ctfshow-WEB-萌新赛-wp

已于 2022-09-14 22:32:33 修改
阅读量580 收藏
点赞数
分类专栏: wp 文章标签: web安全
于 2022-09-03 15:18:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mmmjjjjjj1996/article/details/126677933
版权

文章目录

WEB

萌新赛

给她:php sprintf格式化字符串漏洞

给她谐音为git,使用githack恢复出一个hint.php

<?php
$pass=sprintf("and pass='%s'",addslashes($_GET['pass']));
$sql=sprintf("select * from user where name='%s' $pass",addslashes($_GET['name']));
?>

由此可见是利用php的sprintf格式化字符串漏洞完成注入

先看以下sprintf漏洞的实例

<?php
$input=addslashes("%1$' and 1=1#");
print_r($input); // %1$\' and 1=1#
$b=sprintf("AND b='%s'",$input);
print_r($b);  // AND b='%1$\' and 1=1#'
$sql=sprintf("SELECT * FROM t WHERE a='%s' $b ",
最低0.47元/天 解锁文章
陪你等待
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
wp-china-yes插件
12-03
WP-China-Yes插件, 解决国内访问官网慢的有效方法
ctfshow-给她
XYH_233的博客
03-16 624
ctfshow 给她
ctfshow 给她
qq_39980334的博客
11-15 1606
.git泄露 sprintf绕过 伪协议
2024年最全CTFShow-WEB入门篇文件上传详细Wp(151-170)_ctfshow文件上传wp
2401_84300859的博客
05-02 948
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。最后就是大家最关心的网络安全面试题板块。
ctfshow——给她
HAI_WD的博客
09-02 418
文中工具皆可关注 皓月当空w 公众号 发送关键字获取。
ctfshow 给他
m0_68074153的博客
08-18 1345
单引号转义绕过,addslashes漏洞
ctfshow xin
weixin_63231007的博客
04-25 1520
给她 git源码泄露.得到源码为 <?php $pass=sprintf("and pass='%s'",addslashes($_GET['pass'])); $sql=sprintf("select * from user where name='%s' $pass",addslashes($_GET['name'])); ?> 查看别人题解,里写了有关sprintf函数的作用漏洞。从WordPress SQLi谈PHP格式化字符串问题(2017.11.01更
wordpress之wp-settings.php
10-30
wordpress之wp-settings.php
wp-script-core
09-07
wp-script-core wp-script-core wp的一个插件 喜欢的可以下载
wp-autoblog-trial.1.2.9.zip
06-27
wp-autoblog-trial.1.2.9.zipwp-autoblog-trial.1.2.9.zipwp-autoblog-trial.1.2.9.zipwp-autoblog-trial.1.2.9.zipwp-autoblog-trial.1.2.9.zipwp-autoblog-trial.1.2.9.zipwp-autoblog-trial.1.2.9.zipwp-autoblog...
ctfshowweb
qq_44657899的博客
08-17 3556
文章目录web_给她 web_给她 首先由题目给她可以联想出git源码泄露。 得到的源码如下: <?php $pass=sprintf("and pass='%s'",addslashes($_GET['pass'])); $sql=sprintf("select * from user where name='%s' $pass",addslashes($_GET['name'])); ?> 这里有个sprintf()函数没有看到过,搜了搜它的作用和漏洞,看到一个和本题很像的例子
CTFShow:web1
weixin_64089259的博客
04-14 887
第一次做web1题目,刚开始一脸懵逼,看了大佬的一些博客,才做出来,心里非常激动!
ctfshow web
最新发布
2301_81040377的博客
05-23 312
这里有个name是admin,我们就注册就行了,后面加个空格绕过。然后登录之后传c为空就有flag。得到flag还要解密,我都忘了。同时发现多了个cookie。用githack还原文件。不行有点搞笑,感觉像qj。
CTFShow“心区“WP题解
qq_41274349的博客
03-24 8919
CTFSow网站 区题目概览: 区一共47题,本文带来前45题的详细WP,最后两道题等待更。 0x01 认证 这道题,就是普通签到题,加入群,查看群公告即可。 或者喊一声码 注意:码是从一个固定池里随机分配的,不是统一的; 0x02:_密码1: 看到一大串字母和英文,看了一下,没有大于F的字母,应该是16进制,将这串字符串进行base16转换【16进制转字符串】 解码后的字符串,凭感觉像base64编码,进行base64译码 ...
CTFSHOW 部分wp
Je3Z的博客
06-03 583
给他 hao 开始以为是宽字节注入,然后发现不行,然后git泄露里的hint.php sprintf和addslashes有个漏洞,从WordPress SQLi谈PHP格式化字符串问题 ?name=1&pass=%1$' or 1%23 右键查看源码,提示flag位置 解码出来是flag.txt 是个文件包含漏洞,直接/flag不行,base64被禁了 然后用rot13 php://filter/read=string.rot13/resource=/flag ...
ctfshow手杯wp
aarong的博客
10-10 1296
最近国庆在疯玩的时候抽空做了几题,简单记录一下。
[CTFSHOW]给你shell-Writeup
Y4tacker的博客
11-28 1898
文章目录前言给你shell 前言 学习网上各大佬的姿势进行学习,很开心 给你shell 审查元素,发现关键信息 ①<!--flag is in /flag.txt--> ②<a href='./?view_source' 下面进行最枯燥的代码审计环节啦~~ <?php error_reporting(0); include "config.php"; //这句话没啥用跳过 if (isset($_GET['view_source'])) { show_source(__FI
ctfshow-__隐写
09-14
根据引用中提到的内容,CTFShow "心区"WP详解(上)涉及了一些关于认证的内容,其中包括了密码、隐写和杂项等方面的题目。而引用中提到,下载的文件是一个word文件,里面包含了一张图,并且提示说找到了FLAG。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值