2017年全国大学生信息安全竞赛 wanna to see your hat?

最新推荐文章于 2021-10-22 16:34:46 发布
最新推荐文章于 2021-10-22 16:34:46 发布
阅读量787 收藏 1
点赞数 2
分类专栏: ★ CTF # ——【 SQL Inject】 # ——【 Code Audit】 文章标签: .svn 代码审计 /**/ or 1=1 #注释
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyw_666666/article/details/90167804
版权

题目内容:http://117.50.3.97:1515/route.php?act=index

进入题目后,由于没有找到什么特别的信息,

因此这里对这个网页进行目录扫描和源码泄露扫描,

发现有源码泄露

 

 

源码恢复工具 -->>

https://github.com/kost/dvcs-ripper

在kali中用这个工具获得源码

 

部分关键代码:

if (isset($_SESSION['hat'])) {
    if ($_SESSION['hat'] == 'green') {
        output("<img src='green-hat-1.jpg'>", 10);
    } else {
        output("<img src='black-fedora.jpg'>", 1);
        echo $flag; //输出flag session必须是非green        
    }
    echo "<br><br><br><a href='logout.php'>I give up!</a>";
} else {
    output("<img src='white-hat.jpg'>", 10);
    echo "<br><br><br><a href='login.php'>I want to check the color of my hat!</a>";
}

找到设置session的位置

if (isset($_POST["name"])) {
    $name = str_replace("'", "", trim(waf($_POST["name"]))); //waf后剥离两端空格 把'换为空
    if (strlen($name) > 11) {
        echo ("<script>alert('name too long')</script>");
    } else {
        $sql = "select count(*) from t_info where username = '$name' or nickname = '$name'";
        echo $sql;
        $result = mysql_query($sql);
        $row = mysql_fetch_array($result);
        if ($row[0]) { //如果$_rows[0]存在
            $_SESSION['hat'] = 'black'; //设置session
            echo 'good job';
        } else {
            $_SESSION['hat'] = 'green';
        }
        header("Location: index.php");
    }
}

if($_rows[0]) 的意思就是必须查出数据,即输入的name查询结果返回值不能为空。

我们只要利用 or 1=1就能让结果不为空了。

 

还有一点就是,在每一个进去的时候都会走route.php过、

route.php  是把post和get的数据addslashes了的,所有进入数据的会转义。

 

/**/代替空格  然后通过or 1=1以及#注释掉后面的语句让整个语句恒真即可

最后构造Payload:or/**/1=1#'

