【CTF练习】BUUCTF WEB3

最新推荐文章于 2024-06-18 20:25:03 发布
最新推荐文章于 2024-06-18 20:25:03 发布
阅读量825 收藏 11
点赞数 21
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lush_hair_Dl/article/details/137950897
版权

[极客大挑战 2019]BuyFlag

        可以根据菜单跳转到支付页面:

        buy flag有三个要求:money、password和身份,抓包看一看,要通过POST传参给出password和money,以及Cookie处可以修改user的值(为0的时候提示Only Cuit's students can buy the FLAG,即当前身份不符合,那就置为1):

        user置为以后身份就符合条件了,接下来就是传参了:

~~~post money and password~~~
if (isset($_POST['password'])) {
	$password = $_POST['password'];
	if (is_numeric($password)) {
		echo "password can't be number</br>";  //password不能为数字
	}elseif ($password == 404) {    //弱相等,可利用带数字的字符串绕过
		echo "Password Right!</br>";
	}

        密码正确,提示什么太长,难道是对money的位数有限制,用科学计数法绕过:

[BJDCTF2020]Easy MD5

        抓包查看响应头:

Hint: select * from 'admin' where password=md5($pass,true)

        即select语句可以看成下面这种形式:

Hint: select * from 'admin' where password='XXXXXXXXX'

        我们希望能够构造万能密码等进行sql注入:

Hint: select * from 'admin' where password='XXX' or true

即 md5($pass,true) == 'XXX' or true

        另外,在在mysql里面,在用作布尔型判断时,以数字开头的字符串会被当做整型数:

即 'XXX' or true 和 ‘XXX’ or '1XXX' 是同样的意义

        故我们需要写脚本找出一个$pass经过md5()函数后的结果为:‘XXX’ or '1XXX'

<?php
//'ffifdyop'是网上已经有的
	$pass = 'ffifdyop';
    $str = md5($pass,true);
    echo $str
?>

//可以写脚本跑,但是由于碰撞次数过多,我一次也没跑出来

        输入‘ffifdyop’(不带引号),跳转到下面这个界面,查看源代码:

        这里考查的是弱相等绕过(两个等号是弱相等,三个等号是强相等):

PHP的字符串和数字比较时,会将字符串先转化成数字类型在进行比较:

  1. 字符串和数字:字符串以数字开头时,以开头数字(到字母出现截止)作为转换结果;开头不是数字的字符串或空(null),则转换为0 :
     '12 ' == 12         //true
    '12abc' == 12     //true
    'adm2in' == 0     //true      
  2. 布尔值与任意值比较,布尔值true和任意字符串都相等,除了0:
    'way' == true     //true
    'false' == true    //true
    234 == true       //true
    0 == false          //true
  3. hash值和字符串“0”比较,因为当hash开头为0e后全为数字的话,进行比较时就会将其当做科学计数法来计算,用计算出的结果来进行比较:
    md5($str1)=0e420233178946742799316739797882
    md5($str1) == ’0‘    //true

摘自博客:php比较绕过(强比较“===”/弱比较“==“)_php强等于绕过-CSDN博客

解决弱相等的关键就是:找出md5值都是两个0e开头的开头的:
Payload:

https://e1308194-068c-4e8b-9dc2-1bdc47a1f818.node5.buuoj.cn:81/levels91.php?a=QNKCDZO&b=240610708

常见的MD5碰撞:md5值为0e开头_md5 0e开头-CSDN博客

            此处是强相等绕过,利用数组绕过(注意此处是POST传参):

Lush_hair_Dl
关注
  • 21
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF工具之WEB.zip
10-07
该工具包中含有17年永久火狐浏览器,抓包工具,SQL注入工具,webshell,网站后台扫描工具,代码审计系统等
