ctfshow 假赛生

最新推荐文章于 2024-01-15 15:18:02 发布
最新推荐文章于 2024-01-15 15:18:02 发布
阅读量372 收藏 1
点赞数 2
分类专栏: 学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73303597/article/details/128314476
版权

题目:

进来是代码审计

 

大致就是用户名要等与$name要等与admin 

并且通过get传参c,且要绕过正则表达式\w和\W

根据题目的提示,有两个界面register.php和login.php

先从登录界面尝试了一下下sql注入,发现没有

就老老实实的注册一个admin用户

发现被屏蔽。使用sql注入特点:当最后为空格时会过滤掉空格。

 

接着便登录 ,这里也要注意下登录时的用户直接输入admin就可以,不用添加空格。

接下来就要满足正则绕过

这里过滤了\w和\W。其中\w过滤了a-z.0-9,包括下划线的任何单词字符

\W过滤了任何非单词字符

但没有对空格做过滤

所以我们直接?c= 

就可以得到了flag

 

花名咖啡
关注
专栏目录
CTFSHOW 萌新赛
qq_45655564的博客
08-10 999
给她 听名字是git泄露,但是不知道是不是我的字典有问题,没有扫出来有用的信息。 结果只能翻别人的wp了,得知了hint.php <?php $pass=sprintf("and pass='%s'",addslashes($_GET['pass'])); $sql=sprintf("select * from user where name='%s' $pass",addslashes($_GET['name'])); ?> sprintf是有一个漏洞的,就是占位符漏洞。 ...
假赛生ctfshow
chbeloved的博客
08-10 437
假赛生 开局先给源码和提示 这道题要试着登录admin,先去注册 直接注册admin不行,加一个空格绕过 现实成功,然后登陆吧 这里得传入数据c由于存在过滤 这里把过滤的含义列出来 [\s]表示,只要出现空白就匹配 [\S]表示,非空白就匹配 \w 匹配包括下划线的任何单词字符。等价于“[A-Za-z0-9_]"。 \W 匹配任何非单词字符。等价于“[^A-Za-z0-9_]"。 得,都不让输入,干脆不输入 ...
ctfshow假赛生
m0_68074153的博客
08-18 511
sql约束攻击
ctfshw (萌新赛)
qq_62046696的博客
06-21 692
目录萌新记忆签到题web_假赛生发现页面都没什么可利用的,尝试访问别的页面,用dirsearch可以扫描出/admin/目录,没错,是扫出目录而不是一个页面,所以访问的时候别忘记admin后面加/ (多么菜的领悟>_......
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【压缩包子文件的文件名称列表】"CTFshow-变量循环取值-我的眼里只有$" 提供了一个可能包含源代码、日志、测试数据或其他相关资源的文件。参赛者可能需要分析这个文件,寻找与题目相关的线索,比如错误的变量赋值、...
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow萌新赛web
qq_44657899的博客
08-17 3631
文章目录萌新赛web_给她 萌新赛web_给她 首先由题目给她可以联想出git源码泄露。 得到的源码如下: <?php $pass=sprintf("and pass='%s'",addslashes($_GET['pass'])); $sql=sprintf("select * from user where name='%s' $pass",addslashes($_GET['name'])); ?> 这里有个sprintf()函数没有看到过,搜了搜它的作用和漏洞,看到一个和本题很像的例子
CTF show 萌新赛web
羽的博客
03-06 3380
平台地址:https://ctf.show 0x01 web_签到 源码: <?php if(isset($_GET['url'])){ system("curl https://".$_GET['url'].".ctf.show"); }else{ show_source(__FILE__); } ?> 很明显的命令执行漏洞,我们把前后闭合即可,...
ctfshow元旦水友赛 misc 以假换真wp
Altering_Ji的博客
01-15 3238
ctfshow元旦水友赛misc第一题 以假换真wp 明文攻击 秒传原理md5碰撞
CTFSHOW WEB练习
qq_51558360的博客
05-30 1249
web1 分析:需要满足id=1000,同时intval($id) > 999要返回false(intval是将变量取整(注:如果变量是小数,那么变量小数位不能为0,如果为0,会被认为是整数)) 方法一:使用’1000’字符串('1000’进行intval后还是1000) 方法二:125<<3(注8000>>3不行) 方法三:使用680|320 方法四:使用hex(16进制绕过) intval使用举例 <?php echo intval(42);
ctfshow元旦水友赛 easy_web
m0_64016126的博客
01-03 2022
好家伙,过年都不让人好好过,为了一个flag硬是能折腾一天,记录一个对php://filter伪协议考的比较深的题,让我知道不能就知道个php://filter/read=convert.base64-encode/resource=flag.php了。关于php://filter伪协议我看了觉得比较详细两篇文章,放下面了。
震惊!!! ctfshow解题思路
2301_78362619的博客
12-18 1680
搞渗透的流程 学习渗透 能够让你看得懂 一步一步的往上走
CTFSHOW 反序列化篇
热门推荐
羽的博客
12-11 1万+
web254 没搞懂和反序列化有啥关系,直接传username=xxxxxx&password=xxxxxx出flag web255 请求包内容如下 首先get传的username和password都是xxxxxx 因为源码里面 $user = unserialize($_COOKIE['user']); $user->login($username,$password); 就是是说我们需要让反序列后的结果是ctfShowUser的实例化对象。又因为只有$this->isVip是tr
CTF训练日记1--ctfshow萌赛
unexpectedthing的博客
11-03 943
文章目录签到题给她web_假赛生萌新记忆 签到题 <?php if(isset($_GET['url'])){ system("curl https://".$_GET['url'].".ctf.show"); }else{ show_source(__FILE__); } ?> 这个题,比较简单,直接使用分号,执行多个命令来绕过 payload: 1;ls;1 可以再次回顾一下,||,&&,&,|,;的作用 Linux的特殊符号
ctfshowweb部分题目
weixin_54558860的博客
11-12 494
ctfshow web
ctfshow dockerfile
最新发布
08-30
CTFShow Dockerfile通常是指一个用于容器化(Containers)的安全挑战(Capture The Flag, CTF)环境的一种Docker构建文件。Dockerfile是一种文本文件,它包含了创建一个Docker镜像所需的所有指令。如果CTFShow是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值