实验吧-后台登录

最新推荐文章于 2019-07-28 01:58:12 发布
最新推荐文章于 2019-07-28 01:58:12 发布
阅读量292 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingchenldl/article/details/84576373
版权

后台登录

原题链接

http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php

思路

看评论很多人说是脑洞==、,2333,其实只是因为这个题目,把要点给出来了,下次不给提示,也是脑洞题?

查看源码:

$password=$_POST['password'];
    $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";
    $result=mysqli_query($link,$sql);
        if(mysqli_num_rows($result)>0){
            echo 'flag is :'.$flag;
        }
        else{
            echo '密码错误!';
        }

问是否能通过提交特定的POST参数password,让上示代码执行到“echo 'Success';”。
回答是肯定的。这显然是一个注入问题,问题的关键在于md5函数的第二个参数为true。

先看php中的md5函数,它有两个参数string和raw。 第一个参数string是必需的,规定要计算的字符串。 第二个参数raw可选,规定十六进制或二进制输出格式:

  • TRUE - 原始 - 16 字符二进制格式
  • FALSE - 默认 - 32 字符十六进制数

当md5函数的第二个参数为true时,该函数的输出是原始二进制格式,会被作为字符串处理。 理解这一点后,问题就简单了。 只要提交特定字符串,让其md5值以原始二进制格式输出(被当作字符串)时含有能触发SQL注入的特殊字符即可。

百度后找到两个这样的字符串:

content: 129581926211651571912466741651878684928
hex: 06da5430449f8f6f23dfc1276f722738
string: T0Do#'or'8

