实验吧 因缺思汀的绕过 By Assassin(with rollup统计)

最新推荐文章于 2023-01-12 20:22:02 发布
最新推荐文章于 2023-01-12 20:22:02 发布
阅读量7.4k 收藏 3
点赞数 4
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35078631/article/details/54772798
版权

这个题目还是比较新鲜的,很久没回实验吧了学到了很多的姿势~不得不说不看提示真心想不到这些,嗯。

首先我们需要了解题目中php的工作原理,首先审源码得到了source.txt得到了源码,然后我们看一下源码干了什么,主要就是一个登陆认证!

<?php
error_reporting(0);

if (!isset($_POST['uname']) || !isset($_POST['pwd'])) {
    echo '<form action="" method="post">'."<br/>";
    echo '<input name="uname" type="text"/>'."<br/>";
    echo '<input name="pwd" type="text"/>'."<br/>";
    echo '<input type="submit" />'."<br/>";
    echo '</form>'.
最低0.47元/天 解锁文章
CTF题库>因绕过
qq_42777804的博客
08-19 491
访问解题链接去访问题目,可以进行答题。根据web题一般解题路去解答此题。看源码,请求,响应等。提交与题目要求一致的内容即可返回flag。然后提交正确的flag即可得分。web题主要考察SQL注入,XSS等相关知识。涉及方向较多。此题主要涉及源码审计,MySQL相关的知识。 flag格式 CTF{} 我们访问网站之后 出现这个 我们要先进行查看源码 发现了 sourc...
绕过
Gunther的博客
08-18 633
http://www.shiyanbar.com/ctf/1940 因绕过 访问解题链接去访问题目,可以进行答题。根据web题一般解题路去解答此题。看源码,请求,响应等。提交与题目要求一致的内容即可返回flag。然后提交正确的flag即可得分。web题主要考察SQL注入,XSS等相关知识。涉及方向较多。 此题主要涉及源码审计,MySQL相关的知识。 flag格式 CTF{
CTF-实验吧因绕过
才不是小弱鸡的博客
05-07 519
web题嘛,第一步肯定是看源码。f12后发现这样一些奇怪的东东接下来肯定是打开这个文件嘛打开后就看到了php源码啦(是不是很开心!)分析一下源码可以看到这里过滤了一些sql语句(嗯,这些东西接下来不能用了)这里的意大概是选择操作的数据库为db(数据库看不到QAQ)然后将咱们输入的uname在数据库查询uname和key,再将key和咱们输入的pwd比对,相等就打印flag。然后就要用一个注入的小...
实验吧-因绕过
一个安全研究员
07-21 532
如题
php intval绕过 注入,PHP代码审计片段讲解(入门代码审计、CTF必备)
weixin_36290287的博客
04-12 1874
关于本项目代码审计对于很多安全圈的新人来说,一直是一件头疼的事情,也想跟着大牛们直接操刀审计CMS?却处处碰壁:函数看不懂!漏洞原理不知道!PHP特性更不知!那还怎么愉快审计?不如化繁为简,跟着本项目先搞懂PHP中大多敏感函数与各类特性,再逐渐增加难度,直到可以吊打各类CMS~本项目讲解基于多道CTF题,玩CTF的WEB狗也不要错过(^-^)V题的源码在Github: bowu (Github),...
绕过(CTF)
qq_22192367的博客
03-26 539
题目链接:http://ctf5.shiyanbar.com/web/pcat/index.php 老规矩,先看源码,发现可以看到后台代码; 打开进行代码审计,关键代码如下: 代码大意:关键字过滤;第二部分代码从数据库中取出uname,确保取出的数据 只有一行,最后取出的pwd与提交的pwd相比较,相同则输出flag; 路:利用group by pwd with rollu...
暑期练习web6:因绕过实验吧) 代码审计 with rollup
qq_41618162的博客
08-13 400
题目的hint:主要涉及代码审计和mysql方面 解题链接: http://ctf5.shiyanbar.com/web/pcat/index.php 拿到题目,好吧,这题我完全没辙。。。, 查看一下源码: 这里结合了一下@GETF对源码的注释,对代码进行了一定的解读 &amp;amp;lt;?php error_reporting(0); if (!isset($_POST['uname'])...
