因缺思汀的绕过(CTF)

最新推荐文章于 2023-10-31 09:37:47 发布
最新推荐文章于 2023-10-31 09:37:47 发布
阅读量487 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22192367/article/details/79697307
版权

题目链接:http://ctf5.shiyanbar.com/web/pcat/index.php
老规矩,先看源码,发现可以看到后台代码;
这里写图片描述
打开进行代码审计,关键代码如下:
这里写图片描述
这里写图片描述
代码大意:关键字过滤;第二部分代码从数据库中取出uname,确保取出的数据
只有一行,最后取出的pwd与提交的pwd相比较,相同则输出flag;
思路:利用group by pwd with rollup在查询中的一个特点,他可以返回pwd所在的那一条记录,通过limit控制返回哪一条,因此他不可以返回多条,一旦返回2条及以上,pwd就会为空,但同一条记录中的其他字段则是正常的
那么利用这一点令查询结果为空,我们输入的pwd也为空值,则构成了if(null==null)为true
即:输入的用户名为:’ or 1=1 group by pwd with rollup limit 1 offset 2 #
这里解释一下此时执行的SQL:
SELECT * FROM interest where uname=’ ’ or 1=1
group by pwd with rollup (在数据库中添加一行使得pwd=NULL)
limit 1 (只查询一行)
offset 2 (从第二行开始查询)

