[CTF]No.0007 [强网杯] phone number

最新推荐文章于 2024-08-12 15:02:45 发布
最新推荐文章于 2024-08-12 15:02:45 发布
阅读量892 收藏
点赞数
分类专栏: CTF每日一题 CTF 文章标签: ctf每日一题 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kajweb/article/details/77971526
版权

#[CTF]No.0007 [强网杯] phone number
Phone number is a good thing.

CTF每日一题汇总

来源:强网杯-第二届-WEB
类别:16进制绕过 sql注入
来源:https://gdqwb2017.ichunqiu.com/competition/index
用到工具:无

##尝试
进入地址,首先alert一个please login!接着跳转到首页
正常注册一个电话号码和用户名都为1的账号,登陆后跳转到
这里写图片描述

点击check返回There only 1 people use the same phone as you

由此可以考虑二次注入。

推出登录,重新进入注册页面。

##猜测
可以猜测,查询手机号码数量的语句为:

$sql = select count(*) from `user_phone` where phone = {$phone};

构造SELECT count(*) FROM `user_phone` where phone=99999 or 1=1

直接请求99999 or 1=1发现提示只能输入数字,然后这时候对字符串进行hex编码得到0x3939393939206f7220313d31。提交,注册成功。
这里写图片描述
点击check返回There only 3 people use the same phone as you
这里对意思是数据库共有3条数据,而不是99999号码有3条数据。

