web——ctf (登陆一下好吗??)

最新推荐文章于 2024-05-24 17:00:31 发布
最新推荐文章于 2024-05-24 17:00:31 发布
阅读量5.7k 收藏 7
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h1012946585/article/details/79851884
版权

登陆一下好吗??

  不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈!

flag格式:ctf{xxxx}

解题链接: http://ctf5.shiyanbar.com/web/wonderkun/web/index.html                    

1:首先看源码。

<html>
<meta charset="utf-8">

<head>
<!-- 新 Bootstrap 核心 CSS 文件 -->
<link rel="stylesheet" href="./bootstrap/css/bootstrap.min.css">

<!-- 可选的Bootstrap主题文件(一般不用引入) -->
<link rel="stylesheet" href="./bootstrap/css/bootstrap-theme.min.css">

<!-- jQuery文件。务必在bootstrap.min.js 之前引入 -->
<script src="./bootstrap//bootstrap.js"></script>

<!-- 最新的 Bootstrap 核心 JavaScript 文件 -->
<script src="./bootstrap/js/bootstrap.min.js"></script>
<title>web200</title>
<head>
<style type="text/css">
	body{
		background: #ccc;

	}
	.main{
		margin:200px auto ;
		width: 500px;
		height: 300px;
		padding: 100px 0;

	}
   .input-group{
    margin-top:10px;

   }
   .button{
   	margin-top: 10px;
   	width: 100%;
   }
   .header{

   	width: 100%;
   	text-align: center;
   }
</style>

<body>
	 <div class="main">
	  <div class="header" >实验吧登陆系统</div>
	 <form method="post" action="./login.php">  
	    <div class="input-group">
  			<span class="input-group-addon" id="sizing-addon2">username</span>
 	 		<input type="text" class="form-control" placeholder="username" aria-describedby="sizing-addon2" name="username">
		</div>
		<div class="input-group">
  			<span class="input-group-addon" id="sizing-addon2">password</span>
 	 		<input type="password" class="form-control" placeholder="password" aria-describedby="sizing-addon2" name="password">
		</div>
		<button type="submit" class="btn btn-primary button " >登陆</button>
	 </form>

	 </div>

</body>
</html>

对,没什么卵用。然后

抓包呗!


也没什么卵用。

看来真的是要注入了

看看它过滤了什么东西



看来没过滤引号‘’和“”

那么就可以用引号来注入了。

猜猜数据库的查询语句是什么呢?

$sql = “select user from flag where user=’\$_POST[‘user’]’ and password=’\$_POST[‘password’]’”;

可能是这样

那就试一试。

select * from user where username = 'user' and password = 'passwd'  因为引号没有过滤,所以我们输入 1'='0

密码输入 1'='0

那么语句就成了

select * from user where username = '1'='0' and password = '1'='0' 

从左到右,username= ‘1’(数据库中没有pass项就会返回false,也就是0)。右边也就变为 0 = ‘0’,也就是0 = 0,所以就为真 ,也就是1,同理password 也是 。所以select语句就变为 select * from user where 1 and 1

