后台登录-实验吧

最新推荐文章于 2019-07-28 01:58:12 发布
最新推荐文章于 2019-07-28 01:58:12 发布
阅读量806 收藏
点赞数
分类专栏: CTF shiyanbar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LawrenceLan0416/article/details/82527758
版权

打开的链接的时候出现如下页面,随便输入admin,administrator,root……之类的密码都显示密码错误。

接连试了好多密码之后打开审查元素,看到如下代码

从其中的SQL语句可以猜测出此题与SQL注入有关,使用SqlMap扫描的时候都显示无法连接到目标URL。

后来感觉PHP中的md5加密函数可以利用,百度了一下,看到MD5加密后的SQL注入之类的博客,点进去之后没想到就是该题目的writeup,其中的原理大致是特殊的字符串使用md5加密后会出现“or 'num' '值' ”,这样就构造出了 or + 非零数字的SQL语句,通过SQL特性,该select语句直接搜索所有数据,从而得到结果。然后,比较戏剧性的一幕是,该URL中的PHP文件名ffifdyop刚好就是一个特殊的字符串,这题如果运气好直接是PHP文件名可以很快得到答案

LawrenceLan0416
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验吧-后台登录
苟有恒,必有三更眠,五更起。
07-01 297
后台登录 原题链接 http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 思路 看评论很多人说是脑洞==、,2333,其实只是因为这个题目,把要点给出来了,下次不给提示,也是脑洞题? 查看源码: $password=$_POST['password']; $sql = "SELECT * FROM ad...
实验后台登录
LINCNHUI的博客
10-25 513
题目:http://www.shiyanbar.com/ctf/2036 源码中看见如下代码 先看php中md5这个函数 md5(string,raw) 参数 描述 string 必需。要计算的字符串。 raw 可选。 默认不写为FALSE。32位16进制的字符串 TRUE。16位原始二进制格式的字符串       在看sq...
后台登录实验吧)writeup
cheese0.0的博客
07-30 1059
本博客多为与信息安全相关的博文,我希望以此来记录自己的学习轨迹,如有错误,欢迎交流指正。 终于下定决心入门ctf,在实验吧上尝试第一道题、迈出第一步。 原题链接:http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 先看源码 关注这里的sql语句 sql = "SELECT * FROM admin WHERE usernam...
实验后台登录writeup
JacobTsang的博客
10-29 241
1)解题链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 2)php源码: <php? $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($passw...
实验吧-后台登陆(writeup系列)
一个安全研究员
06-04 2462
前言 本系列博文系实验吧的writeup,我希望通过此方式记录下自己的学习轨迹,也给大家一个参考,欢迎与我讨论交流 右键查看审查元素就可以看到源码中的逻辑判断。我们重点关注下这里的sql语句: $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."...
serv-u建立ftp服务器实验报告.pdf
07-13
通过本次实验,不仅掌握了Serv-U的安装、配置和用户管理,还深化了对计算机网络的理解,尤其是FTP服务器的后台管理。实验者表示,现在能够熟练地运用Serv-U软件,增加了对学习的兴趣。 在实际应用中, Serv-U提供了...
德意电子商务实验室-EDI实验报告.doc
11-29
2. 在后台界面中,进行贸易伙伴的新增,填写完整信息。 3. 进行商品信息管理,添加商品,包括商品名称、数量等关键字段。 4. 在单证录入接口填写订购单证,选择供应商、商品和数量,然后保存。 5. 保存成功后,单证...
登录窗体实验.zip
06-18
在C#编程环境中,开发一个登录窗体是基础但至关重要的技能,这涉及到用户界面设计、数据验证以及与后台数据库的交互。在这个“登录窗体实验”中,我们使用了Visual Studio 2019这一强大的开发工具,它集成了.NET ...
电子商务-实验报告模版.doc
最新发布
04-24
