实验吧部分WP(一)

最新推荐文章于 2020-07-20 09:10:22 发布
最新推荐文章于 2020-07-20 09:10:22 发布
阅读量179 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Samantha1111/article/details/97617501
版权

后台登陆

这道题给了一个登录框,第一反应是sql注入。随便输个东西进去发现没反应,就先看看源码。
SQL注入实锤了
源码大概意思是用输入经过md5加密后的密码和admin用户名查询,结果等于sql,然后看数据库中是否存在sql。将MD5值转化为16位原始二进制格式。

知识点:
  1. mysqli_query(connection,query,resultmode)函数:
    connection: 必需。规定要使用的 MySQL 连接。
    query: 必需,规定查询字符串。
    resultmode: 可选。一个常量。可以是下列值中的任意一个:
  • MYSQLI_USE_RESULT(如果需要检索大量数据,请使用这个)
  • MYSQLI_STORE_RESULT(默认)
  1. mysqli_num_rows(result)函数:
    result: 必需。规定由 mysqli_query()、mysqli_store_result() 或 mysqli_use_result() 返回的结果集标识符。
  2. md5(string)函数:
    string:必需。把string用md5方式加密。
    这时候看了别人的WP,发现url里的ffifdyop.php的ffifdyop是我们所要的字符串,这个字符串MD5incode后是:
    276f722736c95d99e921722cf9ed621c
    然后以上字符串再decode后是:'or’6
    加到原来的语句中就是:
    SELECT * FROM admin WHERE username = ‘admin’ and password = '‘or’6’
    成功绕过的验证password 。所以提交ffifdyop得到flag。
    在这里插入图片描述

变异凯撒

对比afZ_和flag的ASCII码,由a-f为5,f-l为6,Z-a为7,_-g为8,故猜测移动的位数为从5依次递增
写脚本得到:
#-- coding:utf-8 --
from future import print_function
import string
str = “afZ_r9VYfScOeO_UL^RWUc”
num = 5
for x in str:
i = ord(x)
i = i + num
print (chr(i),end=’’)
num=num+1
因此flag为flag{Caesar_variation}

传统知识+古典密码

网上查查六十甲子顺序表
再每个数+60,依次得到:
88 90 83 68 77 70 76 90
对应ASCII码是:
X Z S D M F L Z
尝试古典密码里得栅栏和凯撒,反正最后百度去了。。先栅栏再凯撒找到flag是SHUANGYU。。。