注释

考试考试考试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
因缺思汀绕过
Gunther的博客
08-18 597
http://www.shiyanbar.com/ctf/1940 因缺思汀绕过 访问解题链接去访问题目,可以进行答题。根据web题一般解题思路去解答此题。看源码,请求,响应等。提交与题目要求一致的内容即可返回flag。然后提交正确的flag即可得分。web题主要考察SQL注入,XSS等相关知识。涉及方向较多。 此题主要涉及源码审计,MySQL相关的知识。 flag格式 CTF{
一些因缺思汀的小实验1
08-03
一些因缺思汀的小实验不同代码实现方式效率上的差异TEST1 使用new和delete的常数开销与Buffer开销的对比TEST2 使用指针跳转和数组跳转的常数对
CTF-实验吧因缺思汀绕过
才不是小弱鸡的博客
05-07 480
web题嘛,第一步肯定是看源码。f12后发现这样一些奇怪的东东接下来肯定是打开这个文件嘛打开后就看到了php源码啦(是不是很开心!)分析一下源码可以看到这里过滤了一些sql语句(嗯,这些东西接下来不能用了)这里的意思大概是选择操作的数据库为db(数据库看不到QAQ)然后将咱们输入的uname在数据库查询uname和key,再将key和咱们输入的pwd比对,相等就打印flag。然后就要用一个注入的小...
实验吧 因缺思汀绕过 By Assassin(with rollup统计)
Assassin
01-29 7284
这个题目还是比较新鲜的,很久没回实验吧了学到了很多的姿势~不得不说不看提示真心想不到这些,嗯。首先我们需要了解题目中php的工作原理,首先审源码得到了source.txt得到了源码,然后我们看一下源码干了什么,主要就是一个登陆认证!<?php error_reporting(0);if (!isset($_POST['uname']) || !isset($_POST['pwd'])) {
实验吧-因缺思汀绕过WriteUp
焚卷觅光的博客
07-22 3060
实验吧-因缺思汀绕过WriteUp题目地址:http://www.shiyanbar.com/ctf/1940审计网页代码,发现有一个注释:<!--source: source.txt--> 访问同目录下的source.txt 发现登陆的逻辑代码,下面就可以针对它进行绕过。! 这里有三层限制0X00在第一层的filter里面就过滤了常用的SQL关键词,所以常规的SQL 注入就不行了。如
springboot_gradle.zip
05-22
这些都是Java开发中不可或缺的知识点,对于理解和实践现代Web应用的开发有着重要的指导意义。通过学习和实践这些内容,开发者能够提升项目构建效率,优化数据库操作,同时提供清晰的API文档,以及实现高效的分页查询...
实验吧-因缺思汀绕过
一个安全研究员
07-21 493
如题
CTF题库>因缺思汀绕过
qq_42777804的博客
08-19 442
访问解题链接去访问题目,可以进行答题。根据web题一般解题思路去解答此题。看源码,请求,响应等。提交与题目要求一致的内容即可返回flag。然后提交正确的flag即可得分。web题主要考察SQL注入,XSS等相关知识。涉及方向较多。此题主要涉及源码审计,MySQL相关的知识。 flag格式 CTF{} 我们访问网站之后 出现这个 我们要先进行查看源码 发现了 sourc...
暑期练习web6:因缺思汀绕过(实验吧) 代码审计 with rollup
qq_41618162的博客
08-13 347
题目的hint:主要涉及代码审计和mysql方面 解题链接: http://ctf5.shiyanbar.com/web/pcat/index.php 拿到题目,好吧,这题我完全没辙。。。, 查看一下源码: 这里结合了一下@GETF对源码的注释,对代码进行了一定的解读 &amp;amp;lt;?php error_reporting(0); if (!isset($_POST['uname'])...
因缺思厅的绕过
weixin_30457881的博客
03-19 66
看一下页面源码,看到source.txt。所以进入同目录下的source.txt 代码审计下,并且百度了一些函数。过滤了很多关键字,因此常规的SQL注入没有头绪。想了挺久,因为要满足三个条件。1:不能输入过滤的关键字2:只能返回一行数据3:并且输入的密码与返回的一行数据中的pwd一样才 print"CTF{xxxxxx}"。所以看了下大佬们的WP,学到了with rollup的语法。详细的讲...
[实验吧](web)因缺思厅的绕过 源码审计绕过
weixin_30325793的博客
07-08 87
0x00 直接看源码吧 早上写了个注入fuzz的脚本,无聊回到实验吧的题目进行测试,发现了这道题 地址:http://ctf5.shiyanbar.com/web/pcat/index.php 分析如下: 1. 看过滤,过滤了一些查询关键词,明注是不可能了,过滤括号,通常的盲注也是实现不了。 2. 看要得到flag的条件,我们输入的密码和查询的密码要一致,而且查询结果只能有一条。...
CG CTF WEB 上传绕过
无限迭代中......
07-04 2298
http://teamxlc.sinaapp.com/web5/21232f297a57a5a743894a0e4a801fc3/index.html 题解: 原理: 00截断是文件后缀名就一个%00字节,可以截断某些函数对文件名的判断,在许多语言函数中,处理字符串的函数中0x00被认为是终止符。 例如,网站上传函数处理xxx.php%00.jpg时,首先后缀名是合法的jpg格式,可以上传...
ctf中强md5及sha1碰撞绕过(字符串string型)
热门推荐
NLost
03-30 1万+
强md5碰撞 if(md5($a1) === md5($a2)){echo "you find it!"; }
各种绕过ctf--同时提交get和post请求,sha1数组绕过
qq_32642035的博客
03-09 2220
拿到题目,源码审计 题目要求 1、get提交id=margin 2、get提交uname并且post提交passwd 3、uname的值不等于passwd,但是他们的sha1值相等 所以构造payload
ctf 绕过php,Bugku-CTF之各种绕过
weixin_39818014的博客
03-19 325
Bugku-CTF之各种绕过本题要点:php代码审计、hackbar利用highlight_file(‘flag.php‘);$_GET[‘id‘] = urldecode($_GET[‘id‘]);$flag = ‘flag{xxxxxxxxxxxxxxxxxx}‘;if (isset($_GET[‘uname‘]) and isset($_POST[‘passwd‘])) {if ($_GET...
CTF绕过
最新发布
weixin_48691188的博客
10-31 93
有一个重要的区别,当匹配的文件不存在,[…]会失去模式的功能,变成一个单纯的字符串,而{…}表示匹配大括号里面的所有模式,模式之间使用逗号分隔。]表示匹配方括号之中的任意一个字符。
"文件实现方式效率小实验
这篇论述讨论了一些因缺思汀的小实验不同代码实现方式效率上的差异。作者首先对使用new和delete的常数开销与Buffer开销进行了对比实验,发现new的时间开销几乎是buffer的9倍,因为buffer的内存是连续的,而new的操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值