Web学习之路(BUUCTF刷题之旅4)

已于 2022-02-10 18:28:09 修改
阅读量2k 收藏
点赞数
分类专栏: CTF 文章标签: web 安全 前端
于 2022-02-10 18:26:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AKAXPD/article/details/122675676
版权

目录

一、[BJDCTF2020]Easy MD5

二、[极客大挑战 2019]BuyFlag

一、[BJDCTF2020]Easy MD5

打开后只有一个提交查询的界面,在源代码里没有找到任何东西。

输入了一些值,发现只能GET传参password。

在消息头里发现Hint: select * from 'admin' where password=md5($pass,true)

我们知道:数据库会把16进制转换成Ascii码解释。

然后就没思路了...

这里看了大佬的wp,发现输入了"ffifdyop"。

md5(ffifdyop)会返回16进制。

这时原来的语句为:

"select * from 'admin' where password='' or'6蒥欓!r,b' "

or后面的句子第一个字母是非0打头的数字符,比如为 ‘ 1abc ’ 或者 ‘ -1bde ’都会被认为是true。

以0开头会认为是false。

提交查询后看到了页面跳转:

 查看页面源代码,发现了不得了的东西:

这个其实很简单,用数组绕过即可。构造Payload为:

?a[]=1&b[]=2

 这里我们看到md5强比较,因为md5不能处理数组,所以md5(param1[])返回false,===两边都返回false,自然就相等(同样弱比较也可以用数组绕过进行操作)

我们绕过比较md5用的数组:param1[]=1&param2[]=2(这里注意POST传值)

拿到flag。

二、 [极客大挑战 2019]BuyFlag

进入题目环境后,我们可以看到:

查看页面源代码,发现:

  • 要进行post传参password和money
  • postword不能为数字 但是又要和404相等(使用弱类型,构造为404a)
  • money要为1亿但是 php版本太低了,1亿又太大了(科学计数法或者数组可以绕过)

