程序逻辑问题(CTF)

最新推荐文章于 2024-05-07 10:23:13 发布
最新推荐文章于 2024-05-07 10:23:13 发布
阅读量738 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22192367/article/details/79610877
版权

题目链接:http://ctf5.shiyanbar.com/web/5/index.php
有提示是绕过,打开题目,可以看到是个登陆问题,尝试抓包修改source值没什么效果
这里写图片描述
于是尝试查看源代码发现index.txt链接,打开发现是php后台代码,看来是个代码审计问题
这里写图片描述
这里写图片描述
代码大意:判断输入是否为空;将pass值进行md5加密后赋给pass变量;从php数据库中查询user用户的pw值;最后判断数据库中的pw值是否与加密后的pass变量一致。可以使用联合查询绕过。
密码随意如:123456;md5加密后结果是
这里写图片描述
那么构造用户名:

‘and 1=2 union select “e10adc3949ba59abbe56e057f20f883e”#
那么查询结果就为123456的加密值,输入获得结果
这里写图片描述
本体主要就是获得php代码,审计通过联合查询绕过。

考试考试考试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
程序逻辑结构
linsa_pursuer的博客
09-06 3843
  任何复杂的程序逻辑都可以通过三种结构来实现:一.顺序结构:从上往下逐行执行,每句必走二.分支结构:有条件的执行某语句一次,并非每句必走1.if ... else if结构:多条路   3个数升序排列   package day04; import java.util.Scanner; public class Sequence { public static void main(...
第二章 程序逻辑控制
努力!努力!在努力!
01-02 413
第二章 程序逻辑控制 2.1 程序逻辑 顺序结构 程序自上而下逐行执行,一条语句执行完之后继续执行下一条语句,一直到程序的末尾 选择(分支)结构 选择(分支)结构是根据判断条件的成立与否再决定要执行哪些语句的一种结构, 循环结构 选择(分支)结构是根据判断条件的成立与否再决定要执行哪些语句的一种结构,2. 2.2 分支结构 分支结构主要是根据布尔表达式的判断结果来决定是否去执行某段程序代码,在Java中,一共提供有两类分支结构:if分支结构和switch开关语句。 2.2.1 if分支结构 if分支结构主要
2024年网络安全最新100道CTF题目,收好了~(附答案)_ctf选择题,2024年最新给后辈的一点建议
2401_84253850的博客
05-07 1165
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。如果等保模块学的好,还可以从事等保工程师。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
代码逻辑上面出了问题
fwch1982的专栏
09-18 599
解析微博页面的时候,用xpath dd[1]/a,如果a标签有title或者
一些代码中的逻辑习惯
行码棋
05-07 1200
代码逻辑习惯或一些小操作(自己的笔记) 1.需要一个数组或者字符串的目前的元素和前一个元素做相关运算时: 直接遍历这个序列,当 i 等于0时不满足条件,只有i 等于 1时才会执行if语句 for(int i=0;i<len;++i) { if( i && 相关的运算) ... } 2.与前一个元素做相关运算 我偏向定义一个变量pre代表前一个元素,然后从第二个位置开始遍历 感觉这样的代码确实有点多了,而且每次要更新pre的值 int pre = num[1]; for(int i=
Oracle-job跑批卡住案例(代码逻辑问题)
sinat_36757755的博客
09-22 808
近期处理了一起应用每日跑批job突然卡住的问题,与之前处理过的job跑批变慢不同,此次的job卡住不是性能问题,而是job的存储过程代码逻辑设计不合理所导致。
CTF Web资料.zip
09-27
6. **逻辑漏洞**:这类漏洞往往源于程序逻辑错误,而非传统意义上的安全缺陷。例如,不正确的权限控制、业务流程漏洞等,可能导致数据泄露或权限提升。 7. **Web框架安全**:许多Web开发使用框架,如Django、Spring...
Imaginary CTF 2022 真题
08-01
