实验吧后台登录

最新推荐文章于 2019-08-02 20:49:59 发布
最新推荐文章于 2019-08-02 20:49:59 发布
阅读量505 收藏
点赞数 1
分类专栏: CTF 文章标签: ctf sql注入 md5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LINCNHUI/article/details/83384090
版权

题目:http://www.shiyanbar.com/ctf/2036

源码中看见如下代码

先看php中md5这个函数

md5(string,raw)

参数描述
string必需。要计算的字符串。
raw

可选。

  • 默认不写为FALSE。32位16进制的字符串
  • TRUE。16位原始二进制格式的字符串

      在看sql语句

所以只需要找到经过md5函数处理得到'or'xxxxx的字符串即可。题目提示ffifdyop.php。

ffifdyop经过md5函数处理后的到'or'6蒥欓!r,b;所以将ffidyop提交即可得到flag;

LINCNHUI
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 四.实验CTF实战之WEB渗透和隐写术解密
杨秀璋的专栏
08-06 1万+
上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
实验吧_网站综合渗透_Discuz!
test
10-21 1万+
前言 这个一个实验吧中的环境,分值为50分,下面是题目说明。诶,发现自己很菜。 你是国内一流安全公司的“安全专家”,你带领的团队负责维护国内某金融网站的安全,马上临近双十一购物节,客户要求你对重点保障网站进行“授权安全检查”,希望你能找到网站的漏洞。 操作机器IP:192.168.1.2 目标机器IP:192.168.1.3 题目说明 1、 在不影响客户业务的前提下,你对网站进行了“应用安全...
实验吧——密码学
yxl_d的博客
07-14 295
前记 做题平台:实验吧 平台网址:http://www.shiyanbar.com 围在栅栏中的爱 先拿去摩斯密码解密得到 根据 QWE到底等不等于ABC , 想到密码替换,于是 题目也提示了有栏栅加密,就拿去跑栏栅 再倒序一下就可以了 我喜欢培根 打开题目连接是一串摩斯密码 解密后得到 MORSE…–.-IS…–.-COOL…–.-BUT…–.-BACON…–.-IS…–.-COO...
实验吧-简单的sql注入 Writeup
baynk的博客
07-28 391
又弄了一个,虽然说不难,但是这个有点蛋疼- -,有些地方坑了好久。。。 过程 一开始就是简单的输入数值进行查询,加引号后发现有报错。 单引号闭合,试过了#和-- 都被过滤了,没法使用,所以试试自己闭合,这次是OK的。 回显点应该只有一个,就是name了,这里就不试order by 了。直接union select,但是union select好像都被过滤了。试了下双写,发现过滤的时候如果最后不是...
CTF之懵懂时期系列---后台登录
nini_boom的博客
03-27 1415
自己发现一种创新的攻击方式不适于现在的学习成长。现在最主要的任务是:多见各种题型、动手实践、总结思路、记录思路下的具体步骤。总之就是,做的广、记得多。目前绝不提倡创新。 参考资料:http://mslc.ctf.su/wp/leet-more-2010-oh-those-admins-writeup/ 在实验吧这样这道题:http://ctf5.shiyanbar.com/web/houtai...
登录窗体实验.zip
06-18
在C#编程环境中,开发一个登录窗体是基础但至关重要的技能,这涉及到用户界面设计、数据验证以及与后台数据库的交互。在这个“登录窗体实验”中,我们使用了Visual Studio 2019这一强大的开发工具,它集成了.NET ...
javaEE企业级开发SSM整合实现网站后台管理后台登录与院校管理.docx
08-21
本篇文档主要介绍了如何利用SSM框架实现网站后台管理,包括后台登录和院校管理。 1. **SpringMVC框架** - **SpringMVC架构**:主要由模型(Model)、视图(View)和控制器(Controller)三层构成。 - **@...
SSH电影后台管理系统实验报告 期末作业.doc
12-24
实验报告将详细阐述该系统的各个层面,包括需求分析、系统设计、功能实现以及数据库设计。 1. 系统需求分析 - 系统背景:随着互联网技术的发展,电影行业的数字化管理变得越来越重要。SSH电影后台管理系统旨在...
后台功能界面
01-10
在IT行业中,后台功能界面是系统开发中的重要组成部分,它主要负责系统的管理和维护工作。这里的“后台管理界面”描述了一套全面的管理模块,涵盖了多个关键领域的操作,如资讯、图片、产品、评论、会员、管理员、...
CSRF漏洞的靶场实验
最新发布
09-19
2. 安装完成后,登录74cms的后台管理界面,尝试进行一些操作,以便了解系统的功能和行为。 3. 分析"74cms-csrf漏洞.docx"文档,了解存在的CSRF漏洞点。通常,CSRF漏洞出现在那些没有进行CSRF防护或者防护不足的表单...
