[wirteup] unctf-web-can_you_hacked_me

最新推荐文章于 2024-06-07 10:49:04 发布
最新推荐文章于 2024-06-07 10:49:04 发布
阅读量3.5k 收藏
点赞数
分类专栏: CTF 文章标签: python 安全 php mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bouIevard/article/details/121674486
版权

 

看到网页界面很容易想到MySQL注入,所以尝试一下常规的注入方法:

username= a' pr 1=1#     、pass随意 

发现这个题目远不止这么简单,正则表达式过滤了我浅薄知识范畴里可以想到的所有注入姿势。

后来又百度了很多注入方法,一一尝试都不成功。

无奈之下只能用dirsearch尝试搜索后门:

 

 

结果发现了一个www目录(可能是网站根目录?)的zip包 

发现里面有一个index.php文件和一个sql文件

<html>

<head>
    <meta charset="UTF-8">
    <title>Can You Hacked me?</title>
</head>

<body>
<h1>Can You Hacked me?</h1>
<form method="get">
    Username: <input type="text" name="username"> <br>
    Password: <input type="text" name="password"> <br>
    <input type="submit">
</form>

<pre>
<?php
include "flag.php";
error_reporting(0);

function waf1($inject) {
    preg_match("/'|union|select|&|\||and|or|\(|,/i",$inject) && die('return preg_match("/\'|union|select|&|\\||and|or|(|,/i",$inject);');
}

if(isset($_GET['username']) && isset($_GET['password'])) {
    $username = $_GET['username'];
    $password = $_GET['password'];
    
    waf1($username) || waf1($password);
    
    if (strtolower($_GET['username']) == 'admin' && $_SERVER["REMOTE_ADDR"] != '127.0.0.1') {
        die('Admin only allow to login at localhost');
    }
    
    $conn = new mysqli("127.0.0.1","root","root","supersqli");
    
    $sql = "select * from `users` where username = '$username' and password = '$password';";

    $result = $conn->query($sql);
    
    echo $sql . '<br>';
    
    if ($result->num_rows > 0) {
        // 输出数据
        while($row = $result->fetch_assoc()) {
            if($row["username"] === 'admin') {
                echo 'Welcome Admin, here is your flag: ' . $flag;
            } else {
                die("You are not Admin.");
            }
        }
    } else {
        echo "Result Not Found!";
    }
    $conn->close();
}


?>
</pre>

</body>

</html>

CREATE DATABASE IF NOT EXISTS supersqli;

USE supersqli;

CREATE TABLE IF NOT EXISTS `users` (
  `id` int(10) NOT NULL,
  `username` varchar(20) NOT NULL,
  `password` varchar(20) NOT NULL
) ENGINE=MyISAM  DEFAULT CHARSET=utf8;


INSERT INTO `users` values(1,'test', 'test'),(2,'admin','AdminSecret');

发现居然存储了admin的密码,赶快去网站登陆admin,得到提示:

Admin only allow to login at localhost

 并不能登陆admin,而登陆test账号是无法得到flag的。

但是可以尝试上一篇博客(189条消息) MySQL约束攻击的原理和复现_bouIevard的博客-CSDN博客

中所说的MySQL约束攻击的原理,我们直接输入admin不能够登陆,但是可以输入一个超长字符串‘admin                               ’来实现登陆,然后拿到flag。