林毅洋
关注
专栏目录
CTF-2017第二届广东省强网杯线上赛:phone number
路漫漫其修远
07-25 225
分值:200分 类型:Web题目名称:phone number 题目内容:Phone number is a good thing. 知识点 information_schema information_schema数据库是MySQL自带的,它提供了访问数据库元数据的方式。什么是元数据呢?元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。有些时候用于表述该信息的其他术...
CTF 2017强网杯
weixin_30401605的博客
01-17 157
1.Base64特征 如果这个字符串仅有64个字符(A~Z a~z + / )以及后缀=组成,一般就可以判断是经过base64编码过的字符串字符串的字节数(不包括等号并且去掉4-等号个数个字节数)一定是4的倍数 2.ROT13 HACKBAR中带有这个工具 #修改Cookie 3.构造PHP 要学的东西好多 转载于:https://www.cnblogs.com/rooki...
[强网杯 2019]高明的黑客
weixin_73399382的博客
07-26 246
转,方便以后我自己看。
[ CTF ]【天格】战队WriteUp-第六届“强网杯”全国安全挑战赛(初赛)
ZXW_NUDT的博客
08-01 3805
第六届“强网杯”全国网络安全挑战赛
[CTF]No.0005 [强网杯] broken
林毅洋
09-13 932
[CTF]No.0005 [强网杯] broken来源:强网杯-第二届-WEB 类别:代码混淆 js加密 来源:https://gdqwb2017.ichunqiu.com/competition/index 用到工具:无 writeUp->Broken尝试进入首页,提醒: Hi, a CTFer. You got a file, but it looks like being br
WP|2022第六届强网杯青少赛线上赛WriteUp 中学生CTF 青少年CTF
zxsctf的博客
09-22 5409
这次比赛,非常感谢来自许昌学院的ZIKH26师傅的Pwn、和粥续师傅的Misc,我这次出的题目不多,并且个人排名也不是很靠前。 赛前我们也做了很多次学习、夜以继日的刷题,辛辛苦苦的把这次比赛的线上赛打出了一个还不错的成绩。 非常感谢能够有二位师傅的拼力以赴,才有如今的成绩。 部分题目已经复现放到“青少年CTF平台”中,感兴趣的可以前去作答,不知道平台地址的可以看我们本次文章的副条或百度搜索“青少年CTF”。
2018强网杯CTF-题目整理-校本图片Readme.zip
12-18
2018强网杯CTF___题目整理 │ ├── 01Misc-4题 │ ├── 题目名称:ai-nimals │ │ └── 题目名称:ai-nimals.mhtml │ ├── 题目名称:welcome │ │ └── 题目名称:welcome.mhtml │ ├── 题目名称:...
2018强网杯CTF-题目整理.zip
12-17
2018强网杯CTF___题目整理
第一届广东省强网杯CTF解密200.rar
09-30
"第一届广东省强网杯CTF解密200.rar" 这个标题揭示了几个关键信息。首先,这是关于一个网络安全竞赛的资料,具体来说是"广东省强网杯"的首届赛事。CTF,全称Capture The Flag,是一种流行的网络安全竞赛形式,参赛者...
CTF例题.zip
10-31
CTF例题.zip 里面有分类的几道ctf经典题型,可以拿来练练手,网上都能找到答案
国内各大CTF赛题.zip
最新发布
08-24
ctf题目
ctf all in one
04-19
基本上的ctf所能涉及到的基础知识都涵盖了,是ctf热爱者提供一个入门的指导书籍,能够帮助了解一些基本概念与常用软件的基本操作还有一些出题人的思想
CTF-网络信息安全攻防学习平台(脚本关)
凝聚力安全团队
07-02 3849
脚本关第一关 题库地址:http://hackinglab.cn 第一关 题目:         key又又找不到了         key分值: 200         key小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页面上都没
i春秋ctf---2017广东省强网杯---web---writeup
gclome的博客
11-14 601
broken 打开是这样的: 点击 file ,出现jsfuck代码, Jsfuck代码的执行方法: ①复制 ②打开firefox浏览器 ③按下F12 ④选择上方的控制台 ⑤在下方粘贴是jsfuck代码 ⑥按下回车即可运行 把jsfuck代码放到控制器里运行,按照代码表进行审计,发现有[]没有闭合,把最后的()删掉,加上 ] ,解析出 Array[…],点击打开即可得到flag。 who ...
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
BUUCTF__[强网杯 2019]高明的黑客_题解
风过江南乱的博客
05-31 1771
前言 其实这题的唯一考点就是编写 python 脚本。 用了几天时间来看一下 python ,发现有些内容与我以前学的c语言差不多,只是换个形式而已,比如说 if 、for 、while 对文件操作等等。那最大的特点就是很多功能函数,开箱既用,只需要引用模块就行了。可能这就是面向对象编程的特点吧,你不知道它怎么实现的,你只知道它能干什么。 也有很多不一样的,比如说,迭代、元组、继承、异常处理等等。 还有一点是python2 和python3。有点差别,比如说 print 函数等等,python3 有些东西
[ CTF ]【天格】战队WriteUp-第七届“强网杯”全国安全挑战赛
zzz6583zz的博客
08-12 378
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
脚本匹配get,post [强网杯 2019]高明的黑客1
m0_75178803的博客
02-29 425
打开题目访问www.tgr.gz,下载源码解压以后发现里面有很多文件,只有一个是index.html,其余都是php文件。并且尝试访问也有看大佬的wp是说,应该找存在形如以下的结构,传入payload找flag。步骤大致是字符匹配$_GET[$_POST[,尝试往匹配到的参数名传递echo,看看哪些参数可以接收到参数并打印出来。这里依旧是用大佬的脚本跑一下最终找到了利用文件: xk0SzyKwfzw.php找到了利用的参数:Efa5BVG命令执行, payload:得到flag。
CTFCTF(夺旗赛)介绍
WenZhongxiang
10-06 4553
CTF攻防模式(Attack-Defense)是CTF比赛的一种模式,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。需要具备安全编程的能力,能够编写安全的代码等等。CTF比赛的知识范围大致分为:Web安全、PWN(二进制安全)、逆向工程、Misc(杂项)、Crypto(密码学安全)、网络安全。国外:ctftime.org 是对一个在国际上比较重要的赛事的做一些记录,而且会还会给出赛事的一些权重,以及对这种CTF 知名战队的一些排名。
"解密LAMPSECURITY CTF6.pdf攻略大揭秘
LAMPSECURITY CTF6.pdf is a comprehensive document that outlines a Capture The Flag (CTF) competition focused on testing participants' skills in securing LAMP (Linux, Apache, MySQL, PHP) web ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值