ctfshow-萌新-web6( 利用二进制绕过获取网站敏感信息)_ctfshow萌新web6

于 2024-08-27 02:53:26 发布
阅读量334 收藏 9
点赞数 5
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86044246/article/details/141577410
版权

ctf.show 萌新模块 web6关,这一关的考点是intval()函数转换字符串的特性,以及SQL注入漏洞的绕过方式,源码中过滤了单双引号,or,加减乘除号,叹号,异或,hex,select等关键字,推荐使用二进制绕过

页面中展示了部分源码,并提示我们 id=1000 时,就是flag

这里先上答案,payload如下

?id=0b1111101000

接下来详细解释一下解题的思路,首先是利用intval()函数转换字符串的特性进行绕过

intval()函数在转换字符串时,如果被转换的变量是字符串类型,则会从第一个字符开始转换,直到遇到非整数的字符才会停止

后端使用get请求获取我们输入的参数,返回的变量是字符串类型 ‘0b1111101000’

被intval()函数转换后的结果是 0

if()判断的实际条件是 0 > 999, 返回false,从而进入else中执行SQL语句

我们构造的payload拼接到SQL中会是下面这样

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764
详情docs.qq.com/doc/DSlhRRFFyU2pVZGhS

2401_86044246
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFshow之web6
世间繁华梦一出
05-07 2536
CTFshow——web6 一打开页面是用户名密码登录,我们首先第一个想到的就是sql注入了,来用万能钥匙试一哈! 报错了 然后,我在密码框里同样注入万能钥匙试了一下,发现,密码框中输入空格也会多一个黑点,于是我猜测可能是把空格过滤了,为了验证 我的猜想,来抓包看一下服务器收到的页面请求包最后传递的用户名和密码的参数值是什么样子的 抓包果然发现,空格被过滤了 一般空格被过滤有如下替换方法 /**/ () 回车(url编码中的%0a) `(tap键上面的按钮) tap 两个空格 我们就选用/**/来替
ctfshow-WEB-web6
热门推荐
wangyuxiang946的博客
08-21 1万+
ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过 先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输 a'or(true)# 成功登录 既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用联合注入获取当前使用的数据库,用户名输入以下payload,密码随便输 a'or(true)union(select(1),datab...
ctfshow-萌新-web6( 利用二进制绕过获取网站敏感信息
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web6关,这一关的考点是intval()函数转换字符串的特性,以及SQL注入漏洞的绕过方式,源码中过滤了单双引号,or,加减乘除号,叹号,异或,hex,select等关键字,推荐使用二进制绕过 页面中展示了部分源码,并提示我们 id=1000 时,就是flag 这里先上答案,payload如下 ?id=0b1111101000 接下来详细解释一下解题的思路,首先是利用intval()函数转换字符串的特性进行绕过 intval()函数...
CTF Show Web6
qq_62566956的博客
03-28 297
在上一题的wp中,看到了工具fzbk,使用之后发现所有备份文件都返回200= =,问了问群主之后发现这是nginx服务器的设置:遇到不存在的路径就直接跳转到默认的主页面,所以导致fzbk认为所有文件都可能存在。扫到备份文件之后直接访问,在www.zip中得到。解压源码到当前目录,测试正常,收工。因为fzbk有bug,再也不用了。直接访问txt文件即可。
ctfshow-web6
aarong的博客
12-22 1541
如题又是登录框 先试试看看能不能登录 ' or 1=1# 发现出现了错误:sql inject error 用burp抓包发现,过滤了空格 空格被注释掉了,所以想办法把空格给替代掉 通过这篇文章得到注释的方法有两种,那就是注释符/* */和%a0 '/**/or/**/1=1# 发现可以登录: 接下来就是手工注入的流程了 order by 查询字段为3: username='/**/or/**/1=1/**/order/**/by/**/3#&password=123 回显的字段数
ctfshow-web入门-信息搜集(web11-20)
HkD01L的博客
06-17 500
ctfshow,信息搜集,web11,web12,web13,web14,web15,web16,web17,web18,web19,web20,writeup,ctf
CTFshow--web入门--命令执行(29--55)
weixin_53425135的博客
11-23 2529
CTFshow–web入门 web29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 过滤了flag,可以使用通配符进行绕过 : ?c=system(‘cat f*’); web30 <?p
ctfshow-ssrf
孤桜懶契
08-21 307
