ctfshow3(萌新题目)

最新推荐文章于 2023-07-04 13:12:06 发布
最新推荐文章于 2023-07-04 13:12:06 发布
阅读量148 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovechinasomuch/article/details/130273502
版权

1.

打开页面可以看到代码片段,审计代码,发现会判断上传参数,大于999时会报错,小于999时会返回sql的拼接语句

最后一行提示,当id=1000时可以得到flag

题目给出限制查询id范围小于一千,flagid为1000,并限制查询id数为1,可使用id=-1通过范围筛查,再用or id=1000查询出flag,构造url为

a145c077-22aa-4d03-a8e4-2a044e1e493d.challenge.ctf.show/?id=-1 or id=1000

2.

打开题目 基本和web1一样但是在判断参数后又加了一个if判断(过滤规则) 当出现 or、+、i会报错; 加减乘除除了加都试一遍 也可以 观看题解 有个大佬师傅 写了个 payload id= ~~1000,测试发现 ~~1000也可以直接得到flag

3.

 打开题目又加了一些条件 用上个题目一个大佬的 id=~~1000可以得到flag

4.

打开题目发现过滤了许多符号 但没有过滤 ~~用?id=~~1000依然可以得到flag

5.

依然可以用 ?id=~~1000得到flag.

6.

 看过代码后依然可以用 ?id=~~1000得到flag

7.

 打开题目后发现 不能使用~所以不能用 ?id=~~1000得到flag 可利用二进制绕过 用 id=0b001111101000绕过得到flag

8.

 

lovechinasomuch
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF show萌新题系列
12-22
题目地址:https://ctf.show 0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出):") if s=='': break k='' try: for i in range(0,len(s),2): j = s[i]+s[i+1]
CTFshow_萌新解题
ymx520haha的博客
04-24 1325
得到字母,但不是flag,看到作者名字是培根,想到了培根密码,将A替换m,B替换d,AABBABABAAABBBABABBAAAAAAABBABAABBA得到,进行解密得到guowang,改为大写提交flag成功。下载完发现是一个音频文件,用au打开,发现一段长短波,考虑为摩斯(-- ..- --.. .. -.- .. ... --. ----- ----- -..)看代码,发现存在命令执行漏洞,尝试构造得到flag,使用system(“cat config,php”),f12看源码得到flag。
ctfshow-萌新
qq_43618536的博客
07-14 3705
ctfshow-萌新
ctfshow 萌新入门1
m0_73809176的博客
12-06 363
ctfshow 入门1
CTFshow_萌新(杂项)
果粒程
12-18 622
CTFshow_萌新(杂项)
ctfshow-VIP题目-Web-详细解题思路
最新发布
01-27
ctfshow-VIP题目-Web-详细解题思路
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
CTFshow_萌新(隐写)
果粒程
12-16 465
CTFshow_萌新(隐写)
CTFshow_萌新(密码)
果粒程
12-15 698
CTFshow_萌新(密码)
ctfshow-萌新(持续更新)
热门推荐
i_kei的博客
01-10 1万+
萌新认证 加入qq群:372619038 进群喊:萌新萌新_密码1 密文: 53316C6B5A6A42684D3256695A44566A4E47526A4D5459774C5556375A6D49324D32566C4D4449354F4749345A6A526B4F48303D 首先16进制转字符 发现一串base64编码的字符串,解密后得到栅栏加密的字符串 base64加密解密 栅栏解密后得到flag 萌新_密码2 出题人已累,随便敲了几下键盘。。。 rdcvbg 2qase3 6tgh
ctfshow 做题 萌新 模块(2)
Goodric的博客
08-10 1608
ctfshow 做题 萌新 模块(2) 萌新 杂项3 就给出了一段话。 直接盲猜小五的银行卡密码。 密码可能包含生日和他的名字共6位数字。 猜了两下就得出答案。最终密码为 971015,九七年10月1日生,小名5 。 所以 flag 为 : flag{971015} —— —— 杂项4 附件为一个压缩包带密码,密码全为数字,直接暴力破解。并且给了暴力破解的工具。 我这里直接用 ziperello 暴力破解得到 9 位数压缩包密码:372619038 打开文件后得到 flag 。 但其实被骗了,,,提
CTFshow_萌新--密码篇
weixin_45908624的博客
02-02 1248
ctfshow_萌新 密码篇
CTFShow re3
Mintind的博客
12-01 1486
CTFShow re3解题记录
ctfshow-萌新赛-抱我
HAI_WD的博客
07-04 285
又是一个解析加密方式的题目,这道题我的一个想法是先计算出除了flag{}外还有什么其他的元素,这道题没有什么坑,还是很舒服的。那么接下来就需要进行批量提交了,毕竟组合不多,计算一下组合。最终发现会存在3个元素:3,6和d。
ctfshow 做题 萌新 模块(1)
Goodric的博客
08-07 2090
ctfshow 做题 萌新 模块(1) —— 萌新认证 加 qq 群发“萌新码”得到萌新快乐码。 —— —— 萌新_密码1 可以猜测出,显示的是一串 16 进制码。 把 16 进制转换为字符串,得到另一串编码: S1lkZjBhM2ViZDVjNGRjMTYwLUV7ZmI2M2VlMDI5OGI4ZjRkOH0= 可以看出是 base64 编码。 base64 解码得到一个 flag ,但是提交是错误的,题目也提示了格式为 KEY{ 把得到的字符串再进行栅栏解密,得到 flag 。 —— —
CTFShow“萌心区“WP题解
qq_41274349的博客
03-24 8894
CTFSow网站 萌新题目概览: 萌新区一共47题,本文带来前45题的详细WP,最后两道题等待更新。 0x01 萌新认证 这道题,就是普通签到题,加入群,查看群公告即可。 或者喊一声萌新码 注意:萌新码是从一个固定池里随机分配的,不是统一的; 0x02:萌新_密码1: 看到一大串字母和英文,看了一下,没有大于F的字母,应该是16进制,将这串字符串进行base16转换【16进制转字符串】 解码后的字符串,凭感觉像base64编码,进行base64译码 ...
ctfshow+萌新
10-26
如果你是一个CTF萌新,可以先从一些基础的题目开始做起,比如Web中的SQL注入、XSS等,Pwn中的栈溢出、格式化字符串漏洞等,Reverse中的逆向分析等。在做题的过程中,可以结合相关的学习资料进行学习,比如Web方向...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值