 没有任何回显,可能是需要进行抓包。

修改"user=0"为"uesr=1"。

然后构造payload:password=404a&money=1e10

拿到flag。

AI仿生道士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
应用AXIS开始Web服务之旅
07-22
资源名称:应用AXIS开始Web服务之旅内容简介:一. 介绍 本文并不是想介绍Web服务的原理、系统架构等,我们假设您已经了解了关于Web服务的一些基本的概念、原理等知识。本文主要是针对那些已经了解Web服务概念,...
BUUCTFweb部分题解
dogeace的博客
12-06 755
前一段时间没有发现比较基础的的平台去做题,直到上个星期我发现了一个比较基础的平台供我刷题,所以就继续更新wp了。废话不多说现在开始写题解。 题目名称[SUCTF 2019]EasySQL一级目录一级目录一级目录 [SUCTF 2019]EasySQL 先进入题目 因为题目的名称已经提示是SQL注入了,所以我们先进行尝试1’ or 1 = 1;# 提交发现 我当时的第一反应是布尔盲注所以我尝试了一下判断数据库的名称构造如下的payload 1' or (ascii(substr(database(),1,
从0到1——BUUCTF-Web刷题之旅
weixin_45848585的博客
12-29 3271
[HCTF 2018]WarmUp 查看网页源码 发现存在source.php 于是查看source.php http://0df7b2a6-36eb-4766-8481-62b98f795732.node3.buuoj.cn/source.php 查看source.php应该为index.php的代码 同时发现存在hint.php文件 查看发现存在提示信息 //source.php //代码包含两部分 定义emmm类用于check以及对传入参数进行校验 令一部分为对传入的file参数进行校验 <?
ctf刷题web buuctf
dwrnxjlove的博客
07-10 407
ctf刷题webbuuctf 目录ctf刷题webbuuctfWarmUp WarmUp 打开题目之后是一个表情,从页面上没有看出什么东西,于是查看网页源代码,发现里面有一个注释掉的source.php东西,必须好奇的进去看看: 进入之后是一段php代码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) {
Web学习之路BUUCTF刷题之旅
AKAXPD的博客
01-16 1401
目录 一、[极客大挑战 2019]Havefun 二、[ACTF2020 新生赛]Include 三、[强网杯 2019]随便注 四、[ACTF2020 新生赛]Exec 五、[极客大挑战 2019]PHP 一、[极客大挑战 2019]Havefun F12查看网页源代码 发现一段注释: <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo '
基于MVC4+EasyUI的Web开发框架形成之旅
03-02
在前面介绍了两篇关于我的基于MVC4+EasyUI技术的Web开发框架的随笔,本篇继续介绍其中界面部分的一些使用知识,包括控件的赋值、取值、清空,以及相关的使用。我们知道,一般Web界面包括的界面控件有:单行文本框、...
Flask之旅《FlaskWeb开发:基于Python的Web应用开发实战》学习笔记汇总.pdf
11-17
Flask之旅《FlaskWeb开发:基于Python的Web应用开发实战》学习笔记汇总.pdf
Flask之旅
10-01
Flask之旅,Flask学习的精品,文档清晰,带目录,可在Kindle,掌阅等阅读器上阅读
《Ruby on Rails Web开发之旅》PDF版本下载.txt
07-17
《Ruby on Rails Web开发之旅》PDF版本下载
解锁Nginx跨域谜题:3步打造安全高效的CORS策略
2401_85000826的博客
05-16 412
Nginx作为一款强大的Web服务器和反向代理服务器,经常被用于处理跨域资源共享(CORS,Cross-Origin Resource Sharing)策略,以允许或限制不同源之间的资源请求。CORS是一种安全策略,用于决定Web浏览器是否应允许从一个域名加载的网页访问另一个域名下的资源。下面将深入解析如何在Nginx配置中实现对origin(请求来源)的限制,以精确控制跨域请求。
软考高级架构师:软件系统安全相关概念完整性、不可否认性、可控性、机密性、安全审计
明明如月的技术博客
05-19 143
了解软件系统安全的几个重要概念:完整性、不可否认性、可控性、机密性和安全审计,可以通过一些日常生活中的例子来帮助理解。
防静电劳保鞋:工业安全中的隐形守护者
YOUSUTO的博客
05-16 436
因此,防静电措施在工业安全中显得尤为重要。在众多防静电措施中,防静电劳保鞋作为工作人员脚下的隐形守护者,发挥着不可替代的作用。防静电劳保鞋作为工业安全中的隐形守护者,在防止静电危害方面发挥着重要作用。在工业生产中,我们应该充分认识到防静电措施的重要性,并合理选择和使用防静电劳保鞋等防护用品。在电子制造、石油化工、物流运输等行业中,静电可能导致设备损坏、产品性能下降,甚至引发火灾或爆炸。而防静电劳保鞋作为工作人员日常穿着的防护用品,能够在人员走动、操作设备时,有效消除人体静电积聚,减少静电带来的潜在风险。
红队攻防渗透技术实战流程:云安全之云服务安全:ECS和RDS
HACKONE的博客
05-18 32
实例元数据(metadata)包含了弹性计算云服务器实例在阿里云系统中的信息,您可以在运行中的实例内方便地查看实例元数据,并基于实例元数据配置或管理实例。细节方面可通过访问官网找元数据访问触发说明,阿里云例子:https://help.aliyun.com/zh/ecs/user-guide/manage-instance-metadata。腾讯云元数据地址:http://metadata.tencentyun.com/CF 云渗透框架项目:https://wiki.teamssix.com/CF/
全面解析防静电措施:保障工业安全,预防静电危害
YOUSUTO的博客
05-16 371
静电是一种常见的物理现象,由于电荷的不平衡而产生。在特定的环境中,静电可能会带来危害,如损坏电子设备、引起火灾等。因此,采取适当的防静电措施是非常重要的。总之,防静电需要采取综合的措施,从环境、设备、人员等多个方面入手,才能有效地减少静电的危害。
https为何安全
最新发布
qq_38723814的博客
05-19 591
HTTPS(超文本传输安全协议)是一种用于安全通信的网络协议,它在HTTP协议的基础上通过SSL/TLS(安全套接层/传输层安全)协议来加密数据,以保护网络数据的传输安全
智慧园区EasyCVR视频智能管理方案:构建高效安全园区新视界
TSINGSEE青犀视频官方技术博客
05-15 478
睡岗离岗检测:检测消控室值班员值岗情况,当发生脱岗、睡岗等问题时,即时报警,避免发生事件无人响应情形。
Microsoft Dataverse中的安全概念
全网:架构师研究会
05-15 828
Dataverse的一个关键特性是其丰富的安全模型,可以适应许多业务使用场景。只有当环境中存在Dataverse数据库时,此安全模型才会发挥作用。作为管理员,您可能不会自己构建整个安全模型,但通常会参与管理用户、确保他们拥有正确的配置以及解决与安全访问相关的问题的过程。提示视频符号查看以下视频:Microsoft Dataverse – Security Concepts Shown In Dem...
[图解]SysML和EA建模住宅安全系统-06参数图
rolt的专栏
05-19 550
往上面加的就是约束块
Blazor学习之旅
08-18
- *2* *3* [Blazor学习之旅(4)数据共享](https://blog.csdn.net/sD7O95O/article/details/127399352)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AI仿生道士

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值