ctfshow—萌新赛—给她

最新推荐文章于 2024-07-20 15:57:52 发布
最新推荐文章于 2024-07-20 15:57:52 发布
阅读量439 收藏 1
点赞数
分类专栏: CTF web 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HAI_WD/article/details/132637088
版权
CTF 同时被 2 个专栏收录
81 篇文章 1 订阅
订阅专栏
web
37 篇文章 0 订阅
订阅专栏

0x00 前言

文中工具皆可关注 皓月当空w 公众号 发送关键字 工具 获取

0x01 题目

在这里插入图片描述

0x02 Write Up

首先看到访问页面,正常情况下这种都是sql注入,尝试发现被转义了

在这里插入图片描述
尝试无果之后,扫描目录,发现git目录
在这里插入图片描述

使用Git_Extract获取一下源码,发现一个hint文件,打开看一下,发现是通过sprintf进行处理的

在这里插入图片描述
看到sprintf,要了解一个知识点就是php字符串格式化绕过

也就是会把%1$\’ 变为',可以参考

所以payload就是?name='admin'&pass=%1$' or 1=1--+,注入后发现出现这样一个界面:

在这里插入图片描述
抓一下包看看,可以看到有一个file文件
在这里插入图片描述
这里解码一下发现是一个flag.txt,这里需要注意一下字符串的特点,hex解码

在这里插入图片描述
这里看到有一个提示:

在这里插入图片描述

尝试修改为flag

在这里插入图片描述
最终获取flag
在这里插入图片描述

0x03 other

欢迎大家关注我朋友的公众号 皓月当空w 分享漏洞情报以及各种学习资源,技能树,面试题等。

以上

Wcbddd
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
给她 CTFshow
chbeloved的博客
08-10 1809
给她 CTFshow 打开界面是个这东西,那就是找源码,git和给她差不多,找到源码 找到参数了,sql注入吧。 普通的注入没任何反应,研究一下sprintf函数 这里借用一下大佬的资料 告诉了flag位置 这样是读不出来的 试试filter为协议 试了几次 不太行 Burp里面看见file 加过密 16进制解开 发现16进制后 将为协议转成16进制再上传,但是不存在base64码 这里看的大佬的php://filter/read=string.toupper|string.rot13/resour
ctfshow-WEB-萌新-wp
F1rstb100d
09-03 589
ctfshow-WEB-萌新-wp
ctfshow 萌xin
weixin_63231007的博客
04-25 1524
萌新 给她 git源码泄露.得到源码为 <?php $pass=sprintf("and pass='%s'",addslashes($_GET['pass'])); $sql=sprintf("select * from user where name='%s' $pass",addslashes($_GET['name'])); ?> 查看别人题解,里写了有关sprintf函数的作用漏洞。从WordPress SQLi谈PHP格式化字符串问题(2017.11.01更新)
CTFshow WEB 给她
Y1da的博客
04-19 2072
CTFshow WEB 萌新 给她 题目名称类似git,猜测有信息泄露,使用scrabble,得到hint.php <?php $pass=sprintf("and pass='%s'",addslashes($_GET['pass'])); $sql=sprintf("select * from user where name='%s' $pass",addslashes($_GET['name'])); ?> 可以看出本题使用addslashes函数进行过滤,这里需要利用spr
ctfshow-web萌新(详解)
m0_63641882的博客
11-06 326
1.addslashes函数+sping的漏洞2.cookie的盗用3.代码审计+正则过滤。
ctfshow 给他
m0_68074153的博客
08-18 1367
单引号转义绕过,addslashes漏洞
ctfshowweb部分题目
weixin_54558860的博客
11-12 453
ctfshow web
ctfshow萌新web
qq_44657899的博客
08-17 3578
文章目录萌新web_给她 萌新web_给她 首先由题目给她可以联想出git源码泄露。 得到的源码如下: <?php $pass=sprintf("and pass='%s'",addslashes($_GET['pass'])); $sql=sprintf("select * from user where name='%s' $pass",addslashes($_GET['name'])); ?> 这里有个sprintf()函数没有看到过,搜了搜它的作用和漏洞,看到一个和本题很像的例子
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
ctfshow web240 insert 爆破表名
10-21
ctfshow web240 insert 爆破表名
ctfshow-萌新-抱我
HAI_WD的博客
07-04 319
又是一个解析加密方式的题目,这道题我的一个想法是先计算出除了flag{}外还有什么其他的元素,这道题没有什么坑,还是很舒服的。那么接下来就需要进行批量提交了,毕竟组合不多,计算一下组合。最终发现会存在3个元素:3,6和d。
ctfshow之_萌新web1至web7
XiaoXiao_RenHe的专栏
04-29 1452
ctfshow之_萌新web1至web7问题解答;intval、~~sql语句的2次取反、|或运算、^异或运算、
ctf.show萌新_web1
人若无名,便可专心练剑
04-28 225
id=100 or id=1000//就是用一个id小于999的来进行验证,然后再给他一个1000的值进行判断。得到flag:ctfshow{10d957e0-b365-4483-bc47-ec076c86ac64}web2 :相同的原理,直接为?,所以两次操作就会变为原来的数字。,是在这个数字加一的基础上进行。
{CTFshow} 萌新web1 详解
lfc18950509270的博客
08-06 308
好家伙,直接明了,就是让我审计代码,看完发现,我们要用get方式提交,flag在id=1000,但是直接提交id=1000会返回错误,所以我们需要再添加一个id用来防止被拦截。没错,本来是这样的,但是我们查看id=2的内容的时候,发现为空,所以排序的时候id=2会排在后面,id=1000就变成了第一个(先看看id=1时它的内容,我们一定要仔细看它的sql语句,并且要掌握limit的用法:查完之后从小到大排序选前1个。这个时候就有问题了,从小到大的话,那前一个不是id=2的内容吗?讲一下我的理解,以供参考。
CTF show 萌新web
羽的博客
03-06 3300
平台地址:https://ctf.show 0x01 web_签到 源码: <?php if(isset($_GET['url'])){ system("curl https://".$_GET['url'].".ctf.show"); }else{ show_source(__FILE__); } ?> 很明显的命令执行漏洞,我们把前后闭合即可,...
【网络安全科普】勒索病毒 防护指南
最新发布
a38417的博客
07-20 575
常规的杀毒软件查找病毒的原理一般是对当前计算机上的文件进行特征的检测,检测完成后和现有的病毒库中的特征数据进行匹配,如果可以匹配成功则找到病毒文件,因此现有的勒索病毒对我们常用的常规杀毒软件是一个很大的挑战。一旦勒索病毒感染了计算机,它会立即开始加密用户的文件,包括文档、图片、视频等,并在屏幕上显示要求用户支付赎金的消息。从操作系统来看被植入病毒的主要是Windows XP、Windows 7,原因是目前这些系统中有一部分微软官方已经不再支持更新、以及补丁的维护,一般会存在较多的无法及时修复的漏洞。
ctfshow web萌新
09-01
对于CTF Show的web,作为一个萌新,你可以尝试以下几个方向来提升自己的能力: 1. 学习Web基础知识:了解HTTP协议、HTML、CSS、JavaScript等基础知识,并掌握常见的Web漏洞类型和攻防技巧,如跨站脚本攻击(XSS)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值