bouIevard
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webcan 调用摄像头拍照,IE7-IE8图片数据流处理转成图片 PHP
小心灵大智慧
05-30 2861
官方文档:https://www.xarg.org/project/jquery-webcam-plugin/官方文档php方法中  没有考虑color 为空的时候,生不成图片。 最终获取base64编码格式的图片,传给第三方进行图片 和身份证的对比html文件&lt;!doctype html&gt;&lt;html&gt;&lt;head&gt;&lt;meta charset="utf-8"...
Forex Hacked 2.5 edu.rar_Forex Hacked_Forex-Hacked_Forex-Hacked-
07-14
Forex Hacked v2.5 edu.
CTF类型网站收集,给准备入坑的基友
dibohang1437的博客
10-10 212
转载自t00ls论坛 https://www.t00ls.net/thread-36149-1-1.html 看到坛里有基友想学习CTF,就做个征集,看各位基佬手里都有哪些干货,分享一下,让新人少走弯路!http://www.hetianlab.com/CTFrace.htmlhttp://ctf.idf.cnhttp://www.shiyanbar.com/ctf/indexht...
CTF平台搭建:CanHackMe
qq_45434762的博客
01-10 832
世间上的相遇都是久别重逢CanHackMe平台介绍 一个基于 php 的 CTF 开源平台。官网:https://canhack.me/项目地址:https://github.com/s...
IP WebCam(IP摄像头)
08-08
用于yolo—v3在调用手机摄像头的手机终端,需要和电脑连在一个路由器上。
2018 上海市大学生网络安全大赛wp
Risker
11-06 2990
欢迎关注我的新博客: http://mmmmmmlei.cn 利用周末打了上海市大学生网络安全大赛,最后打了第三,这次的 Misc 真的是难上天,除了签到其他都做不动…膜一波复旦的师傅们。比赛中我打的是 Crypto 和部分 Web,这里也贴了一些队友的 wp。 Misc 签到 直接 base32 解码。 Pwn baby_arm arm 架构,核心思想是改掉 mprotect 函数的参数,使 b...
练习平台,学习网站
weixin_30388677的博客
11-03 300
有些网站可能挂了。。。。。 www.ichunqiu.com www.wechall.net/challs http://canyouhack.it/ https://microcorruption.com/login http://smashthestack.org http://overthewire.org/wargames/ 一些writeup htt...
解决Rhythmbox乱码
pipalcn的专栏
12-29 226
今天在ubuntu论坛看到怎样解决困惑我已久Rhythmbox乱码,下面是解决办法: 首先,需要有软件包mid3iconv。如果你的系统中没有安装它,可以通过如下代码自动安装:sudo apt-get install python-mutagen   然后转到你的MP3目录,执行以全命令进行转换:mid3iconv -e GBK *.mp3   如果需要包含子目录,可以将后缀改成如下格式:打...
The-Big-List-of-Hacked-Malware-Web-Sites_git_mitchellkrogza:https的测试
04-02
关于mitchellkrogza /遭到入侵的恶意软件网站的最大列表 该存储库包含我所遇到的所有网站的列表,这些网站可能遭到恶意软件攻击,勒索软件,病毒或特洛伊木马入侵或故意托管。关于死神替代了背后的原始思想。...
Forex_Hacked_Pro_Only_Forex_Hacked_Pro_ForexHacked_pro_
09-29
Forex_Hacked_Pro Expert Adviser for Meta Trader 4
UNCTF2021 部分wp.pdf
12-10
unctf2021
Forex Hacked Pro.zip_Forex Hacked_Forex Hacked Pro_ea_forex_fore
07-14
Forex Hacked Pro Fast EA Martingale 3 System
CTF-Hacked-uhc-WEB
03-22
CTF破解的uhc-WEB我为UHCv33制造的机器priv esc是主机的DockerEscape,因此主机将是您的​​机器:)官方WriteUP-> 开始: docker build -t hacked .docker run -dp 80:80 hacked --privileged
《网络攻击与防御》ms17-010漏洞(3)
CSDNfengwang的博客
11-08 2666
理解Windows操作系统的安全体系结构与机制,掌握Windows远程安全攻防技术,掌握Windows操作系统网络服务漏洞攻击过程,并学习如何利用metasploit对Windows操作系统进行简单的攻击及提权。利用meterpreter中的Webcan_stream获取Windows 7的摄像头画面(需事先将笔记本摄像头连接至虚拟机Win7上)利用msf框架中的ms17_010_eternalblue脚本攻击Windows 7。└─# msfdb init //初始化。打开metasploit。
UNCTF2021 部分WP
weixin_46356548的博客
12-07 2279
Cola UNCTF2021 Writeup Web fuzz_md5 审计源码,需传入user、pass,user需要=“unctf”,pass的md5前5位需要=“66666”。 user使用preg_replace,替换unctf为空,但仅替换一次,可使用ununctfctf双写绕过。 $a=preg_replace("/unctf/i","",$user); md5使用脚本爆破 import hashlib md5 = "66666" for asc1 in range(48,123):
UNCTF 2021部分wp
m0_46599939的博客
12-10 4207
UNCTF 2021 部分WP 1.WEB (1)fuzz_md5 Get、post传参,preg_replace 的绕过再搞一个md5强碰撞得到开头66666开头的,0e347857 Pyload: 得到flag (2)Can_you_hacked_me 查看源代码 www.zip,数据库 和index.php 这waf绕不过,remote_addr也伪造不了,老实传参了admin 加个空格(约束),密码admin secret (3)Phpmysql 审计后这段考的php原生类,百度了一波可以
webcam html5+PHP 实现网站调用摄像头拍照,存储照片和照片预览功能
上官hao的博客
07-25 7891
1HTML &lt;div&gt; &lt;div id="camera" style="float: left"&gt; &lt;/div&gt; &lt;div style="float: left;margin-left: 60px;"&gt;
jquery.webcam.js实现调用摄像头拍照兼容各个浏览器
热门推荐
Agrass
06-22 3万+
jquery.webcam.js实现调用摄像头拍照兼容各个浏览器,demo 可直接复制使用,需要在环境里运行。
python的line[:-1]和line[-1]
最新发布
changzi990的博客
06-07 378
到此这篇关于详解python中[-1]、[:-1]、[::-1]、[n::-1]使用方法的文章就介绍到这了,更多相关python[-1]、[:-1]、[::-1]、[n::-1]内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家![2::-1]代表从下标从0到2的三个数,逆序取。[m : ] 代表列表中的第m+1项到最后一项。[1:]代表从下标为1开始取到最后一个数。[::-1]代表逆序取,从后向前取。[-1] 代表去到最后一项。结果为:'edcba'结果为:'abcd'
解串器 CC_CROSS OVER_SEL
06-10
CC_CROSS OVER_SEL 是指Type-C接口的CC信号互联切换选择,用于控制Type-C接口的CC信号互联方式。在Type-C接口的CC信号互联方式中,有两种方式:1. 直连方式(Straight-Through);2. 交叉方式(Cross-Over)。CC_CROSS OVER_SEL 信号用于控制Type-C接口的CC信号互联方式的切换。当CC_CROSS OVER_SEL 信号为 0 时,使用直连方式;当CC_CROSS OVER_SEL 信号为 1 时,使用交叉方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值