给她 CTFshow

最新推荐文章于 2023-09-02 13:48:10 发布
最新推荐文章于 2023-09-02 13:48:10 发布
阅读量1.8k 收藏 1
点赞数 1
分类专栏: ctf 文章标签: php 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chbeloved/article/details/119576560
版权
本文探讨了一次CTF挑战中遇到的SQL注入问题,通过研究sprintf函数和PHP的filter机制,尝试从源码中获取flag。在普通注入无效的情况下,作者尝试了多种编码转换,包括16进制与协议的相互转换,并最终通过php://filter进行数据过滤和转换来读取隐藏的flag内容。
摘要由CSDN通过智能技术生成

给她 CTFshow

打开界面是个这东西,那就是找源码,git和给她差不多,找到源码
在这里插入图片描述

在这里插入图片描述找到参数了,sql注入吧。
在这里插入图片描述普通的注入没任何反应,研究一下sprintf函数
这里借用一下大佬的资料
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述告诉了flag位置

在这里插入图片描述这样是读不出来的
试试filter为协议 试了几次 不太行

在这里插入图片描述Burp里面看见file 加过密 16进制解开

在这里插入图片描述发现16进制后 将为协议转成16进制再上传,但是不存在base64码

在这里插入图片描述
这里看的大佬的php://filter/read=string.toupper|string.rot13/resource=/flag

在这里插入图片描述

yolo-0.0
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ctfshowweb部分题目
weixin_54558860的博客
11-12 461
ctfshow web
CTF show萌新题系列
12-22
题目地址:https://ctf.show 0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出):") if s=='': break k='' try: for i in range(0,len(s),2): j = s[i]+s[i+1]
ctfshow-给她
XYH_233的博客
03-16 669
ctfshow萌新赛 给她
CTFshow WEB 给她
Y1da的博客
04-19 2086
CTFshow WEB 萌新赛 给她 题目名称类似git,猜测有信息泄露,使用scrabble,得到hint.php <?php $pass=sprintf("and pass='%s'",addslashes($_GET['pass'])); $sql=sprintf("select * from user where name='%s' $pass",addslashes($_GET['name'])); ?> 可以看出本题使用addslashes函数进行过滤,这里需要利用spr
ctfshow 给他
m0_68074153的博客
08-18 1378
单引号转义绕过,addslashes漏洞
ctfshow 萌新赛 给她
qq_39980334的博客
11-15 1718
.git泄露 sprintf绕过 伪协议
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
ctfshow—萌新赛—给她
最新发布
HAI_WD的博客
09-02 454
文中工具皆可关注 皓月当空w 公众号 发送关键字获取。
ctfshow 萌xin赛
weixin_63231007的博客
04-25 1532
萌新赛 给她 git源码泄露.得到源码为 <?php $pass=sprintf("and pass='%s'",addslashes($_GET['pass'])); $sql=sprintf("select * from user where name='%s' $pass",addslashes($_GET['name'])); ?> 查看别人题解,里写了有关sprintf函数的作用漏洞。从WordPress SQLi谈PHP格式化字符串问题(2017.11.01更新)
CTFshow——原谅杯WP—原谅1
hahaha233330的博客
11-12 455
今天光棍节,还要发这种东西迫害single dog。。。 原谅1 题目打开是一个压缩包和一张图片,坑人,就是谐音“1317bi77p9u”,得到压缩包解压密码。 文本内容如下: 大概一个月前,闲鱼上有个人找到我,希望我能帮忙做一个求婚视频。在和他沟通的过程中,知道他为这次的求婚准备了很久,甚至于半夜我给他看成品的时候,他还在布置场地,那个时候,离他的求婚还有28天。 在和他的沟通过程中,能感受到他对女生的珍视。他能细致地讲出每一张照片背后发生的故事,当时的心情和她的情绪。我一边帮他剪视频,一边感受着他
CTFSHOW 萌新赛
qq_45655564的博客
08-10 981
给她 听名字是git泄露,但是不知道是不是我的字典有问题,没有扫出来有用的信息。 结果只能翻别人的wp了,得知了hint.php <?php $pass=sprintf("and pass='%s'",addslashes($_GET['pass'])); $sql=sprintf("select * from user where name='%s' $pass",addslashes($_GET['name'])); ?> sprintf是有一个漏洞的,就是占位符漏洞。 ...
CTF训练日记1--ctfshow萌赛
unexpectedthing的博客
11-03 920
文章目录签到题给她web_假赛生萌新记忆 签到题 <?php if(isset($_GET['url'])){ system("curl https://".$_GET['url'].".ctf.show"); }else{ show_source(__FILE__); } ?> 这个题,比较简单,直接使用分号,执行多个命令来绕过 payload: 1;ls;1 可以再次回顾一下,||,&&,&,|,;的作用 Linux的特殊符号
ctfshow-命令执行
weixin_45794666的博客
12-19 4134
命令执行 反引号`` 反引号``即命令替换 是指Shell可以先执行``中的命令,将输出结果暂时保存,在适当的地方输出 单引号,双引号 适用条件:过滤了字符串 放在shell命令中,绕过正则匹配且不影响原意 空格绕过 > < <> 重定向符 %09(需要php环境) ${IFS} $IFS$9 {cat,flag.php} //用逗号实现了空格功能 %20 %09 读文件绕过(cat绕过) 适用条件:过滤了cat 1)more:一页一页的显示档案内容 (2)less:与 mor
ctfshow萌新赛web
qq_44657899的博客
08-17 3590
文章目录萌新赛web_给她 萌新赛web_给她 首先由题目给她可以联想出git源码泄露。 得到的源码如下: <?php $pass=sprintf("and pass='%s'",addslashes($_GET['pass'])); $sql=sprintf("select * from user where name='%s' $pass",addslashes($_GET['name'])); ?> 这里有个sprintf()函数没有看到过,搜了搜它的作用和漏洞,看到一个和本题很像的例子
CTF.SHOW Web入门1-6
MChen_sir的博客
09-02 259
网站主页源码文件名为www.zip,所以URL/www.zip对网站主页源码下载即可。得知信息存在/flagisherer.txt文件。view-source:URL即可查看。无法右键菜单,无法F12查看源码。路径后面加/robots.txt。输入路径/index.phps。发送到Repeater。index.phps知识点。
ctfshow sql
08-03
回答: 要在ctfshow数据库中执行SQL查询和获取数据,可以使用sqlmap工具。首先,使用以下命令查询ctfshow_user表的列名:python ./sqlmap.py -u ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yolo-0.0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值