content: ffifdyop
hex: 276f722736c95d99e921722cf9ed621c
string: 'or'6]!r,b

所以说这个答案是有道理的==、才不是什么脑洞那么简单。。。

flag

flag{ffifdyop_has_trash}

知识点

php中md5($str,true)注入

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《数据库原理》实验报告-数据库系统设计开发.docx
01-08
通过一个简单的登录窗体练习c#怎样使用SQL Server后台数据库进行数据的读取。 二、实验要求 1、掌握基本的建立数据库、创建表的操作; 2、掌握将基本表导出为Excel的基本操作,能够将excel表导入数据库中; 3、掌握...
实验后台登录
keep coding
03-09 7496
 http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php先看下源码,发现这个,emmm注入无疑了。咋整。。。没遇到过这种情况啊,想着如何构造' or 1='1之类的,什么情况下md5加密后会形成这玩意呢。。。搞来搞去搞不出。。回过头来看题。。。觉得url里面ffifdyop有点奇怪,这个是啥意思?直接拿去交一发,结果。。。。一时无语。。。还是经验太少。。...
后台登录实验吧CTF题库-WEB)
MyCyber
05-20 3871
后台登录实验吧CTF题库-WEB) 题目概述 分值:10 难度:易参 解题通过率:94% 格式:flag:{xxx} 题目链接:http://www.shiyanbar.com/ctf/2036 参考解题步骤 1、首先,我们先查看一下网页源码,发现其中有以下注释内容 $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE u...
实验吧WP(web部分)【简单的登录题,后台登录,加了料的报错注入,认真一点,你真的会PHP吗?】
taozijun的博客
05-22 7413
一. 简单的登录题这道题一点也不简单,用到cbc字节翻转攻击等技术,先跳过这题,想了解可看实验吧上pcat大神的writeup。二. 后台登录这道题
实验吧 web渗透至后台登陆
Chen某人的成长记录
03-24 3538
点开链接的源码可以发现密码是经过md5哈希加密的,所以先不考虑去破解密码,先看看有没有其他的提示可以看到php文件的名称并没有实际意义,于是就试了一下发现flag就是ffifdyop,所以说这道题完全是靠脑洞的。。。...
实验吧 登陆一下好吗?? 简单注入 By Assassin
Assassin
01-30 6383
题目想法挺简单的,是时候学习一下注入的套路了,真的要不简单的也想不到。发现* / select union or 都被过滤了,一开始想的太复杂了,以为是个什么waf过滤什么的,但是看了pcat前辈的WP发现真的很基础吧。但是and ‘什么的都没有过滤!payload真的简单到淫荡,看一下就是这样的 admin-> ‘=’ password-> ‘=’ 真是醉了,为
javaEE企业级开发SSM整合实现网站后台管理后台登录与院校管理.docx
08-21
javaEE企业级开发SSM整合实现网站后台管理后台登录与院校管理
MySQL数据库应用-实验训练:存储过程与函数的构建与使用
11-29
(2)创建一修改汽车配件信息的存储过程,用于后台管理人员对已有的某汽车配件进行促销管理,输入参数为汽车配件编号、价格;当价格小于‘现在价格’时,将‘原始价格’改为‘现在价格’,将‘现在价格’改为价格,...
数据库综合实验报告-超市会员管理系统.doc
06-24
分为前台浏览器端和后台服务器端两部分。浏览器端主要功能有UI输出和与用户的交互等,服务器端则主要用于数据库的维护、数据之间的存取等操作。 1.2具体分析 1.2.1功能需求分析 该超市会员管理系统有四大模块:用户...
springboot+javaee+javaee企业级开发,实验1-6
05-26
实验四、后台管理:登录Login开发 实验五、人事管理:邮件发送(rabbitmq)发送端开发 实验六、人事管理:邮件发送(rabbitmq)server端开发 熟悉springboot开发环境配置,NODEjs、VUE与Springboot环境配置 熟悉使用...
网站综合渗透实验 writeup
3569
07-30 2406
感受 ,做这些实验主要难点我感觉就是上传webshell 了,他插入shell的姿势让我防不胜防,这里插那里插,上一个实验还需要闭合引号,这个实验不用闭合引号,上个实验路径比较简单,这个实验路径比较复杂,尤其是 bear.asp的文件是数据库文件 … 想了好久才想通,到底为什么不用闭合引号 … 为什么路径是/db/bear.asp … 上传sehll有两种方法,都学习了是不吃亏的哦 ~实验过程 :
CTF实验吧-WEB专题-1
qq_18661257的专栏
12-19 6701
1.登陆一下好吗?? 题解 抓住sql语句的性质,构造万能密码,可以使t'='来突破题目的限制,原因如下: 一般的验证SQL语句为: select * from user where username='xxx' and password='xxx' 当我们我们的表单提交t'='时,SQL语句就变成了 select * from user where username='t'='' an
实验吧登陆一下好吗??WP
Yale的博客
03-19 9347
登陆一下好吗??(http://www.shiyanbar.com/ctf/1942) username= 1’=’0 password= 1’=’0 或者 username=what’=’ password=what’=’ 或者 username:admin’=’ password:admin’=’ 得到ctf{51d1bf8fb65a8c2406513ee8f522
实验吧-后台登录 Writeup
baynk的博客
07-28 404
感觉学习到了瓶颈了,最近还在备考S+,工作也特别忙,有空的话,每天搞个web相关的CTF题目做做吧,学些姿势。。 过程 一进去就发现是需要登陆,第一反应是注入。。。![在这里插入图片描述](https://img-blog.csdnimg.cn/20190727031507981.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdG...
CTF-实验后台登陆
才不是小弱鸡的博客
05-07 5831
题目:http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php一言不合看源码果然有猫腻,PHP代码的意思大概是用输入经过md5加密后的密码和admin用户名查询,结果等于sql,然后看数据库中是否存在sql。注意这句这里显然是个sql注入点,注入方式参考:https://blog.csdn.net/qq_31481187/article/details/5...
后台登录-实验
Lawrence的小屋
09-08 787
打开的链接的时候出现如下页面,随便输入admin,administrator,root……之类的密码都显示密码错误。 接连试了好多密码之后打开审查元素,看到如下代码 从其中的SQL语句可以猜测出此题与SQL注入有关,使用SqlMap扫描的时候都显示无法连接到目标URL。 后来感觉PHP中的md5加密函数可以利用,百度了一下,看到MD5加密后的SQL注入之类的博客,点进去之后没想到...
实验吧-简单的登录
r00tnb的博客
07-26 9476
前言 这是在实验吧上面的一道web题。主要考察cbc字节反转攻击。 分析 题目开始就是输入id登录 首先想到的就是sql注入了,输入1'后页面显示Hello,重新载入的话页面返回报错信息 确实存在注入,看那后面的逗号,猜测注入点在limit后面。然后试了很多,发现题目把union,#,procedure等都过滤了,暂时没想到任何绕过的方法。然后抓包看看消息头看看有没有提示 ...
实验吧web题:
weixin_30636089的博客
06-20 118
实验吧web题: 这个有点简单 因为刚了解sqlmap,所以就拿sqlmap来练练手了 1,先测试该页面是否存在sql注入漏洞 2、到漏洞页面,复制url,然后打开sqlmap 先查看当前数据库 然后爆出: 然后爆出数据库下的表:sqlmap.py -u “http://ctf5.shiyanbar.com/8/index.p...
后台登录实验吧)writeup
cheese0.0的博客
07-30 1041
本博客多为与信息安全相关的博文,我希望以此来记录自己的学习轨迹,如有错误,欢迎交流指正。 终于下定决心入门ctf,在实验吧上尝试第一道题、迈出第一步。 原题链接:http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 先看源码 关注这里的sql语句 sql = "SELECT * FROM admin WHERE usernam...
实验要求: 1、利用DreamWeaver设计一个表单,至少要有登录用户,密码输入,提交按钮; 2、提交后,在后台查询数据库中的用户名和密码,并验证输入的登录信息,并通过Javascript的alert函数,显示一个登录信息,分别根据用户名和密码是否正确,显示是否正确登录
最新发布
07-12
好的,我明白了你的实验要求。首先,你需要使用DreamWeaver设计一个表单,包含登录用户名、密码输入框和提交按钮。 以下是一个简单的示例代码,你可以在DreamWeaver中创建一个新的HTML文件,然后将以下代码粘贴到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值