CTFSHOW 萌新计划 web 1-8

最新推荐文章于 2024-07-30 10:53:47 发布
最新推荐文章于 2024-07-30 10:53:47 发布
阅读量3.6k 收藏 8
点赞数 8
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miuzzx/article/details/105280285
版权
题目地址:http://ctf.show

web1-7 目的很明确, 构造出id=1000,或者sql语句绕过或者绕过函数。

0x01:进制转换

1.二进制 0b1111101000
2.十六进制 0x38e

0x02:字节操作

1.l两次取反 ~~1000
2.异或 200^800
3,按位与 992|8

0x03:运算符

1.乘法 200*5
2.除法 10/0.01
3.减法 200–80
4.负负 --1000
5.加法 200+800(地址栏输入的话把+换成%2b)

0x04:sql注入构造

id=1 or 1=1#
id=id#

0x05:绕过函数

intval($id)会从字符串$id的起始位置开始去数字碰到非数字就结束,当起始位置为非数字时则为0。
比如
intval(‘100a123’)=100
intval(‘a123’)=0

所以我们只要任意非数字开头就可以了,但是又要满足sql语句
所以有如下几种方式
1.(1000)
2.‘1000’

web8是个梗题(根据答案,再看下题目应该就能领会了)
flag=rm -rf /*

yu22x
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
CTFshow 信息收集 web18
Kradress的博客
10-23 1380
根据提示 不要着急,休息,休息一会儿,玩101分给你flag 打开是一个小游戏,要么玩到101分,要么直接作弊 查看源代码,发现js文件 里面发现有个score=0,只要它为101就应该能得到flag了吧 ctrl+F搜索score在最底下 发现score>100,发现一段Unicode编码 解码得到,谐音就是访问 110.php,拿到flag ...
ctfshow-VIP题目-Web-详细解题思路
01-27
根据题目提示,尝试禁用js,然后就可以查看源代码了,flag:ctfshow{ae3d6a27-1de8-4b38-aa5a-0246096c0d0c}。 协议头信息泄露:根据题目提示,使用浏览器自带的开发者工具查看响应头,看到flag,flag:ctfshow{967...
ctfshow-web8
HAI_WD的博客
08-14 509
那么我们需要做的就是对这两个进行绕过,空格还是用/**/进行绕过,逗号的话substr需要用到,但是substr可以用。这道题实际上就是一个单纯的布尔型盲注,只不过是过滤了一些东西,一个是过滤的空格,还有一个是过滤了逗号。最终运行一下就可以获得flag。那么我们的poc就是。
CTFSHOW 萌新 web1 解题思路和方法
weixin_58052886的博客
06-15 201
点击题目链接,页面出现代码,根据代码可知我们需要提交id参数名,而想要获得flag,数据库查询时的id值需要等于1000。此时我们可以想到通过两数和的方式进行提交,只要两数的和等于1000即可(需要urlencode一下)但是根据代码可以发现,当id>999的时候,if判断,会直接退出并返回错误。
ctfshow-萌新-web8( 从删库到跑路)
热门推荐
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web8关,这一关考察的是一个梗??? 进去页面以后展示了部分源码,提交一个参数flag,与文件中的key相同即可夺旗 这一关的线索就在进入关卡的弹窗中,阿呆熟悉的一顿操作,去了埃塞尔比亚 是非洲的一个国家,这是删库跑路的节奏啊,payload如下 ?flag=rm -rf /* rm指令 rm -rf /* 是Linux的一条指令,/*代表根目录下所有路径,作用是删除根目录下所有文件,也就是删除系统中的所有文件 格式:rm ...
CTFshow_萌新计划——web1~web8
Ho1aAs‘s Blog
10-31 1815
文章目录一、web1~4二、web5~8完 一、web1~4 ·web1 代码审计,要求发送GET请求使id参数为1000即可得到flag,然而需要绕过if下的intval()函数,大于999直接报错。由于PHP是弱语言,此处有两种思路: 逻辑或:?id=999 or id=1000,?id=999 || id=1000此处intval函数得到的值是999,绕过了判断语句,从而执行sql语句,得到flag 加号:?id=999+1利用了弱语言的特性绕过intval,传入sql执行相加得到1000 ·we
ctfshow web入门——web8
m0_74093152的博客
01-29 401