实验吧 - 因绕过
多崎巡礼的博客
10-10 275
题目地址:http://www.shiyanbar.com/ctf/1940 审计网页代码,发现有一个注释:&lt;!--source: source.txt--&gt; 访问同目录下的source.txt 发现登陆的逻辑代码,下面就可以针对它进行绕过   &lt;?php error_reporting(0); if (!isset($_POST['uname']) || !isset...
东北大学长者社区系统源码
12-14
东北大学长着社区源码,欢迎大家下载借鉴,可以参考,直接盗用必究,辛苦熬夜肝的成果,劳烦大家珍惜,1490行的心血,u1si泪目,真的不容易,熬夜秃头,狗头保命
实验吧 who are you? By Assassin 时间盲注
Assassin
01-29 6857
说真的这是我第一次接触时间盲注,而且这还是简单的时间盲注…不过感觉题目还是有一定难度的。首先我们看到原始网页显示your ip is :xxx.xxx.xxx.xxx。然后可以联想是http头注入,当然了我之前只会X-FORWARDED-FOR,查看资料貌似还可以用:Client-IP x-remote-IP x-originating-IP x-remote-addr 但是这里当然是还是用X-FO
minio工具类,特别指出删除文件和删除文件夹
weixin_46247525的博客
09-20 5081
minio文件上传工具类。
SpringBoot上传文件到Minio服务器,支持批量上传
见证自己学习,成长的记录
01-12 4362
SpringBoot上传文件到Minio服务器
【CTF WriteUp】2020中央企业”新基建“网络安全技术大赛初赛Crypto题解
cccchhhh6819的博客
10-28 4575
Crypto Crypto_ezCrypto 观察密文,很像字母替换后的英文语法,但注意到其中有一段是.ubwbsjs,标点符号通常在后边,所以说明密文是颠倒的,首先反过来以后,尝试使用词频分析工具解码 发现明显不是人话,但是后边flag的base64加密的情况基本可以确定。将后边那几位固定为flag字符的base64编码Zxmh重新跑 经过一段时间后,得到的英文基本成为单词,采用方式也是ROT,但是注意到大写字母在语义中完全不对,所以猜测大写字母ROT的数值和小写字母不同,写程序爆破: #!/usr/bi
ctfshow-WEB-web10( with rollup注入绕过)
热门推荐
wangyuxiang946的博客
09-05 1万+
ctf.show WEB模块第10关是一个SQL注入漏洞, 点击取消按钮可以获取源码, 审计代码可以发现源码中存在漏洞, 推荐使用with rollup注入进行绕过, 此关卡过滤了空格,and等关键字 1. 过滤空格, 可以使用括号()或者注释/**/绕过 2. 过滤and, 可以使用or来代替 进来以后是一个登录界面, 盲猜是SQL注入漏洞 点击取消按钮可以获取这一关的源码, 下载到本地即可 源码中先根据用户名查询用户信息, 用户名通过以后, 再判断密码是否相同, 我...
CTF解题笔记(1)
CODING...
01-09 1万+
绕过 解题路径:http://ctf5.shiyanbar.com/web/pcat/index.php 打开后是一个登录框类似的东西,查看页面源码可以看到有source:source.txt的字样 打开连接:http://ctf5.shiyanbar.com/web/pcat/source.txt 可以看到登录的php逻辑: <?php error_rep
ctf中的php代码审计
qq_40273198的博客
05-04 2975
做ctf题时,遇到审计题时可能会遇到,翻翻记录可以很快的找到脑洞。1.PHP$flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'ctf{xxx}'; }...
实验吧-因绕过WriteUp
焚卷觅光的博客
07-22 3107
实验吧-因绕过WriteUp题目地址:http://www.shiyanbar.com/ctf/1940审计网页代码,发现有一个注释:<!--source: source.txt--> 访问同目录下的source.txt 发现登陆的逻辑代码,下面就可以针对它进行绕过。! 这里有三层限制0X00在第一层的filter里面就过滤了常用的SQL关键词,所以常规的SQL 注入就不行了。如
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值