看看效果怎么样。



获取flag,解题完成。

在PHP study上面做做试验




摸拟注入可以得到结果。

如果有不当之处希望大家指出,共同学习。谢谢大家

deep__
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF专题一2021网络WEB题目解析
kali_Ma的博客
10-19 6576
0x01 前言 背景: 2021年10月15日的“中国能源网络安全大赛” 感觉WEB的考点形形色色,其中有1道偏于黑盒测试的简单题目,4道是白盒审计类题目,还有一道是Python的反序列化题目,题目名称大致如下: 因为唯一的一道黑盒题目还是文件包含题目,所以将题目源代码全部扒下来了,给大家提供复现环境。(flag自己创建)。 为了感谢广大读者伙伴的支持,准备了以下福利给到大家: [一>获取<一] 1、200多本网络安全系列电子书(该有的都有了) 2、全套工具包(最全中文版,想用哪个用哪个)
【nepnep&cat ctfwelcome_CAT_CTF
qq_42220888的博客
01-03 1910
1
CTF wed安全(攻防世界)练习题_ctfweb题目
最新发布
Innocence_0的博客
05-24 420
进入网站如图:翻译:在这个小小的挑战训练中,你将学习Robots exclusionstandard。网络爬虫使用robots.txt文件来检查它们是否被允许抓取和索引您的网站或只是其中的一部分。有时这些文件会暴露目录结构,而不是保护内容不被抓取。好好享受吧!**步骤一:**进入robots.txt文件,如图:**步骤二:**得到/f10g.php,在进入这里面得到flag提交即可成功!!!
CTF: 分析Web日志找到登录的密码
npu_nazi的博客
03-21 1001
在网上查找相关资料,分析Web日志记录格式以及错误查找办法.然后查找第八列数据报文长度不同的那个.1. 先将数据导入excel中。
关于CTF的基础知识
yy1715713348的博客
09-15 4582
CTF比赛一般分为线上赛和线下赛。通常来说,线上赛多为初赛, 线下赛多为决赛, 但是也不排除直接进行在CTF中主要包含以下5个大类的题目,有些比赛会根据自己的侧重点单独添加某个分类,例如移动设备(Mobile)电子取证(Forensics)等,近年来也会出来混合类型的题目,例如在Web中存在一个二进制程序,需要选手先利用Web的漏洞获取到二进制程序,之后通过逆向或是Pwn等方式获得最终flag。
ctf-WEB-login2(sql注入)
god_001的博客
05-12 2524
题目地址:跳转提示 打开网址,是一个熟悉的登陆页面,几次登录尝试发现报错回显只有一种 应当不是基于布尔的盲注,bp抓包看看: 发现响应中有一串奇怪的字符,尝试使用base64解码,得到: 这应该是一个提示,需要绕过其判断条件 这里就可以利用联合查询来注入(union select) 之前说过,union select后面加数字串时,如果没有后面的表名,则该语句没有向任何一个数据库查询,那么它输出的内容就是select后的数字,并且使用联合查询要求必须保证前后查询的字段数一致,因此要绕
【HackPack CTFWEB——持续更新中
12-21
0~9999,一共1w个目录,每个看一下,不久找到宝藏了吗? 上bp抓包,Ctrl + I,爆破点为/后的数字比如1,sniper狙击手模式, playload 用runtime file 里面是python下面输出的结果 for i in range(0,10000): tab ...
CTF工具之antsword(web).rar
09-16
【antsword(web)——CTF中的Web渗透测试利器】 antsword是一款专为CTF(Capture The Flag)比赛设计的Web安全工具,它主要用于Web应用程序的安全评估和渗透测试。在网络安全领域,CTF是一种通过解决一系列安全挑战...
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"河南省网络安全高校战队联盟CTF训练营-web文件上传第一期" 这个标题揭示了本次训练的主题,主要聚焦于网络安全领域中的一项重要技能——Web文件上传漏洞的利用与防御。CTF(Capture The Flag)是网络安全竞赛的一种...
04.实验吧CTF实战之WEB渗透和隐写术解密1
08-03
【网络安全自学篇】WEB渗透与隐写术解密——实验吧CTF实战解析 在网络安全领域,WEB渗透是指通过寻找并利用网站应用的漏洞来获取未经授权的访问或控制权限。而隐写术则是指在图像、音频或其他媒体中隐藏信息的技术...
chinapub读书会第二期:(裴伟伟)从SDL到安全职业——CTF的另类视角
09-22
chinapub读书会第二期:(裴伟伟分享ppt)从SDL到安全职业——CTF的另类视角。裴伟伟 :网名做个好人,HITCON 2014讲师,曾于神州数码从事数据分析处理工作,执着的C/C++程序员,擅长Linux/Windows应用开发、加密/...
CTF——实验吧(web总结1.1)
加载中...
10-19 1万+
地址:http://www.shiyanbar.com/ctf/practice 一、你能跨过去吗题目:?,你是在问我吗???你是在怀疑我的能力吗??? 解题链接: http://ctf1.shiyanbar.com/basic/xss/ 思路: 1、发现所给字串中有%+数字,怀疑使用escape加密了url,使用站长工具http://tool.chinaz.com/Tools/Escape.
BugKu-CTF(web篇)---login2
Nailaoyyds的博客
04-02 3439
目录 login2 base64解码 审计分析语句 制作payload 拿到flag login2 从登录框入手 抓包分析一下,发现了一个小tip base64解码 审计分析语句 审计一下:想要登录成功,可以 通过输入不存在用户,用union select 构造出指定密码的md5值这样 payload为username=admin' union select 1,md5(123)#&passwor...
CTF练习题[WEB]-点login咋没反应
weixin_45246254的博客
02-10 2528
https://ctf.bugku.com/challenges/detail/id/109.html?page=1 拿到题目如下 点击登录没有反应 扫目录发现admin.css 尝试提交参数 需要在elseif处获得flag 先把KEY进行序列化 放入cookie中,获得flag
CTF——Web——文件包含漏洞
热门推荐
小锤队长的博客
08-19 1万+
转载于 信安之路 :https://cloud.tencent.com/developer/article/1180857 文件包含原理: 原理 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当...
“百度杯”CTF比赛 十月场 Login
drip_big的博客
04-17 1327
“百度杯”CTF比赛 十月场 Login 1 进去就是一个长得还可以的登入界面,查看源码没看到注释,以为没有,开始对其进行sql注入测试,在 burp suite多次尝试,没找到注入点与注入语句。返回的结果只有error。 // test1 test1 这是藏在源码下方需要下移才看得到的注释; 没啥实际意义,两个:可能是账号密码 试一下登入成功 2 返回页面几乎啥也没有,刷新截取报文看看有什...
实验吧ctf-加了料的报错注入(HTTP响应拆分漏洞)
烟敛寒林的博客
04-25 617
解题链接: http://ctf5.shiyanbar.com/web/baocuo/index.php 根据页面提示,我们需要用post方式传入username和password。 尝试输入username=1'&password=1',报错: 也就是说,单引号没有被吃掉。 而后,在页面源代码中发现tip: 输入username='or '1&a...
百度杯”CTF比赛 十月场 login
Naptmn的博客
11-16 878
1、打开题目 打开题目发现是登录窗口,之后f12发现疑似账号密码的东西,之后输入发现确实是账号密码。 登录之后发现了一串颜文字。 2、bp抓包 因为已经找到了账号密码,所以大概率就不是注入了。之后考虑302跳转,所以进行bp抓包(记得抓的是登录后的包!!!别抓错了)。 并没有跳转,但是在response中发现一个奇怪的参数show:0,考虑是不是应该把他放到包里再来一次。试试就试试。 传递方式注意的是:上面的网址看清楚(我不知道为什么会莫名多出来几个包) show:后面加个空格 之后看response
[CTF题目总结-web篇]攻防世界:flatscience
T2hunz1
01-13 1711
[CTF题目总结-web篇]攻防世界:flatscience
CTFHub 平台Web挑战解题分析
在网络安全竞赛(CTF,Capture The Flag)中,Web部分常常涉及到对网站源码、配置文件或隐藏数据的挖掘,以获取关键信息——即所谓的"flag"。在这个ctfhub的Web挑战中,我们需要了解并运用多种技巧来揭示这些隐藏的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值