ctfshow-萌新-web3( 利用intval函数的特性配合联合注入获取网站敏感信息)_ctf

于 2024-05-12 22:51:48 发布
阅读量247 收藏 5
点赞数 5
分类专栏: 程序员 文章标签: 网络安全 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84281729/article/details/138770983
版权

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

页面中给出了源码,并提示我们 id=1000 时,就可以拿到flag

源码中由两个关键点,首先是intval()函数的转换,这里可以利用 intval()函数转换字符串时的特性来绕过,而后通过联合注入控制SQL的执行结果,从而获取 id=1000时,对应的flag,输入以下payload

?id=2 union select * from article where id = 1000

intval()函数在转换整数类型时,如果被转换的是整数类型,则会直接原样转换;如果是字符串类型,则会从第一个字符开始转换,直到遇到非整数类型的字符才会停止;

此处我们传递参数 ?id=2 union select * from article where id = 1000 时,后台的get请求会接收到一个内容为 ‘2 union select * from article where id = 1000’ 的字符串,按照intval()函数转换字符串的特性,会转换成 2,从而使if判断条件中的 intval($id) > 999 返回flse,进入else执行SQL语句;

执行到SQL语句时,由于 id=2 的查询结果为空,所以整条SQL的查询记过就只有联合查询中 id=1000时的信息,从而获取flag

写在最后

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84281729
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界(进阶刷题)php_rce 以及ctf.show注入通关
qq_62046696的博客
06-01 1196
php_rce 这道题考察php远程漏洞问题 打开界面一看, 然后看师傅们的wp都是直接去,github去查Think PHP V5漏洞 然后随便找了一个输了进去发现,提示我们要用5.02的版本漏洞 6、http://localhost/thinkphp_5.0.21/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id ...
某行业攻防培训-----sql注入(get注入
qwsn
10-27 1698
0x01:WP 1.判断注入类型 ①访问一个网站:39.104.86.227:10000/index.php?id=1 ②判断是否为整形注入: ?id=1 and 1=1 ?id=1 and 1=2 //若输入的结果不同,则为整型注入 //and 1=1 是一个逻辑判断语句(用来判断是否使and之前的语句生效),因为1=1恒成立,所以前面的?id=1不生效(实际是id = 1) //...
CTFshow:WEB3
最新发布
2401_84254364的博客
04-26 239
` -- post请求内容构造需要执行的代码。php://input – GET请求的url中拼接伪协议。7、Glob:// --查找匹配的文件路径模式。8、ftp:// --访问ftp(s)URLs。12、expect:// --处理交互式的流。6、Data:// --数据。11、ogg:// --音频流。
CTFSHOW系列-web3(信息收集-抓包看响应头)
siu~
11-22 464
CTFSHOW系列解题思路
SQL注入intval()函数绕过黑名单方法
weixin_53498616的博客
03-16 1043
if(intval($id) > 999){ die("id error")}; 上面的源码想访问id=1000时有以下几种方法: id='1000' id="1000" id=125<<3(左移) id=680|320(按位或) id=992^8(按位异或) id=~~1000(取反) id=0x3e8(十六进制) id=0b1111101000(二进制) ...
萌新赛1~9
weixin_46580614的博客
07-23 206
练习平台ctfshwo web1 首先打开题目地址看到源码进行分析 <?php # 包含数据库连接文件 include("config.php"); # 判断get提交的参数id是否存在 if(isset($_GET['id'])){ $id = $_GET['id']; # 判断id的值是否大于999 if(intval($id) > 999){ # id 大于 999 直接退出并返回错误 die("id error"); }el
php intval函数用法总结
10-17
在本篇内容里小编给大家总结了关于php intval函数用法以及相关知识点总结,需要的朋友们跟着学习下。
PHP 类型转换函数intval
01-20
intval (PHP 4, PHP 5) intval — Get the integer value of a variable Description int intval ( mixed $var [, int $base= 10 ] ) Returns the integer value of var , using the specified base for the ...