前言 记录web的题目wp,慢慢变强,铸剑。 SSRF SSRF(Server-Side Request Forgery: 服务器端请求第二天) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF 攻击的目标是从网无法访问的内部系统。(因为它是由服务端发起的,所以它能够请求到与它相关而与外部网隔离的内部系统) web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=cu
-------已搬运------CTFSHOW---WEB AK赛 -- 包含日志 ---sql注入 ---- xxe ----
Zero_Adam的博客
04-29 773
目录:web0_签到_观己一、自己做:二、学到的&&不足:web1_观宇一、自己做:二、学到的:三、学习WP:web2_观星00000+一、自己做:三、看WP: web0_签到_观己 一、自己做: 吐槽一句,ctfshow 的题就是 考知识点!! ,一点拖泥带水的。赞一个!!! <?php if(isset($_GET['file'])){ $file = $_GET['file']; if(preg_match('/php/i', $file)){ d
CTFshow sql注入 上篇(web221-253)
Kradress的博客
04-20 4729
目录前言思路题解总结 前言 输入源码 思路 ################################ 题解 ################################ 总结 …
CTF_ctfshow_web6
weixin_54227009的博客
05-13 455
过滤了空格 一般空格被过滤有如下替换方法 /**/ () 回车(url编码中的%0a) `(tap键上面的按钮) tap 两个空格 这里选择/**/ 1'/**/union/**/select/**/1,2,3# 回显为2 查看数据库名: 1'/**/union/**/select/**/1,database(),3# 查看表名: 1'/**/union/**/select/**/1,group_concat(table_name),3/**/from/**/information_sc
ctfshow web6
博客地址 www.sec0nd.top
02-24 446
题目分析 题目是一个登陆页面,猜测可能是sql注入类的题目 尝试一下万能密码 username=admin'/**/or/**/1=1#&password=1 发现有过滤,要找出来是过滤了哪个字符,依次输入验证,发现是过滤了空格 那么就要绕过空格,有以下几种方法 /**/ () 回车(url编码中的%0a) `(tap键上面的按钮) tap 两个空格 详细见下面这篇文章https://blog.csdn.net/weixin_39945475/article/details/10990395
ctfshow web入门——web6
m0_74093152的博客
01-28 474
ctfshowweb入门——web6
CTF.show:web6
qq_46230755的博客
01-15 443
登陆窗,先想到sql注入 抓包测试发现失败 利用/**/代替空格进行绕过 username=admin'/**/or/**/1=1#&password=123456 利用联合查询找到回显位置 username=admin'/**/or/**/1=1/**/union/**/select/**/1,2,3#&password=123456 查数据库名 username=admin'/**/or/**/1=1/**/union/**/select/**/1,database(),3
Ctfshow web-web6 WP
qq_45427131的博客
05-12 428
Ctfshow web-we6 WP 进去看见一个login界面,看上去有点眼熟,好像做过,但是尝试之前做过的方法,回显始终是sql infect error,这样的回显表示输入的值中有非法字符,最后尝试下来是空格被顾虑了,用/**/代替 原来 union select 1,2,3 Web6: union/**/select/**/1,2,3 这样的话,传统艺能手工注入 判断显示位 获取当前连接的数据库 获取数据库中所有表的表名: Select table_name from informatio
Java实现七牛云文件或图片上传下载_七牛云上传下载连接接口(1)
最新发布
2301_79985178的博客
06-20 236
但这里还是有两个注意的地方,一个是method属性,一个是enctype属性。免费 免费 免费 而且注册之后每个月 有免费100 万 次get请求。10G免费空间,10G免费流量,对于搭建自己的博客网站已经绰绰有余了。
web6 ctfshow(web6 ctfshow的sql注入)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-21 636
web6 ctfshow的sql注入,一打开web6 ctfshow页面是用户名密码登录,我们首先第一个想到的就是sql注入了,来用万能钥匙试一哈!CTFSHOW web6 进入题目,发现页面和之前的web2一样,试试看万能密码登陆:username=admin' or 1=1#&password=123
CTFshow---WEB入门---web6
qq_43752749的博客
12-11 464
提示flag在fl000g.txt文件中,查看fl000g.txt。提交flag{flag_here}发现不正确。从url中访问fl000g.txt。提示我们访问www.zip。查看index.php。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值