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
CTF练习BUUCTF WEB
2401_84968665的博客
05-13 679
/select被过滤,联合查询,报错注入,布尔盲注,时间盲注就都不可以使用了。//只剩下了堆叠注入(将语句堆叠在一起进行查询)//内联:将反引号内命令的输出作为输入执行。//|sh 就是执行前面的echo脚本。
CTF练习BUUCTF WEB2
Lush_hair_Dl的博客
04-18 915
[极客大挑战 2019]Secret 查看页面源代码,发现有其他页面的链接:./Archive_room.php 页面有按钮可以点击,但是页面跳转后并没有发现什么: 提示“回去仔细看看”,查看“SECRET”所在页的源代码,发现了./action.php,但跳转页面url 显示的是./end.php,这里是不是隐藏了什么我们看不到的东西,用bp抓包试试(在./Archive.php页面点击抓包): 发现有一个隐藏的secr3
CTF练习BUUCTF WEB(2)
2401_84968643的博客
05-13 784
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
CTF】web新手练习12题
wxwxwxww的博客
10-01 1143
攻防世界web新手练习12题
CTF-WEB
just do it
02-04 1164
—http命令行工具,支持文件的上传和下载,可用于扒取内容(url设为百度,就会显示百度的界面——但此时不是跳转到百度,而是在当前页面显示百度的前端——对百度来说,是求页面的前面的网站求他的,不是我们的真实IP去求的——相当于借刀杀人)一般情况下,传参都是传给当前网页,但如果当前网页是重定向的话,重定向的URL本身就是原URL的传参,如果想要文件的读取权限,只能GET传参跟在URL的后面,不能使用POST传参,POST传参是传给原来的URL。
题解记录-BUUCTF|Web (持续更新中)
weixin_57448435的博客
09-17 2097
BUUCTF Web
CTF练习BUUCTF WEB(1)
2401_84968612的博客
05-13 514
/内联:将反引号内命令的输出作为输入执行。//|sh 就是执行前面的echo脚本。
BUUCTF web(七)
m0_46616663的博客
11-25 1542
[BJDCTF2020]Cookie is so stable hint里面 抓包看看 猜测这里可能是SSTI,但是试了几个命令都不行 整不会了,看了别的师傅的wp payload: {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}} 参考:https://blog.csdn.net/weixin_44477223/article/details/115673318 [AS
CTF练习
qq_53460654的博客
12-15 4310
端午就该吃粽子 打开环境没有界面 直接目录扫描得到 login.php 访问得到 发现存在文件包含 试试目录跳跃,发现被过滤掉了 那就直接php为协议读源码 http://www.bmzclub.cn:22020/login.php?zhongzi=php://filter/read=convert.base64-encode/resource=index.php 解码得到 <?php error_reporting(0); if (isset($_GET['url'])) {
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
国科大web安全中期CTF.pdf
11-22
国科大web安全中期CTF 在这篇文章中,我们将探讨国科大web安全中期CTF的相关知识点。 一、Web安全基础知识 在开始之前,让我们先了解一些基本概念。Web安全是指保护Web应用程序免受恶意攻击和未经授权的访问的...
CTF工具之御剑后台扫描(web).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
PostgreSQL源码分析——CREATE DATABASE
让我思考一下
06-18 608
这里我们分析一下在PostgreSQL中创建数据库的源码,在分析源码之前,最好先阅读《PostgreSQL指南内幕探索》的第一章,数据库集簇、数据库和数据表,弄清其空间布局,理解PG中,数据库、表、元组是怎么布局的。通俗一点说,创建一个数据库相当于创建一个数据目录,在这个目录下,存放该数据库中定义的表、索引等对象。
PostgreSQL源码分析——INSERT
最新发布
让我思考一下
06-18 318
这里我们对INSERT语句进行分析, 只分析其宏观过程,具体细节后续再分析。我们就分析下面的语句的执行过程。
MySQL修改分隔符
2401_83963227的博客
06-18 223
MySQL修改分隔符
buuctf web
08-15
- *1* [【CTFbuuctf web 详解(持续更新)](https://blog.csdn.net/m0_52923241/article/details/119641325)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值