60 10+60 16+60 30+60 88 90 83 68 77 70 76 90 X Z S D M F L Z 栅栏解密 XMZFSLDZ 凯撒解密 SHUANGYU 3、tr...
实验writeup Web方向
08-27
就是实验吧的一些writeup,,因缺思厅的绕过,让我进去,上传绕过, dvwa,简单的sql注入3
实验吧 让我进去 writeup
cherish的技术博
07-09 352
看提示和注入应该没什么关系,随便输没有回显,用sqlmap扫一下没东西 查看session,有个变量值为0的变量,改成1试试 出来源码 username一定要是admin,password不能是admin,cookie要传一个getmein过去,然后这个getmein是由md5(secret,username,password)构造出来的,secret长度为15,sample-hash是secr...
关于CTF的基础知识
最新发布
2201_75735270的博客
08-10 1028
CTF比赛一般分为线上赛和线下赛。通常来说,线上赛多为初赛, 线下赛多为决赛, 但是也不排除直接进行在CTF中主要包含以下5个大类的题目,有些比赛会根据自己的侧重点单独添加某个分类,例如移动设备(Mobile)电子取证(Forensics)等,近年来也会出来混合类型的题目,例如在Web中存在一个二进制程序,需要选手先利用Web的漏洞获取到二进制程序,之后通过逆向或是Pwn等方式获得最终flag。
实验writeup
CHOOOU的博客
08-06 2667
实验吧 WP 有好几个题没做完,别骂我 WEB 认真一点! 没做出来~~~~~~~~~~~~~ 过滤了union sleep and 1’or’1’=’1 in 2’or’1’=’1 not 2’or’a’=’a in 2’or(ascii((select(database())))>1)or’a’=’b 2’or(ascii(substring(select(dat..
实验writeup
飞鱼的企鹅的博客
01-04 339
后台登陆 进入链接 查看页面源代码,发现如下所示 下面这一行代码是执行上面的sql语句并将结果赋值给result $result=mysqli_query($link,$sql); 如果result的结果大于0 if(mysqli_num_rows($result)>0) 这里用到了MD5的一个md5(string,true)的漏洞md5(string,true)的漏洞 md5(str...
实验CTF
Risk2S的小博客
07-09 1235
登录一下好吗 ->运算符叫做“指向结构体成员运算符”,是C语言和C++语言的一个运算符,用处是使用一个指向结构体或对象的指针访问其内成员。 登录 用户名-> ‘=’ 密码-> ‘=’ 那么正常执行的SQL语句就是 select * from 表 where username = “$_POST[‘userneme’]” and password = “$_POST[‘passwo
实验CTFreverse题目证明自己吧writeup
iqiqiya的博客
09-11 1510
  题目地址: http://ctf5.shiyanbar.com/crackme/  先运行下 发现输入错误就会闪退 没有加壳 载入IDA    搜索字符串     signed int __cdecl sub_401060(const char *input) {   unsigned int i; // edx   unsigned int j; //...
实验吧1867 writeup
10-24
### 实验吧1867 Writeup:困在栅栏里的凯撒 #### 背景介绍 在网络安全与密码学领域,各种加密技术被广泛应用于保护数据安全。本篇文章将详细探讨一次有趣的挑战——“困在栅栏里的凯撒”,这是一个结合了栅栏密码...
ctf xss利用_TCTF/0CTF2018 XSS Writeup
weixin_29923451的博客
01-14 522
作者:LoRexxar'@知道创宇404实验室刚刚4月过去的TCTF/0CTF2018一如既往的给了我们惊喜,其中最大的惊喜莫过于多道xss中Bypass CSP的题目,其中有很多应用于现代网站的防御思路。其中bl0g提及了通过变量覆盖来调用已有代码动态插入Script标签绕过strict-dynamicCSP的利用方式。h4xors.club2则是通过Script Gadgets和postmes...
CTF】记录一次CTF比赛的Writeup(附题目下载地址)
TeamsSix 的 CSDN 空间
09-25 3471
0x00 前言 最近因为省赛快来了,因此为实验室的小伙伴准备了这次比赛,总共10道题目,考虑到大多数小伙伴都刚从大一升到大二,因此整体难度不高,当然有几道难度还是有的。 题目大多数都是从网上东找西找的,毕竟我也是个菜鸟呀,还要给他们出题,我太难了。 废话不多说,直接上Writeup吧,以下题目的文件下载地址可以在我的公众号(TeamsSix)回复CTF获取。 0x01 隐写 1 flag:steg...
实验Writeup
千尺浪的博客
10-18 953
转载
实验吧-简单的sql注入 Writeup
baynk的博客
07-28 425
又弄了一个,虽然说不难,但是这个有点蛋疼- -,有些地方坑了好久。。。 过程 一开始就是简单的输入数值进行查询,加引号后发现有报错。 单引号闭合,试过了#和-- 都被过滤了,没法使用,所以试试自己闭合,这次是OK的。 回显点应该只有一个,就是name了,这里就不试order by 了。直接union select,但是union select好像都被过滤了。试了下双写,发现过滤的时候如果最后不是...
实验WriteUp 合集
weixin_30781107的博客
05-13 124
笔者《Qftm》原文发布 Web:https://blog.csdn.net/tc125/article/category/7661453 Misc:https://blog.csdn.net/tc125/article/category/8638571 Cipher:https://blog.csdn.net/tc125/article/category/8638574 ...
实验吧 Web 这个看起来有点简单! Writeup
汽油叔的博客
08-29 3834
这个看起来有点简单! Writeup 解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1 打开网页,只有一个简单的表格,没有多余的输入框。 尝试通过地址栏进行注入。 输入id=1 and 1=1 显示正常 输入id=1 and 1=2 回显错误 判断存在SQL注入漏洞(恩) 然后判断字段数 i
实验吧web题库writeup
Pz_mstr's Blog
10-11 1327
实验吧web方向所有wp,作者偷懒,简单写只为自己查阅方便
实验吧——WriteUp&&涨姿势(4)
困难是否磨灭你的自信
05-26 1762
WriteUp 最安全的管理系统 认真你就输了 so beautiful so white 涨姿势 程序逻辑问题 FALSE
实验吧-简单的登录题——WriteUp再研究
LeeHDsniper的博客
07-17 6183
前言 这个题目的难点就是在于对于CBC加密方式尤其是解密这部分要琢磨一番,让我想起当年大学的时候信安三勇中的两勇的课,一门密码学,一门数学基础,可怕之极。这个题网上writeup一大堆,但是在一些方面解释的不是很详细,对大神们已经说的很清楚的地方我就粗略带过。 CBC解密以及字节翻转攻击(cbc-byte-flipping-attack) 我主要以CBC字符翻转 原理与实战这篇文章为基础...
2019 CTF题目下载及Write-up解析
CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx 本文档主要是关于CTF安全大赛的题目下载和write up,涵盖了多个题目和解题步骤。 **CTF安全大赛** CTF(Capture The Flag)是指在网络安全领域中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值