ctfshow- web1(50 point)

已于 2023-08-29 17:54:08 修改
阅读量410 收藏
点赞数
分类专栏: CTF web 文章标签: web安全
于 2023-08-29 17:52:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HAI_WD/article/details/132566773
版权
CTF 同时被 2 个专栏收录
81 篇文章 0 订阅
订阅专栏
web
37 篇文章 0 订阅
订阅专栏

0x00 前言

0x01 题目

在这里插入图片描述

0x02 Write Up

首先映入眼帘的是登录界面

在这里插入图片描述

尝试弱口令无果,可以注册,尝试注册一个账号

在这里插入图片描述
通过url发现这里是通过order by进行了排序,测试发现一共5个字段,并且3是按照密码进行排序

http://47060d53-16c1-4edd-a0df-c2d8f0bb636e.challenge.ctf.show/user_main.php?order=3

这里有一个坑哇,这里注册的时候密码会给你md5,数据库里存储的也是md5,所以需要我们手动修改为字符。

那么思路就是,一个字符一个字符的去进行测试。

好了直接写脚本

在这里插入图片描述
这里将|改为}即可
在这里插入图片描述
需要脚本源文件的话,可以 关注 皓月当空w 公众号,发送 CTF 关键字获取

以上

Wcbddd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow web150_plus
qq_59970501的博客
10-21 629
web150_plus 源码 include("flag.php"); error_reporting(0); highlight_file(__FILE__); ​ class CTFSHOW{ private $username; private $password; private $vip; private $secret; ​ function __construct(){ $this->vip = 0; $thi...
ieee-standard-for-floatingpoint-arithmetic.pdf
06-15
IEEE Standard for Floating-Point Arithmetic (IEEE Std 754™-2019)
point-cloud-streaming-web
03-31
point-cloud-streaming-web
point-nerf复现代码
05-30
point-nerf复现代码,github上提供的源码比较乱,而且在复现的时候一直出现bug,于是在测试point-nerf时将里面的代码进行了更改。在源码的基础上,将nerf_synth360_ft_dataset.py;evaluate.py;test_ft.py;visualizer.py这四个py文件进行了简单的修改。 由于文件容量的限制,这个文件里面少了一个数据包,大家可以下载nerf_synthetic数据包将其放到data_src/nerf/中。注:nerf中包含两个文件夹nerf_synthetic和nerf_synthetic_colmap,nerf_synthetic_colmap在这个资源里有,只需要下载nerf_synthetic数据包就行,nerf_synthetic数据包下载网址:https://drive.google.com/drive/folders/12lcYHJUaYGcylBN9f0VZIOW1Alln349k。
CTFshow 命令执行 web50
Kradress的博客
11-20 427
目录源码知识点题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 22:32:47 # @email: [email protected] # @link: https://ctfer.com */ if(isset($_GET['c'])){
[CTF] CTFShow→WEB入门→信息收集【web 1~web 20】
ZXW_NUDT的博客
12-21 766
web 1 playload: 按F12查看源码 web 2 js前台拦截,按F12打不开源码 playload: 方法一: 在URL前加上 view-source: 方法二: win+r打开命令界面 输入:curl http://…(URL)… web 3 如图 web 4 URL后加上/robots.txt robots.txt提示↓ User-agent: * Disallow: /flagishere.txt 直接访问flagishere.txt拿到flag web 5
CTFshow web1
weixin_45908624的博客
01-31 993
ctfsow web web1
ctfshow之web入门1
夜未至
03-21 480
在开发场景中,开发人员会忘记将开发时的注释删掉,导致一些意外的问题( 如:getshell),但是在真实场景中基本上是不可能发生的。不过作为初学者应该去了解这些问题。
CTFShow:萌新web1
weixin_64089259的博客
04-14 875
第一次做web1题目,刚开始一脸懵逼,看了大佬的一些博客,才做出来,心里非常激动!
CTFshow [web1-5]
weixin_45253622的博客
05-09 324