实验吧-----IHDR
weixin_40709439的博客
08-09 4051
解题链接: http://ctf5.shiyanbar.com/stega/IHDR.png 有点坑哈,点开链接发现图片因存在错误而无法显示,一开始我是以为题目炸了,直接跳过。后来才知道。。。坑 可以利用脚本下载 import requests import io,sys sys.stdout = io.TextIOWrapper(sys.stdout.buffer,encod...
实验吧 登陆一下好吗?? 简单注入 By Assassin
Assassin
01-30 6389
题目想法挺简单的,是时候学习一下注入的套路了,真的要不简单的也想不到。发现* / select union or 都被过滤了,一开始想的太复杂了,以为是个什么waf过滤什么的,但是看了pcat前辈的WP发现真的很基础吧。但是and ‘什么的都没有过滤!payload真的简单到淫荡,看一下就是这样的 admin-> ‘=’ password-> ‘=’ 真是醉了,为
实验吧-简单的登录
r00tnb的博客
07-26 9490
前言 这是在实验吧上面的一道web题。主要考察cbc字节反转攻击。 分析 题目开始就是输入id去登录 首先想到的就是sql注入了,输入1'后页面显示Hello,重新载入的话页面返回报错信息 确实存在注入,看那后面的逗号,猜测注入点在limit后面。然后试了很多,发现题目把union,#,procedure等都过滤了,暂时没想到任何绕过的方法。然后抓包看看消息头看看有没有提示 ...
实验吧-登陆一下好吗?writeup
qq_24966613的博客
11-26 771
根据提示,这道题使用sql输入,题目中说已经使用过滤,但是我们还是要试试,看看是不是所有特殊字符都被过滤了, 如图,进行尝试之后,得到结果: 可知,引号没有被过滤。所以我们可以使用万能密码。 万能密码:也就是使用逻辑语句使结果返回。普通的select语句为:select * from user where username = ‘user’ and p
实验吧-MD5之守株待兔
Quinlan_的博客
03-24 781
这道题打开链接后 http://ctf5.shiyanbar.com/misc/keys/keys.php 而刷新一下以后,系统密钥会发生变化,每次刷新这个md5解码后的数字都会变大,猜测和时间有关,根据题目描述,这道题只要当自己的密钥和系统的密钥匹配上就可以得到flag。 一种方法是刷新一下页面,快速复制系统密钥然后解密把解密到的数字返回到url上,把数字改稍微大点,刷新,当系统密钥刚好和...
CTF中Web找Flag题目(1)
热门推荐
TLXX1126的博客
07-13 3万+
今天做的一个题,题目上给了一个链接,链接是一个网页,网页上让输入一个pass key, 做题步骤是先用BP抓包,然后repeter看返回包 其中Content-Row是一个用base64加密过的一串字符,然后将其解码便得到了pass key 听火种CTF中胖虎大佬讲解是这么说的: 这个功能就是抓包和看返回包的过程 就跟你要看一个网站,你就得把你的IP地址各种请求告诉网站,
Kali工具之-web网站路径扫描
KingXai的专栏
10-24 2万+
介绍: 通过探测服务器的响应(2xx,3xx,4xx,5xx),来分析web网站的敏感目录; 下载: git clone --depth=1 https://github.com/deibit/cansina; 特点: 多线程SSL支持代理支持数据持久性与sqlite数据库基本认证饼干罐恢复路径递归持久连接互补工具 参数: -u url地址
web——ctf (登陆一下好吗??)
h1012946585的博客
04-08 5714
登陆一下好吗??  不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈!flag格式:ctf{xxxx} 解题链接: http://ctf5.shiyanbar.com/web/wonderkun/web/index.html                     ...
网络安全实验CTF—基础关 writeup
Senimo
08-02 4072
网络安全实验CTF—基础关 writeupkey在哪里?再加密一次你就得到key啦~猜猜这是经过了多少次加密?据说MD5加密很安全,真的是么?种族歧视HAHA浏览器key究竟在哪里?key又找不到了冒充登陆用户比较数字大小本地的诱惑就不让你访问 网络安全实验CTF链接 key在哪里? 再加密一次你就得到key啦~ 猜猜这是经过了多少次加密? 据说MD5加密很安全,真的是么? 种族歧视 HAHA...
个人网点策划实验.pdf
05-25
"个人网点策划实验.pdf 是一个关于个人网站搭建和后台管理的实验指导文档,旨在让学习者掌握拍卖过程、会员注册以及网站后台各项功能的运用。实验内容包括新建个人网店和进行网站后台管理,涉及商店基本信息设置、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值