后台登录(实验吧)writeup

最新推荐文章于 2019-03-27 19:25:44 发布
最新推荐文章于 2019-03-27 19:25:44 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cheese0_0/article/details/81287331
版权
安全 同时被 3 个专栏收录
16 篇文章 0 订阅
订阅专栏
web
5 篇文章 0 订阅
订阅专栏
writeup
5 篇文章 0 订阅
订阅专栏

本博客多为与信息安全相关的博文,我希望以此来记录自己的学习轨迹,如有错误,欢迎交流指正。

终于下定决心入门ctf,在实验吧上尝试第一道题、迈出第一步。
原题链接:http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php
先看源码
这里写图片描述
关注这里的sql语句

sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";

然后,发现密码被MD5加密了,就是搜索与MD5相关内容,发现下面这些内容。
原博文链接:https://blog.csdn.net/qq_31481187/article/details/59727015

MD5注入

$sql = "SELECT * FROM admin WHERE pass = '".md5($password,true)."'";

md5($password,true)将MD5值转化为了十六进制
思路比较明确,当md5后的hex转换成字符串后,如果包含 ‘or’ 这样的字符串,那整个sql变成

SELECT * FROM admin WHERE pass = ''or'6<trash>'

提供一个字符串:ffifdyop

于是直接输入ffifdyop就可以得到flag了。
其实先是发现ffifdyop就在url中,抱着碰运气的想法成功了。
这里写图片描述

cheese0_0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf 实验后台登录
qq_42777804的博客
08-06 1913
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> </head> <body style="background-color: #999"> <div style=...
实验后台登陆 writeup
cherish的技术博
04-29 185
查看网页源码,看到如下提示 md5 关键在于构造出一个可以注入的字符串,比如,后面只要是随便什么非0数就可以被解析 使得输入的数据经过md5加密后的16字符二进制经mysql解析后上述模式 伸手党。。。 字符串:ffifdyop hash: 276f722736c95d99e921722cf9ed621c (‘or’6) 得到flag 参考:http://mslc.ctf.su/wp/lee...
后台登录-实验
Lawrence的小屋
09-08 800
打开的链接的时候出现如下页面,随便输入admin,administrator,root……之类的密码都显示密码错误。 接连试了好多密码之后打开审查元素,看到如下代码 从其中的SQL语句可以猜测出此题与SQL注入有关,使用SqlMap扫描的时候都显示无法连接到目标URL。 后来感觉PHP中的md5加密函数可以利用,百度了一下,看到MD5加密后的SQL注入之类的博客,点进去之后没想到...
实验后台登录
LINCNHUI的博客
10-25 505
题目:http://www.shiyanbar.com/ctf/2036 源码中看见如下代码 先看php中md5这个函数 md5(string,raw) 参数 描述 string 必需。要计算的字符串。 raw 可选。 默认不写为FALSE。32位16进制的字符串 TRUE。16位原始二进制格式的字符串       在看sq...
实验后台登录writeup
JacobTsang的博客
10-29 237
1)解题链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 2)php源码: &lt;php? $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($passw...
实验writeup Web方向
08-27
就是实验吧的一些writeup,,因缺思厅的绕过,让我进去,上传绕过, dvwa,简单的sql注入3
实验吧1867 writeup
10-24
实验吧1867-困在栅栏里的凯撒的解题思路和过程
2023 强网杯 Writeup
最新发布
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
writeup
03-15
【标题】:“writeup”通常指的是安全研究或漏洞分析的报告 在IT行业中,“writeup”一词常常出现在网络安全、漏洞挖掘以及逆向工程的领域里。它是一种详细的技术文档,用于记录研究人员在分析漏洞、破解代码或者...
CTF常用后台密码集
08-12
CTF常用后台密码集,可以通过burpsuite进行密码爆破。
CTF writeup
08-10
CTF writeup masterCTF write ups from the vulnhub CTF team
实验吧-后台登陆(writeup系列)
一个安全研究员
06-04 2454
前言 本系列博文系实验吧的writeup,我希望通过此方式记录下自己的学习轨迹,也给大家一个参考,欢迎与我讨论交流 右键查看审查元素就可以看到源码中的逻辑判断。我们重点关注下这里的sql语句: $sql = &quot;SELECT * FROM admin WHERE username = 'admin' and password = '&quot;.md5($password,true).&quot;...
实验吧——(web)后台登陆 writeup
qq_39480875的博客
03-12 371
实验吧——后台登录writeup 首先我们打开题目连接看到的是需要密码登录的界面 查看页面的源码,我们会看到: &lt;!DOCTYPE html&gt; &lt;html lang="en"&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;Document&lt;/title&gt; &
实验吧-登陆一下好吗?writeup
qq_24966613的博客
11-26 771
根据提示,这道题使用sql输入,题目中说已经使用过滤,但是我们还是要试试,看看是不是所有特殊字符都被过滤了, 如图,进行尝试之后,得到结果: 可知,引号没有被过滤。所以我们可以使用万能密码。 万能密码:也就是使用逻辑语句使结果返回。普通的select语句为:select * from user where username = ‘user’ and p
实验吧-简单的登录题——WriteUp再研究
LeeHDsniper的博客
07-17 6153
前言 这个题目的难点就是在于对于CBC加密方式尤其是解密这部分要琢磨一番,让我想起当年大学的时候信安三勇中的两勇的课,一门密码学,一门数学基础,可怕之极。这个题网上writeup一大堆,但是在一些方面解释的不是很详细,对大神们已经说的很清楚的地方我就粗略带过。 CBC解密以及字节翻转攻击(cbc-byte-flipping-attack) 我主要以CBC字符翻转 原理与实战这篇文章为基础...
实验吧 登陆一下好吗?? 简单注入 By Assassin
Assassin
01-30 6389
题目想法挺简单的,是时候学习一下注入的套路了,真的要不简单的也想不到。发现* / select union or 都被过滤了,一开始想的太复杂了,以为是个什么waf过滤什么的,但是看了pcat前辈的WP发现真的很基础吧。但是and ‘什么的都没有过滤!payload真的简单到淫荡,看一下就是这样的 admin-> ‘=’ password-> ‘=’ 真是醉了,为
CTF之懵懂时期系列---后台登录
nini_boom的博客
03-27 1417
自己发现一种创新的攻击方式不适于现在的学习成长。现在最主要的任务是:多见各种题型、动手实践、总结思路、记录思路下的具体步骤。总之就是,做的广、记得多。目前绝不提倡创新。 参考资料:http://mslc.ctf.su/wp/leet-more-2010-oh-those-admins-writeup/ 在实验吧这样这道题:http://ctf5.shiyanbar.com/web/houtai...
GKCTF2021-官方WriteUp.pdf
07-06
"GKCTF2021官方WriteUp包含了两个主要的Web安全挑战:ezcms和eznode。在ezcms中,利用模板注入和目录穿越漏洞获取flag;在eznode中,通过绕过严格过滤的WAF并利用原型链污染实现远程代码执行(RCE)" 在ezcms挑战中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值