plot_cv_predict.zip_cross_val_predict_plot(cv._predict-python_预测
09-14
cross_val_predict算法主要应用于可视化预测
TE Connectivity推出VAL-U-LOK系列连接器新品
01-20
近日推出VAL-U-LOK系列连接器新品,将应用广泛的4.2mm中心线间距连接器系统的额定电流从9A提高至13A。在多种应用领域中,电源必须连接至印刷电路板或各类子系统。TE新型13A VAL-U-LOK连接器可支持多种应用场景下线...
CTFshow web入门 web316-web333 XSS
qq_56815564的博客
07-05 1623
我tm又来了,总之top10先过一遍,到第三个XSS了,下一个要去看了,看了网上很多wp总感觉不是太全,所以就自己写了一个网站没有对用户提交的数据进行转义处理或者过滤不足,从而被恶意攻击者利用进而被添加一些恶意可执行脚本嵌入到web页面中去,使别的用户访问都会执行相应的嵌入代码。
CTFshow-web-web3
qq_68581192的博客
10-07 69
-- post请求内容构造需要执行的代码。url=php://input – GET请求的url中拼接伪协议。使用Burp Suite进行抓包,利用php://input伪协议执行PHP代码。我们在url地址栏中拼接url参数,访问ctf_go_go_go,显示如下。点击放包,回到页面,显示如下。
ctfshow web入门——web3
m0_74093152的博客
01-28 175
ctfshowweb入门——web3
ctf.show web入门
nidaxin的博客
01-21 5190
信息收集 web1:【where is flag】 打开开发者工具 web2:【无法查看源代码】 ctrl+u或者开发者工具·都可以 web3:【where is flag】 直接抓包,查看响应包 web4:【robots】 Robots协议:也称为爬虫协议、机器人协议等,其全称为“网络爬虫排除标准",它通常是一个叫做robots.txt的文本文件,一般放在网站的根目录下。网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。 先抓包,发现响应包里面并没有f.
CTFShow Web3
qq_62566956的博客
03-27 106
说不定这是一个可以迁移的思路:没思路的时候抓个包看看,可能会有意外收获。没思路的时候抓个包看看,可能会有意外收获。
ctfshow萌新赛web
qq_44657899的博客
08-17 3560
文章目录萌新赛web_给她 萌新赛web_给她 首先由题目给她可以联想出git源码泄露。 得到的源码如下: <?php $pass=sprintf("and pass='%s'",addslashes($_GET['pass'])); $sql=sprintf("select * from user where name='%s' $pass",addslashes($_GET['name'])); ?> 这里有个sprintf()函数没有看到过,搜了搜它的作用和漏洞,看到一个和本题很像的例子
CTF之web学习记录 -- 网站信息搜集
lifanxin的博客
07-06 633
网站信息搜集概述GitHackDirSearch总结 概述   我个人自学web已经有了一段时间了,但总感觉少了些什么,从做题角度上来讲,遇到的web题要么是直接给了源码需要审计的,要么是会给足够的提示,让你知道是考察注入还是文件上传等。那么如果不给源码,不给提示呢,我们面对一个功能众多的网站该如何下手?此时就需要这一章的内容,我愿称其为web学习中灵魂的章节。   接下来我将根据做题的积累,介绍下ctf中常用的一些信息搜集思路和工具。 GitHack   GitHack   现在的开发人员使用git进行版
CTF】命令执行RCE
qq_53099119的博客
04-02 2588
md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并以换算后的值作为结果。MD5 算法主要是为数字签名应用程序而设计的;
ctfshow-萌新-web2( 利用intval函数特性配合SQL的特殊符号获取敏感数据 )
热门推荐
wangyuxiang946的博客
09-09 1万+
ctf.show 萌新模块 web2关,此关卡使用intval()函数强制将参数转换成数值型,可以使用字符绕过,配合特殊符号控制SQL的查询结果,从而获取flag,这一关过滤了or,我们可以使用加号,减号,乘号,除号,或,左移等方式绕过 页面中给出了源码,并提示我们 id=1000时,即可获取flag 这里有两个关键点,首先是intval()函数的转换,我们可以利用intval函数转换字符串时的特性,来绕过校验,输入一下payload,即可获取flag ?id=2*500 ...
ctfshow web2萌新
09-03
- *2* [ctfshow-萌新-web2( 利用intval函数特性配合SQL的特殊符号获取敏感数据 )](https://blog.csdn.net/wangyuxiang946/article/details/120199951)[target="_blank" data-report-click={"spm":"1018.2226.3001....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值