参赛者需要对汇编语言、调试工具和动态分析技术有深入的理解,以便在未知程序中找出隐藏的逻辑和漏洞。可能的挑战包括解密算法、修复恶意软件或理解复杂的数据流程。 2. **取证分析(Forensics)**:这一类挑战涉及...
CTF PWN 武器库题
12-12
在网络安全领域,CTF(Capture The Flag)是一种流行的竞赛形式,其中PWN(Pwn All The Things)类别涉及的是程序漏洞利用技术。"CTF PWN 武器库题"通常指的是这类竞赛中的一个问题,挑战者需要利用编程技巧来解决...
SQLi-CTF-master.zip
04-09
- 解决SQLi问题可能需要结合Web应用的逻辑和数据库结构,以及对不同数据库系统的了解。 综上所述,SQL注入是网络安全中一个重要的研究领域,对于CTF比赛而言,掌握SQL注入的攻防技巧是至关重要的。通过学习和实践...
2021年工业信息安全技能大赛CTF-02-被黑客修改的程序的附件.zip
08-03
【标题】"2021年工业信息安全技能大赛CTF-02-被黑客修改的程序的附件.zip" 涉及...总的来说,这个CTF挑战不仅测试参赛者的技术实力,还考验他们的逻辑分析能力和团队协作精神,是一次全面检验信息安全专业技能的机会。
软件测试流程总分图
12-12
涵盖软件测试各个阶段流程图,以及软件测试总流程图。
Python语法--程序逻辑
一直在路上的小开发
03-06 2914
Python语法--程序逻辑语法运算符算术运算符算术运算符的优先级算术运算符优先级由高到低赋值运算符比较运算符逻辑运算符位运算位与运算(&)位或运算(|)位异或运算(^)位取反运算(~)左移位运算(<<)右移位运算(>>)运算符的优先级程序的组织结构顺序结构选择结构if语句 此篇只要整理了Python中的运算符,程序的组织结构,函数和模块这些内容;上一篇的部分内容可能需要看完这篇才能看懂; 运算符 算术运算符 处理四则运算的符号,在数字的处理中应用的最多 运算符 说
java基础知识【第4期】--程序逻辑结构
小郭的博客
05-13 691
导读: 本篇是JAVA基础系列的第四篇,主要总结了程序逻辑结构,也就是顺序结构、分支结构和循环结构。这三种结构在日常代码编写过程中是离不开的。而一个程序猿是否是老手,从逻辑结构的运用上就可以直观的看出来。 1.程序逻辑结构 程序开发语言中,一般都包含顺序、分支、循环三种结构。这三种结构构成了程序逻辑框架。(所有编程语言中都适用) 2.顺序结构 JAVA的基本结构就是顺序结构,除非特别指明,否则就安装顺序一句一句执行。 顺序结构是最简单的算法结构 语句与语句...
写代码中遇到的逻辑问题
qq_42794321的博客
02-27 985
1.数组从零开始与问题的数或次数从一开始,当要取问题中所用的个数与从0开始搭配容易乱,特别是再嵌套个循环,或者从数组中间一段取值 2.列表分片时最后一个数取不到,往往得比想要的再加1 3.0开始和小于号的搭配 for mm in range(len(templ2)//4): print(templ2[4*mm:4*mm+4]) 比方说这个把列表里元素四个四个打印的时候,这个...
程序的基本逻辑
Yany的博客
09-16 1053
package ii; import java.util.InputMismatchException; import java.util.Scanner; public class RR { public static void main(String[] args) { // TODO Auto-generated method stub boolean flag = true; do { try { System.out.println("输入一个整数"); ...
实验吧-程序逻辑问题writeup
一个安全研究员
08-27 9447
1.      程序逻辑问题   题目提示是程序逻辑问题,那一定涉及到源码审计嘛,F12查看网页源代码:       这儿不就藏着源码吗,构造URL访问index.txt的如下源码: &lt;html&gt; &lt;head&gt; welcome to simplexue &lt;/head&gt; &lt;body&gt; &lt;?php     if($_P...
ctf reversing
最新发布
06-06
逆向工程指的是分析和理解二进制可执行文件(如EXE、DLL、PE等)的工作原理,包括反汇编、内存分析和查找代码逻辑,特别是寻找隐藏在加密或混淆中的秘密信息,如密钥、入口点或程序逻辑。 在 CTF 的逆向环节,参赛...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值