烟敛寒林o
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
第十届全国大学生信息安全竞赛-线上赛 write up(持续更新)
csu_vc的博客
09-17 2万+
0x00 WEBPHP execise -web150 这是一道分值150的web题,打开题目链接之后,看到题目界面 可以看到有一处输入的地方可以输入PHP语句 尝试执行以下phpinfo(),这里解释下,phpinfo是一个运行指令,目的为显示php服务器的配置信息。 phpinfo()输出 PHP 当前状态的大量信息,包含了 PHP 编译选项、启用的扩展、PHP 版本、服务器信息
第十届全国大学生信息安全竞赛一道Web题的Writeup
Brucetg的博客
07-15 7021
wanna to see your hat?   http://106.75.106.203:1515/     svn文件泄露       使用dvcs-ripper将泄露文件下载下来:         进行代码审计:       关键代码:   $name = str_replace("'","", trim(waf($_POST["name"]))
2017年全国大学生信息安全竞赛---wanna to see your hat?
大方子
08-03 5345
====================================== 个人收获: 1.SQL注入语句中用/**/代替空格    (虽然之前就知道)         =========================================     题目界面:     常规的点击连接查看页面看到接下来几个页面   没有什么特别的发现,...
buuctf刷题之旅之web(二)
qq_50589021的博客
08-19 3314
2021-5-23 [BUUCTF 2018]Online Tool 题目: <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else { $host = $_GE
[安洵杯 2019]easy_serialize_php
qq_43801002的博客
08-01 446
题目 <?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','flag','php5','php4','fl1g'); $filter = '/'.implode('|',$filter_arr).'/i'; return preg_replace($filter,'',$img); } if($_SESSION){ unset($_SESSION); }
php中if ($_session['u_id']){,php使用session来控制仅有一个账号登录应用
weixin_33510623的博客
03-28 237
首先使用一个浏览器来访问应用的一个页面 multex_session1.php要记录当前账号所使用的sessionId,使用session_id()获取到当前的sessionId然后用另一个浏览器和同一个账号访问另一个页面 multex_session2.php在该页面中会找到该账号之前使用的sessionId,然后清除该sessionId保存的所有内容,然后重新写入session值,并将新的se...
Wanna Cry勒索病毒谈高校网络安全防御新思维.pptx
12-02
2017年5月12日20时左右,全球爆发大规模勒索软件感染事件,短短10个小时感染了74个国家的45,000台主机,勒索金额高达13,500,000美元,直接经济损失数十亿美元。因此,高校网络安全防御面临着严峻挑战。 本文提出...
i wanna see the Arctic sky
08-03
"i wanna see the Arctic sky",这不仅仅是一句表达对北极壮丽景色向往的话语,它更代表了一款名为"IWanna"的游戏作品。IWanna系列游戏以其独特的挑战性和丰富的关卡设计著称,而这一款特别的作品将玩家带入了一个冰...
wanna-see-a-whiter-white:CSS漏洞利用浏览器的HDR功能和Apple的EDR系统来显示更亮的白色
03-08
标题中的“wanna-see-a-whiter-white”指的是一个关于CSS技术的特殊利用,它结合了浏览器的HDR(高动态范围)功能和Apple的EDR(扩展动态范围)系统,来展示比常规更亮的白色。这个话题涉及到网页设计、前端开发以及...
Emilie Simon -- I Wanna Be Your Dog
03-01
NULL 博文链接:https://ddandyy20071212102538.iteye.com/blog/280367
i春秋-2016-2017年信息安全竞赛 Web writeup 补题 By Assassin
Assassin
08-08 3117
从i春秋上补一补题目,玩了一个假期了,况且也没人疼没人爱的,做题吧…破译首先看到了两拖密文TW5650Y - 0TS UZ50S S0V LZW UZ50WKW 9505KL4G 1X WVMUSL510 S001M0UWV 910VSG S0 WFLW0K510 1X LZW54 WF5KL50Y 2S4L0W4KZ52 L1 50U14214SLW X5L0WKK S0V TSK7WLTS88
i春秋wanna to see your hat?
weixin_30701575的博客
09-04 177
打开题目网页发现是个选择帽子的网页,点击超链接进入一个网页让我们输入我们的name然后匹配帽子颜色(其实不管怎么填都是绿色的)这里也有个注册窗口 先查看源码没什么特别发现,再试试抓包吧 在这个界面抓包 Go一下发现了数据库的注入点 再使用admin’进行测试,发现’被转义为了\ 多次测试后发现空格会被过滤,其他也就没什么了 所以这里还是可以进...
2017年全国大学生信息安全竞赛 misc warmup
mrwangtw的博客
10-22 3379
这题之前做过一次没做出来,就是因为后面的盲水印得到的图片看不出来。 进入题目,下载文件,一个图片和一个压缩包,点开压缩包看到三个图片,但是需要密码,最最最重要的是压缩包里最后一张图片和下载的那个图片是一样的名字,基本可以猜到是明文攻击。 压缩下载的那个图片,放入winrar, 再同样查看下载的压缩包 最后面的crc校验码一样的 用ARCHPR进行明文攻击 上面放加密的文件(下载的压缩包),下面放明文文件(压缩的文件),选择明文攻击,开始。 这里需要爆破很长时间,爆破了几分钟就可..
第十四届全国大学生信息安全竞赛-线上赛Writeup
热门推荐
末初的CSDN博客
05-16 1万+
第十四届全国大学生信息安全竞赛
2017信息安全竞赛 wp
weixin_30369041的博客
11-13 295
1.warmup 【misc】 得到一个zip和一个png,binwalk图片里面没有东西 已知明文攻击,里面有一个一模一样的 把图片压缩.zip,AZPR已知明文攻击 得到解压包,两张一样的图片,盲水印,学到了。 合成盲水印图 python bwm.py encode hui.png wm.png hui_with_wm.png 提取盲水印图 python bwm.py de...
全国大学生信息安全竞赛writeup--珍贵资料(reverse200)
jmp esp
07-10 6949
描述你无意间得到了一些珍贵资料,可惜他们看起来不知道是什么,据说解开它可以得到flag神器。 tips:flag是flag{结果}附件描述:文件名:珍贵资料.zip校验(SHA1):4EF84DF5B34C12DED8EC3F603CFBC065251864B4思路一个压缩文件,打开解压得到unknown和unknown2,unknown2是一个apk,unknown不知道是啥。安装apk得到一个登
2018年全国大学生信息安全竞赛 CISCN Writeup
aptx4869_li的博客
06-07 1万+
逆向:RE:题目文件:链接:点击打开链接 密码:hyzy这题当时做的时候陷入了出题人的陷阱,上来找到了“关键部分”就开始逆,但是遇到了很多问题,因为有很多函数,而且篇幅都不小,而且每个函数还要调用其他一大堆函数,这就大大增加了工作量,后面实在看不下去了,就放弃了。后面找到一些大佬的writeup看了看,原来是思路的问题:总结一下:逆向赛题一般工作量不会大到让你逆不了,一下锁定了十七八个函数肯定是有...
2017年全国大学生信息安全竞赛wanna to see your hat 复现
weixin_34279061的博客
05-12 150
抓包来的到跳转页面 有返回的语句,那就是注入喽,先输入一个单引号他返回回来的有点奇特 我吧他返回回来的执行下看看,是报错的 是因为他这个引号转义后,就相当于select * from admin where id = ‘’admin 这个语法是肯定错误的 那个admin报错 那个 我们是能控制的,还有一个问题就是sql里面引号是成对出现的,不管引号里面输入的是什么 sql都认...
I wanna study Python,how should I do?
最新发布
04-03
As an AI language model, I suggest the following steps to get started with Python: 1. Learn the basics of programming: Before diving into Python, you should have a good understanding of programming ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烟敛寒林o

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值