Samantha1111
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验吧-web-wp
Iambangbang的博客
08-21 577
登陆一下好吗? 这道题目是一道技巧性的题目,显然,问题的关键在于通过语句构造使得返回报错,然而,我也并不知道如何去构造,这道题是看了一位师傅的WP才写出来的,原来万能密码可以这样用……涨知识了。 ,起初尝试万能密码,提交以后,回弹 ,发现or被过滤了。。然后我就没往后想,继续策马奔腾去了,某位师傅的做法比较高明,直接构造admin’=’进行提交,回弹flag Who are you? 点
实验WP(密码学部分)【变异凯撒,传统知识+古典密码,try them all,trival】
taozijun的博客
07-10 1995
一. 变异凯撒找规律找规律,既然说是凯撒那就看看怎么移动才能得到flag。因为flag{前四个字符是确定的,所以对比下密文和flag{的ascii码。发现规律是这样,然后写个python脚本#-*- coding:utf-8 -*- from __future__ import print_function import string str = "afZ_r9VYfScOeO_UL^RWUc" ...
实验部分wp
Xi4or0uji
05-26 562
看起来有点难 这道题有点坑,打开页面去试下登录,发现输入admin/admin会报登录失败,错误的用户名和密码,其他的就说数据库没有连上,一开始真的以为没有连上.............. 然后后面看了下别人的评论,题目没错,那就可能是除了admin其他都是定义好了跳出来数据库没连上 http://ctf5.shiyanbar.com/basic/inject/index.php?user...
实验吧WEB题目WP
08-10
这是自己做的一个实验吧的十七到题目的WP,其中也有别人的WP
ctf-实验吧-web-Once More-wp
a3uRa的一个窝
04-14 346
  这个题是我第二遍做,第一遍是第一个账号做的,当时还是小白,真的什么也不会,当然现在水平还是很低。。。   第二遍又重创了个实验吧的账号,这次打算不去上网搜 wp,自己做做看,开是刷题。。。   ereg()函数漏洞,科学记数法, ~~~打开后,点击view the source code,直接可以看到源代码,毋庸置疑,代码审计 <?php if (isset ($_GET['p...
react-wp:使用 React(和其他很酷的东西)的实验性 Wordpress 主题
06-08
这个项目带有一个 gulp 任务来编译 less 和 JS 文件(使用 browserify),以及一个通过浏览器同步重新捆绑和更新的监视任务。 目前还没有默认任务,我建议只使用“gulp watch”进行演示。 您需要更改(或删除)gulp...
WP可解公式上警示传播算法收敛的有效条件
04-30
通过对警示传播(warning propagation,WP)算法的数学原理分析,高概率确定的部分...最后,通过在植入指派的公式产生模型上进行数值实验验证,结果表明:如果一个可满足性公式WP-可解公式,当且仅当WP算法高概率收敛。
lab-00-introduce-labs:学习移交实验
04-25
您需要从名为master的分支创建一个开发分支(我们称其为wp/lab )。 可以使用客户端应用程序或直接在Web版本中完成此操作。 所有进一步的工作必须在创建的wp/lab分支中完成。 完成工作后,您需要创建一个pull-...
uboott移植实验手册及技术文档
01-28
一、建立自己的平台类型 (1)解压文件 #tar jxvf u-boot-1.3.1.tar.bz2 (2)进入 U-Boot源码目录 #cd u-boot-1.3.1 (3)创建自己的开发板: #cd board #cp smdk2410 fs2410 –a #cd fs2410 #mv smdk2410...
miniLAB:由recodeLAB编写的荒谬简单的WordPress主题
03-21
没有像WP主题通常那样的单独PHP模板部分。这可能不会改变。该项目的一个目标是创建一个主题,仅使用index.php作为模板即可完成所有任务。这可能会失败或导致失败,但如果是这样,那就这样吧。 请注意,在此版本中,...
实验部分WP(二)
Samantha1111的博客
08-05 481
你真的会PHP吗 看看源代码发现没啥,然后抓个包发现一个hint 打开这个http://ctf5.shiyanbar.com/web/PHP/6c525af4059b4fe7d8c33a.txt 得到PHP代码:
实验吧WEBWP(二)
Yale的博客
03-20 1462
1.Once More(http://www.shiyanbar.com/ctf/1805) 点击—view the source code 关键码 else if (strlen(_GET['password']) < 8 &&_GET['password']) < 8 && _GET[‘password’] > 9999999) { if (strpos ($
实验WP(web部分)【简单的登录题,后台登录,加了料的报错注入,认真一点,你真的会PHP吗?】
taozijun的博客
05-22 7418
一. 简单的登录题这道题一点也不简单,用到cbc字节翻转攻击等技术,先跳过这题,想了解可看实验吧上pcat大神的writeup。二. 后台登录这道题
实验吧安全杂项WP(五)
Yale的博客
03-21 3114
1.SOS(http://www.shiyanbar.com/ctf/1850) 先给出答案 CTF{131Ack_3Y3_gA1AxY} 我做的时候文件名排序出了问题,python也是乱码,等解决了再来写wp2.绕(http://www.shiyanbar.com/ctf/1847) 确实蛮绕的 打开网页什么都没有,F12看看 发现一段 将eval改为console.log后执行
实验吧 WEB writeup(详细基础)
weixin_43960884的博客
07-20 4049
简单的登录题 不简单 后台登录 $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'"; 文件名ffifdyop就是题目的线索 做个测试 实际上原始二进制为 'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1c 但由于\之后的三个符号会组合成一...
实验吧安全杂项WP(十)
Yale的博客
03-23 2217
1.这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?(http://www.shiyanbar.com/ctf/719) 打开数据包,随便看一下 看到了熟悉的eval一句话、C盘的路径等特征,目测是在跑菜刀通过post来进行 我们过滤http,然后查看那些post 随便打开一条,拉下来看看发现有表单,而value的值被base64了,相应
实验吧WEBWP(一)
Yale的博客
03-19 2692
1.Forms(链接:http://www.shiyanbar.com/ctf/1819) 页面很干净,第一反应查看源码 在此之前,我们先随便输入然后点击enter,没什么线索 源码中我们看到value=0 将value改为1,再随便输入然后点击enter 毫无疑问,输入的内容就应该是a的值 得到flag2.天网管理系统(http://www.shiyanbar.com/ctf/
实验吧安全杂项WP(二)
Yale的博客
03-20 4050
1.解码磁带(http://www.shiyanbar.com/ctf/1891) 只有字符’o’和下划线’‘,不免让我们想起二进制,只有0和1,却能表示所有信息,所以我们尝试用0,1替换o和 而究竟0对于o还是_呢?我们有例子可以得到 跑python的思路是这样子的,换成二进制后再转换成ascii,然后相应解码即可,也可以参考这张图片 直接用二进制对应字母 python结果如下:
实验吧安全杂项WP(一)
Yale的博客
03-20 6659
1.紧急报文(http://www.shiyanbar.com/ctf/1955) 密文都由ADFGX,百度一下,发现有个ADFGX密码 密码表如图 对应着解密即可 FA XX DD AG FF XG FD XG DD DG GA XF FA flagxidianctf 提交:flag_Xd{hSh_ctf:flagxidianctf}2.flag.xls(http://www.
用php写一个wp随机输出标签示例
最新发布
06-12
require_once('wp-load.php'); // 获取所有标签 $tags = get_tags(); // 随机打乱标签数组 shuffle($tags); // 取出前 5 个标签并输出 for ($i = 0; $ $i ; $i++) { echo $tags[$i]->name . " "; } ?> ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值