web3 打开题目我们发现下列,看起来像是,文件包含,url是参数。 我们试试file协议: http://67a60ab5-5ad4-4e2f-834e-a6ace7f2bad2.challenge.ctf.show:8080/?url=file:///etc/passwd 出结果了,可以看出本题是php伪协议+文件包含+命令执行的题目。 我们输入 http://67a60ab5-5ad4-4e2f-834e-a6ace7f2bad2.challenge.ctf.show:8080
【ctfshow—web】——信息搜集篇1(web1~20详解)
练习时长两年半的CTF爱好者
02-22 1722
此题为 【从0开始学web】系列第二十题 此系列题目从最基础开始,题目遵循循序渐进的原则 希望对学习CTF WEB的同学有所帮助。
isoiecieee-international-standard-floatingpoint-arithmetic.pdf
06-15
ISO/IEC 60559 Edition 2.0 2020-05 IEEE Std 754™
2.2.13-Point-to-Point Single-Area OSPFv2 Configuration
05-27
2.2.13 Packet Tracer - Point-to-Point Single-Area OSPFv2 Configuration.pka Cisco Packet Tracer 思科模拟器 正确答案文件 可直接上交正确答案文件 本答案版权归mewhaku所有,严禁再次转载!!! Copyright @...
CTFshow web入门 web41~web55 命令执行
qq_56815564的博客
04-15 1305
这回是真正意义上的禁用了这些命令了,以前还能通过中间添加一些特殊符号来绕过的,现在是完全不能使用了,毕竟 . 后面跟上一个通配符后,就完全不能在中间加点什么了。简单分析一下,if中的语句第一个是输出GET传入的参数、第二个是执行c的语句后得到的东西赋值给d、第三个是换行后在输出d的内容。但是留下了一个一个或运算符( | )空格不能用可以使用tab键代替,url编码是%09,反正tab是最多是4个空格,多几个空格也不会怎样。说到底,这么多能有回显的函数,也不差cat这一个,形式有这么多,也不差分号这一个。
ctfshow-web50,51(命令执行)
m0_62094846的博客
01-28 531
<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 22:32:47 # @email: [email protected] # @link: https://ctfer.com */ if(isset($_GET['c'])){ $c=$_GET['c'];..
ctfshow 做题 web 方向 web1~web10
Goodric的博客
05-29 1687
ctfshow 做题 web 方向 —— web1 签到题 打开环境,页面中就一句话:where is flag ? F12 查看源代码,注释中一串字符,猜测为 base64 编码。 base64 解码得 flag 。 —— —— web2 题目描述:最简单的 sql 注入。 打开环境是一个登录界面。 注入点应该就是用户名、密码的位置了。 用户名和密码的提交方式为 post ,用 burp抓包,复制数据包到新建 txt 文件。然后用 sqlmap 直接爆数据。 爆数据库: python2 sqlm
CTFshow php特性 web150
Kradress的博客
12-19 491
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-19 07:12:57 */ include("flag.php"); error_reporting(0); highlight_file(__FILE__); class CTFSHOW{
{CTFshow} 萌新web1 详解
lfc18950509270的博客
08-06 265
好家伙,直接明了,就是让我审计代码,看完发现,我们要用get方式提交,flag在id=1000,但是直接提交id=1000会返回错误,所以我们需要再添加一个id用来防止被拦截。没错,本来是这样的,但是我们查看id=2的内容的时候,发现为空,所以排序的时候id=2会排在后面,id=1000就变成了第一个(先看看id=1时它的内容,我们一定要仔细看它的sql语句,并且要掌握limit的用法:查完之后从小到大排序选前1个。这个时候就有问题了,从小到大的话,那前一个不是id=2的内容吗?讲一下我的理解,以供参考。
网络安全之BGP详解
最新发布
m0_65858385的博客
05-23 1301
在IBGP协议里邻居关系建立或路由传递时,只能在直连之间传递(大多数用的组播更新,组播更新地址用的是224.0.0.X,而224.0.0.X的地址用的TTL值默认为1,所以不能跨网段传递路由,而BGP为什么行可以跨网段传递,是因为它是基于TCP的,TCP是要进行三次握手的,即只要两个IP之间能相互通信,就能进行三次握手,能够三次握手BGP就能传路由,跟中间传递的路由器没有关系,对于中间的路由器而言,它们只知道传递的是点对点的TCP数据包,而实质上这里面承载着BGP的路由信息)。
介绍一下Single-precision floating-point
04-20
Single-precision floating-point,也称为单精度浮点数,是一种在计算机中表示实数的方法。在单精度浮点数中,一个数通常由一个32位的二进制位序列表示。其中,1位表示符号,8位表示指数,23位表示有效数字。由于单精度浮点数的存储空间较小,因此在计算机科学的许多领域中,它被广泛使用,例如图形处理、物理模拟、人工智能等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值