ctfshowweb入门——web8
CTFshow_萌新web
果粒程
01-09 506
CTFshow_萌新web
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
ctfshow-web41~60-WP
02-21
### CTFShow Web挑战41~60:深入解析与实战技巧 #### 挑战概述 CTFShow是一个提供多样化的网络安全挑战题目的平台,其中包含了大量的Web安全题目供参与者学习与实践。本篇文章主要关注的是CTFShow中的Web挑战第41...
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
CTFShow-周末大挑战parse-url篇Writeup
05-19
这篇Writeup主要涉及的是CTF(Capture The Flag)挑战中的Web安全领域,特别是URL解析漏洞的利用。CTF是一项网络安全竞赛,参与者通过解谜、破解密码等方式获取“国旗”(Flag),在这里指的是挑战的答案或关键信息...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 732
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
CTF-show WEB入门--web8
m0_73912575的博客
12-30 587
CTF-show WEB入门--web8
ctfshow萌新计划web8
2202_75812594的博客
05-08 130
根据题目描述,说程序员受到委屈跑路了,最直接的方法就是:删库跑路。所以这里直接payload?flag=rm+-rf+/*,这里的+也可以换成%20。
CTFSHOW 萌新 web8 解题思路和方法(删库跑路)
最新发布
weixin_58052886的博客
07-30 280
才有资格让我们跑路。所以这顿熟悉的操作很有可能是删库,那么我们尝试构造url并提交,发现获得flag值(%20 表示空格)点击题目链接,进入题目页面。可以看到当$key===$f的时候,返回flag。而$_f 则为我们传入的参数值。那么传入的参数值是什么呢,根据题目提示 “阿呆熟悉的一顿操作,去了埃塞尔比亚”。删过库的都知道,只有。
《CTFshow-Web入门》08. Web 71~80
学习学习学习......
05-05 1985
eval() 利用,ob_end_clean() 绕过,正则绕过、PHP 垃圾回收机制,伪协议 {glob://}、PDO 利用、FFI 利用、include() 利用、伪协议 {php://},{data://}、一句话木马之 Nginx 日志利用。
ctf.show_web8(脚本问题)
qq_62046696的博客
06-02 1508
这道题是我第一次用py脚本做题,收获真的很大,虽然过程非常艰难第一步判断注入点类型 由于SQL恒不成立, 数据库查询不到任何数据, 从而导致页面空显示所以判断这是数值型注入从这可以看出过滤了and 接下来进行脱库, 由于盲注脱库比较复杂, 此处我们构造Python脚本进行自动化脱库, 注意payload中的字符串不要换行, 否则可能会出问题 查询了数据库名 查询表名,猜测在flag表中 查询字段名这里有个要点, table_name=0x666C6167这里是表名等于flag,flag
CTFshow_萌新计划_web1-21
ScyLamb的博客
01-04 3459
0x01 web1 关键代码: if(isset($_GET['id'])){ $id = $_GET['id']; # 判断id的值是否大于999 if(intval($id) > 999){ # id 大于 999 直接退出并返回错误 die("id error"); }else{ # id 小于 999 拼接sql语句 $sql = "select * from article where id
ctfshow萌新web
09-02
ctfshow萌新web是一个CTF比赛中的题目,具体是关于web安全的。根据引用[1]和引用所提到的内容,这道题目涉及到了使用intval函数获取敏感数据的特性。在解题过程中,我们需要通过绕过某些过滤条件,使得传入的参数id可以被判断为1000,从而获取到flag。在解这道题之前,需要有一些关于web安全的基础知识准备工作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [CTFShow:萌新web1](https://blog.csdn.net/weixin_64089259/article/details/130144716)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yu22x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值