1. **熟悉交易中心的结构与功能**:了解电子商务交易平台的整体架构,包括前端展示、后台管理系统、支付系统等组成部分。 2. **了解交易规则**:掌握B2B交易过程中涉及的各项规定,如价格设定、订单处理流程、支付...
javaEE企业级开发SSM整合实现网站后台管理后台登录与院校管理.docx
08-21
本篇文档主要介绍了如何利用SSM框架实现网站后台管理,包括后台登录和院校管理。 1. **SpringMVC框架** - **SpringMVC架构**:主要由模型(Model)、视图(View)和控制器(Controller)三层构成。 - **@...
CTF常用后台密码集
08-12
CTF常用后台密码集,可以通过burpsuite进行密码爆破。
实验后台登录
keep coding
03-09 7512
 http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php先看下源码,发现这个,emmm注入无疑了。咋整。。。没遇到过这种情况啊,想着如何构造' or 1='1之类的,什么情况下md5加密后会形成这玩意呢。。。搞来搞去搞不出。。回过头来看题。。。觉得url里面ffifdyop有点奇怪,这个是啥意思?直接拿去交一发,结果。。。。一时无语。。。还是经验太少。。...
后台登录——实验
weixin_33978016的博客
07-13 143
刚刚做了实验吧的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 后台登录分值:10 来源:实验吧 难度:易 参与人数:6632人 Get Flag:3125人 答题人数:3348人 解题通过率:93% ...
实验吧-后台登录 Writeup
baynk的博客
07-28 456
感觉学习到了瓶颈了,最近还在备考S+,工作也特别忙,有空的话,每天搞个web相关的CTF题目做做吧,学些姿势。。 过程 一进去就发现是需要登陆,第一反应是注入。。。![在这里插入图片描述](https://img-blog.csdnimg.cn/20190727031507981.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdG...
实验吧 web渗透至后台登陆
Chen某人的成长记录
03-24 3937
点开链接的源码可以发现密码是经过md5哈希加密的,所以先不考虑去破解密码,先看看有没有其他的提示可以看到php文件的名称并没有实际意义,于是就试了一下发现flag就是ffifdyop,所以说这道题完全是靠脑洞的。。。...
实验吧-登陆一下好吗?writeup
qq_24966613的博客
11-26 776
根据提示,这道题使用sql输入,题目中说已经使用过滤,但是我们还是要试试,看看是不是所有特殊字符都被过滤了, 如图,进行尝试之后,得到结果: 可知,引号没有被过滤。所以我们可以使用万能密码。 万能密码:也就是使用逻辑语句使结果返回。普通的select语句为:select * from user where username = ‘user’ and p
实验吧 登陆一下好吗?? 简单注入 By Assassin
Assassin
01-30 6395
题目想法挺简单的,是时候学习一下注入的套路了,真的要不简单的也想不到。发现* / select union or 都被过滤了,一开始想的太复杂了,以为是个什么waf过滤什么的,但是看了pcat前辈的WP发现真的很基础吧。但是and ‘什么的都没有过滤!payload真的简单到淫荡,看一下就是这样的 admin-> ‘=’ password-> ‘=’ 真是醉了,为
CTF之懵懂时期系列---后台登录
nini_boom的博客
03-27 1434
自己发现一种创新的攻击方式不适于现在的学习成长。现在最主要的任务是:多见各种题型、动手实践、总结思路、记录思路下的具体步骤。总之就是,做的广、记得多。目前绝不提倡创新。 参考资料:http://mslc.ctf.su/wp/leet-more-2010-oh-those-admins-writeup/ 在实验吧这样这道题:http://ctf5.shiyanbar.com/web/houtai...
第一次CTF【后台登录、简单的sql注入之、简单的sql注入之2、猫抓老鼠、i春秋 文件上传】
weixin_44722125的博客
05-14 2723
后台登录 http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 根据md5($password,true)最后要得到原始二进制字符串,要含有or ,在or的两边要有单引号,使它变成password=‘xxx’ or 'xxx’的形式,那么可以根据32位16进制的字符串来查找‘or’对应的16进制是276f7227,所以我们的目标就是要找一个字符串取3...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值